Klaut des tages

Achtung, schutzpolster bereithalten, denn gleich klebt die hand im gesicht! 🤦

Cloudflare möchte euren webbrauser in der klaut laufen lassen

[Der link geht auf einen englischsprachigen artikel.]

Wisst schon, ist sichererer und besser! Und besser! Und sicherererer! Allein schon aus sicherheitsgründen…

via Fefe

Datenschleuder des tages

Kommen sie, sie müssen wegen corona angeben, wer sie sind. Geben sie es gleich hier in die digitale liste ein, unsere softwäjhr ist voll sicher, speichert alles in der klaut und ist von echten sicherheitsspezjalexperten geschrieben worden:

Verschiedene Schwachstellen ermöglichten den Zugriff auf insgesamt 87.313 Corona-Kontakterhebungen von 180 Restaurants […] Zugriff auf 4,8 Millionen Personendatensätze aus über 5,4 Millionen Reservierungen […] reichten die dort vorliegenden Daten fast zehn Jahre zurück […] mehrere Schwachstellen […] konnte durch eine fehlerhafte Prüfung der Zugriffsrechte administrativer Vollzugriff auf sämtliche im System gespeicherten Daten erlangt werden […] auch ohne besondere Rechte Zugriff auf schützenswerte Daten […] Passwörter unzureichend geschützt, sie konnten mittels einfacher API-Abfrage abgerufen werden […] Passwörter im Klartext verfügbar

Weia!

Natürlich gibt es die meldung auch auf der homepäjhtsch des CCC, falls jemand dieses grüne u-boot „netzp’litik“ nicht mag. Dort gibt es den folgenden hinweis…

Sollte Ihr präferiertes Restaurant auf Cloud-Erfassung bestehen, raten wir zu neuen kulinarischen Abenteuern in anderen Etablissements

…dem ich mir nur anschließen kann. Zum glück gibt es ja ein größeres angebot im gastrobereich. Sollen die dummen, ihre eigenen kunden verkaufenden schergen der datenschleuderer doch bankrott gehen, bevor sie noch mehr schaden anrichten! 👍

Und hej, es besteht kein grund zur beruhigung:

Die Sicherheitslücken wurden ausschließlich von den Hackern des CCC entdeckt. Die Daten unserer Kunden sowie die Daten deren Gäste wurden daher zu keinem Zeitpunkt unsachgemäß verwendet!

Müsst ihr einfach glauben! Eine klitsche, die dermaßen große datenlöcher in ihre softwäjhr einbaut und zu anfang ihres projektes nicht einmal fähig war, eine sicherheitstechnik aus den frühen siebziger jahren zu implementieren, nämlich das gesaltete häsching von passwörtern für die speicherung, wird ganz sicher jeden einzelnen zugriff auf ihren riesigen datenbestand protokolliert haben und schon kohd für die schnelle auswertung dieser logs fertig herumliegen haben, falls einmal etwas passiert. Man spürt ja geradezu beim lesen, wie gern sich diese gastronovi-klitsche unnötige arbeit mit der datensicherheit macht! Und aus einer anderen kwelle können die ja gar nicht wissen, wer alles darauf zugegriffen hat. Also glaubt einfach! 🐑

Meine fresse!

Schön weiter in die digitalen listen eintragen, die euch als sicher versprochen werden! Und generell immer und überall ganz blitze blanke datennackt vor jedem dahergelaufenen arschloch machen! Schließlich wird euch ja mit lufteleichten Worten und völlig konsekwenzenlos der Schutz eurer Daten versprochen. Müsst ihr immer ganz feste dran glauben! Die liste wäxt und wäxt und wäxt.

Security des tages

Jedes Jahr präsentieren auf der Hackerkonferenz Defcon Experten zahllose neue Sicherheitslücken. Der von Rik van Duijn und Wesley Neelen jetzt gehaltene Vortrag ist in vielen Rathäusern Europas mit großem Interesse per Videokonferenz verfolgt worden. Was dort zu sehen war, macht amtlichen Verkehrsplanern Sorge: Wie können wir unsere Verkehrsleitsysteme vor Ampel-Hacking absichern?

Das kann man weltweit von jedem Ort aus machen, man braucht nur einen Internet-Anschluss

[Archivversjon]

Diese eine und sehr einfache frage beantworte ich dem scheiß-ZDF und den verkehrtplanern in den „vielen rathäusern europas“ mit dem allergrößten vergnügen: INDEM IHR DIE VERKEHRSSTEUERUNG NICHT AN DAS SCHEIẞ-INTERNET HÄNGT, IHR VOLLIDJOTEN! UND SCHON GAR NICHT MIT IRGENDWELCHEN VERKEHRSLEITSYSTEMSTEUERNDEN DRECKSDATEN IN EINER SCHEIẞ-KLAUT!

🎃💩💣🤡🎳🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️🚗🚛💥🤬

Das hauptproblem ist nicht die miese autentifizierung, wie es der ahnungslose onkel scheißjornalist beim ZDF erzählt, das hauptproblem ist, dass man solche infrastruktur einfach ans internetz hängt. Das ist dumm, unnötig, gefährlich und grob fahrlässig.

Meine fresse! Cyberwehr, bitte sofort übernehmen und die gefährlichen irren gleich mal standrechtlich erschießen, die mit ihrer selbstverschuldeten scheißdummheit eine einladung für alle destruktiven karatere und spielkinder dieser welt ausgesprochen haben! Wer solche knallköppe in seiner verwaltung hat, der braucht gar keine russen und chinesen mehr, die ein bisschen rumcybern. Aber zielt aufs herz, kameraden, zielt aufs herz. Wenn ihr auf den kopf zielt, könntet ihr das ziel verfehlen.

Aber hej, ich kriege gerade eine vorstellung, warum einige ampeln in hannover schalten, als hätte sie ein hirnloser programmiert.

Klaut des tages

Seit einigen Tagen befällt ein Programm Hunderte ungesicherte Datenbanken in der Cloud und überschreibt alle Daten. Zurück bleibt als Gruß nur ein „Miau“. Wer dahinter steckt und warum, ist unklar […] Ein Bot befällt Datenbanken vom Typ ElasticSearch und MongoDB, die ohne Passwortschutz in Cloud-Umgebungen von Amazon, Google, Microsoft und anderen Anbietern liegen, und überschreibt alles mit Zufallszahlen, an die ein „meow“ angehängt wird, Englisch für „Miau“. In Deutschland sind bereits mehr als 100 Datenbanken betroffen

Von mir gibt es jedenfalls ein ganz großes „danke“ für den unbekannten, der offen im internetz auf rechnern anderer leute — so genannte „klaut“ — abgelegte datenbanken von irgendwelchen verantwortungslosen datenschleuderern einfach löscht, statt die daten an spämmer und verbrecher zu verhökern. 😻

Mach weiter! Und lass dich nicht erwischen, sonst tun die noch so, als hättest du den schaden angerichtet und bestrafen dich dafür. Datenschleuderer werden hier ja leider nie angemessen zur rechenschaft gezogen. 🐈

Klaut des tages

Knapp ein Dreiviertel der Unternehmen waren im vergangenen Jahr von einem Sicherheitsvorfall im Zusammenhang mit einer Public Cloud betroffen […] In Europa liege der Schnitt etwas niedriger, was die Forscher auf die strengeren DSGVO-Vorgaben zurückführen – in Deutschland waren demnach rund 61 Prozent der Anwender von derartigen Vorfällen betroffen

Hui, fast zwei drittel kunden mit klaut-bezüglichen sicherheitsvorfällen ist ein „etwas niedrigerer“ wert. 😱

Wenn euch digital analfabetischen idjoten doch nur vorher jemand gewarnt hätte, dass die erhöhung der komplexität und die damit verbundene vergrößerung von angriffsflächen und schwer verständlichen seiteneffekten das genaue gegenteil von kompjutersicherheit ist! Aber nein, der werbelügner und sein stinkender bruder, der scheißjornalist, haben euch immer nur erzählt, dass das mit der klaut hipp, super, toll, ditschitäll und zukunft ist und haben euch jede menge probleme ins gehirn geflüstert, die von der klaut gelöst werden — selbst, wenn man sie gar nicht hat. Und ihr habt es geglaubt, denn der werbelügner und der scheißjornalist waren ja so adrett gekleidet… 🤯🤕

Ich wünsche auch weiterhin viel spaß mit der klaut. Mögen unternehmen, die ihre kunden so verachten, dass sie deren daten auf irgendwelchen rechnern irgendwelcher dritter speichern, in absehbarer zeit keine kunden mehr haben! Pleitegeier, hol dir dein fresschen!

Endlich! Softwäjhr-krise endgültig überwunden!

Programmiersprache:
Visual COBOL 6.0 soll die COBOL-Entwicklung modernisieren

Neue Refactoring-Tools im aktuellen Release sollen es Entwicklern ermöglichen, die Kerngeschäftslogik und -daten auslaufender COBOL-Programme zu extrahieren, in modernen Entwicklungsumgebungen wie Visual Studio sollen sie damit neue COBOL-Anwendungen erstellen, bereitstellen und verwalten können

Oh, neue COBOL-anwendungen proggen. Wofür denn?

Micro Focus zielt dabei offenbar auf die Cloud

Vergesst java, vergesst skriptsprachen, vergesst alles! Klaut macht man jetzt in COBOL!

*grusel!*

Und vergesst, dass der ehemalige fachverlag heise mal etwas anderes gemacht hat, als irgendwelche PResseerklärungen von irgendwelchen klitischen abzutippen und als redakzjonellen content auf die heise-onlein-webseit zu kippen. Die neue leserschaft aus der generazjon wischofon glaubt dann vermutlich sogar, dass 95 prozent der geldautomaten in COBOL geproggt sind. 🤦

*grusel!*

Hej, meikrofokus, dein PRessetexter hat „blockchain“ in seinem strunztext vergessen. Oder war das sogar heise zu peinlich? Das kann ich mir aber nicht vorstellen…

Scheißjornalistischer propganda-hirnfick des tages

Wisst ihr, wie man die forderung nach datenschutz bei gesundheitsdaten jetzt nennt? Im fischblatt „süddeutsche zeitung“, von mir oft liebevoll alpenprawda genannt, nennt man die forderung nach menschenrechtlich gebotenem datenschutz bei gesundheitsdaten jetzt einen „glaubenskrieg“. Und diese datenschutz-dschihadisten sind wirklich ganz fürchterbar und schlimm und terrorkrieg…

Anfang April klang alles nach einer Heldengeschichte. Mehr als 130 Wissenschaftler aus ganz Europa schließen sich zusammen und entwickeln ein idealistisches Projekt. Sie tüfteln Tag und Nacht an der Plattform Pepp-PT, weil sie ein Ziel eint: Sie wollen helfen, Covid-19 zu besiegen – mit Hilfe von Handydaten. „Ich habe noch nie ein derart kooperatives Projekt gesehen, bei dem einzelne Egos keine Rolle spielen“

…wenn sie so viel idealismus und heldentum einfach nur sinnlos kaputtmachen! 🔫

Und dann gibt es auch noch solche coronafreunde und dschihad-sympatisanten wie diesen Fefe, die ihnen dazu die passend rausgepickten verse aus den grundlagen des datenschutzes durch unterlassung sinnloser datenspeicherung vorlesen und von einer „fraktalen verkacktheit“ ähnlich zum BER sprechen. ⛪

Ach ja, Fefe, ich muss ihn gleich mal zitieren, nur wegen dieses goldstückchens:

Ihr wisst, dass ich Recht habe, wenn sie das jetzt nach Strich und Faden verkacken, und dann sagen, die Datenschutzanforderungen seien Schuld gewesen. Dann wisst ihr, dass sie euch dreist ins Gesicht lügen

Grafik aus einer Werbung aus den Achtziger Jahren: Die Steigerung von Bingo heißt Bingo Gold.

Zu schade, dass die wohlklingenden und leeren datenschutz-versprechungen der ach so idealistischen überwachungsstaatsdienlichen hilfsüberwacher trotz der geheimgehaltenen kwelltexte für die BRD-wanzen-äpp mit corona-vorwand in nichts zusammenfallen, wenn man nur mal oberflächlich hinschaut. Die haben sich nicht einmal um datenschutz bemüht! Nicht einmal ein kleines bisschen!

Einmal ganz davon abgesehen, dass ich mir garantiert keine softwäjhr eines staates freiwillig installieren würde, der in der vergangenheit schon illegale und offen grundgesetzwidrige schadsoftwäjhr auf kompjutern seiner bewohner installiert hat. Ganz im gegenteil: fickt euch selbst, ihr arschlöcher! 🖕

Hej, ihr nach scheiße stinkenden scheißjornalisten da bei der alpenprawda, die ihr sicherlich auch unter Mielke, Hitler oder Stalin was geworden wäret: wenn euch die menschenrechte in der BRD nicht mehr gefallen, dann geht doch nach scheiß-nordkorea! Da könnt ihr auch gern eure lesergängelung versuchen, dass man sich bei euch anmelden muss und euch nach möglichkeit sogar geld geben soll, damit man eure propagandajauche auch lesen kann.

Kommt, macht einfach so weiter und kackt euren lesern immer schön ins gesicht, dann klappt es bestimmt irgendwann mit dem „paid content“! :mrgreen:

Security des tages

Ich hoffe mal, es handelt sich nicht um einen aprilscherz, sondern um das erwartungsgemäße totalverkacken der deutschen telekomiker:

Die COVID-19-App der Telekom soll Patienten einen schnellen Zugang zum Ergebnis ihrer Coronatests verschaffen. Sie funktioniert folgendermaßen: Nachdem der Hausarzt einen Patienten an ein Testzentrum überwiesen hat und dort ein Abstrich genommen wurde, erhält der Patient einen QR-Code. Sobald das Testergebnis vorliegt, kann er diesen Code mit der COVID-19-App scannen und erfährt im Anschluss des Ergebnis direkt aus der „Telekom Healthcare Cloud“ […] Die Übertragung ist zwar verschlüsselt, die App patzt jedoch bei der Überprüfung des SSL-Zertifkats. Ein Angreifer in der Position eines Man-in-the-Middle kann das Testergebnis abrufen und den Patienten sogar ein falsches Ergebnis unterjubeln

Wenn ich schon klaut höre, sage ich ja aufgrund meines bewährten und nur mit mühe korrigierbaren vorurteilssystemes: lasst die finger davon weg! Ihr werdet von reklameheinis geblendet und sollt das alles für großen technikzauber halten, den ihr oder andere normalsterbliche eh nicht verstehen können. Und in der tat:

Die Kontaktaufnahme erfolgt zwar verschlüsselt über eine HTTPS-URL […]

Die klaut scheint ein websörver zu sein. Versteht ihr: ein wersörver! So etwas wie das, wovon ihr gerade dieses blog abruft, bei dem ihr sicherlich noch nie an das wort „klaut“ gedacht habt, wenn sie von eurem brauser abgeholt wird. Aber klaut klingt halt viel mystischer. Genau wie äpp viel mystischer als anwendung klingt. Und wenn in erster linje auf so eine psychomanipulative hirnfickwirkung geachtet wird, bin ich mir immer völlig sicher, dass auf andere dinge — wie sagen wir mal: datensicherheit — eher weniger geachtet wird. Das wort „klaut“ bedeutet auf hochdeutsch: lasst die finger davon! Ihr werdet von reklameheinis, also von professjonellen lügnern und hirnfressern, verarscht.

Einmal ganz davon abgesehen, dass ich den deutschen telekomikern niemals irgendwelche gesundheitsdaten anvertrauen würde. Und in der tat, die deutschen telekomiker erfüllen alle meine erwartungen:

So liefert der Server, mit dem die App kommuniziert, ein katastrophales Zertifikat, das nicht von einer einer vertrauenswürdigen CA stammt und bereits seit 4. April 2015 – also seit fast fünf Jahren – abgelaufen ist

Hl. hölle, dabei sind die deutschen telekomiker selbst eine CA und könnten sich das zertifikat für ihren schrottdienst sogar selbst machen. 🤦

Na, freut ihr euch schon alle darauf, dass eure gesundheitsdaten ins internetz sollen, so wie es euch von kompetenzgranaten wie Jens „deutschland ist bestens vorbereitet“ in komplizenschaft mit euren scheißkrankenkassen aufgetischt wird?

Enteignung des tages

Apple behält sich vor, gekaufte Musik nicht mehr zum erneuten Download anzubieten. Inhalte können auch aus der iCloud-Musikbibliothek verschwinden

Aber hej, äpplesektierer, dann zahlt ihr halt doppelt, das macht ihr bei der gesalzen überteuerten hardwäjhr ja auch jedes mal. Und hej, dinge zu haben, die man gekauft hat, das ist so zwanzigstes jahrhundert, da könnte man auch gleich die steinzeit zurückholen. Und hej, think different, zensiert wird auch:mrgreen:

Dumme, geldverschleudernde vollidjoten!

Klaut des tages

Gut lesen!

Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active Directory pro Schule

[Archivversjon]

Ja, richtig gelesen: hier sollen schülerdaten in die meikrosoft-klaut hochgeladen werden. Wo das hier ist? In baden-württemberg. Es handelt sich um die daten von 1,1 milljonen schülern, die einfach so von BRD-p’litikern an ein privatwirtschaftliches unternehmen aus den USA überantwortet werden sollen, obwohl die USA ein überwachungs- und folterstaat sind. Einmal ganz davon abgesehen, dass festplatten nicht so teuer sind und die datenspeicherung in der klaut deshalb nicht nötig wäre…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen datenschutz! Erst lasst ihr euch für dumm verkaufen, und dann lasst ihr euch verkaufen! Oder eure kinder!

Es gibt keine klaut. Es gibt nur die kompjuter anderer leute.

Guhgell des tages

Hui, guhgell macht ein bisschen datenschleuderei mit „guhgell fotos“:

Leider wurden (…) einige Videos in Google Photos fälschlich in die Archive ganz anderer Benutzer aufgenommen. Ein oder mehrere Video(s) in Ihrem Google-Photos-Konto war(en) von diesem Problem betroffen

Da will ich für die betroffenen dieses klitzekleinen verkackers mal hoffen, dass die videos nicht allzu weit in die intimsfäre reinragten. Aber keine angst, mit geschäftlich wichtigen daten wie etwa den ergebnissen der langjährigen menschenüberwachung wird guhgell viel sorgfältiger umgehen. Die sind ja nicht nur ein wurm am angelhaken, der nicht dem angler, sondern den fischen schmecken muss und beim ausbleiben des gewünschten anglerglücks einfach durch einen anderen köder ersetzt wird, sondern wichtig.

Auch weiterhin viel spaß dabei, alle eure daten in die klaut hochzuladen, weil der werber und sein stinkender bruder, der jornalist, euch jeden tag erzählen, dass das jetzt hipp, modern, sicher, smart, ditschitäll, bekwem und internetz ist! Für warnungen ist ja eh keiner mehr empfänglich. Und das benutzen der klaut habt ihr ja alle schon als nicht deinstallierbare bestupsung in den äpps auf euren scheißwischofonen, da muss man es ja nutzen. Ihr habt ja eh alle nix zu verbergen und wer interessiert sich schon für euch. Also soll es so richtig übel krachen! Kein mitleid mehr mit denen, die sich ihr gehirn weggeklickt und weggewischt haben! Ihr habt alle internetz. Ihr seid selbst schuld an eurer schreienden doofheit!

Intelligenz erkennt man übrigens daran, dass sie keinen schaden braucht, um klug zu werden.

Neues vom datenschutz

Ein zentraler Befund ist, dass im Durchschnitt 79 Prozent der Unternehmen ihren Mitarbeitern auch vom privaten Endgerät den Zugriff auf die eingesetzten Cloud-Dienste erlauben. Gleichzeitig setzen 52 Prozent der Befragten Cloud-Dienste ein, die in der Vergangenheit bereits kompromittiert wurden. Und eine von vier Firmen gibt an, dass sensible Daten bereits auf Endgeräte außerhalb ihrer Kontrolle heruntergeladen wurden

Wenn doch nur vorher jemand vor der klaut gewarnt hätte!!!!! 🤮🤦

Ist übrigens toll, wie die schleichwerbe-schmierfinken von heise onlein jetzt das recht unübliche wort „public cloud“ benutzen, als ob es irgendwo eine „private cloud“ gäbe, die nur übern eigenen kopf abregnen kann. Wenn man etwas irgendwo auf den kompjutern irgendwelcher anderer leute oder zugänglich im internetz ablegt, ist da nix geheimes und nix privates dran, sondern ganz im gegenteil; und wenn man einen LDAP-sörver und einen dateisörver im firmennetz hinter der (hoffentlich dichten) firewall rumstehen hat, ist das nix mehr mit „klaut“, sondern gutes altes netzwerken. Das faseln von der „public cloud“ ist nix weiter als eine reklame-nebelgranate, die vermutlich demnächst eine „private“ oder gar „secure cloud“ verkaufen will. Und scheißheise transportiert für eine faustvoll banknoten gern so eine nebelsprache und verachtet damit die intelligenz der leser.

Wo sind eigentlich die empfindlichen bußgelder nach DSGVO für die klitschen, die irgendwelche daten einfach ins internetz abladen? Das ist doch mindestens fahrlässig.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten, die ihr überall an- und abgebt! Die liste wäxt und wäxt und wäxt.

Würgreizerregende datenschleuder-PR des tages

Datenleck bei Autovermieter:
Buchbinder holt Experten hinzu und gelobt Besserung

Na, dann ist ja alles wieder wunderschön! 🤮

[…] Das Unternehmen entschuldigt sich bei seinen Kunden und will Betroffene informieren

Oh, wie toll: die wollen betroffene informieren. Dazu sind diese datenschleudern, die mal eben jahrzehntelang eingesammelte daten ohne zugangsberechtigung in der klaut abgelegt haben, übrigens durch die DSGVO verpflichtet.

[…] Buchbinder habe zudem „bereits erstklassige Datensicherheitsexperten beauftragt“, die Firma bei der weiteren Untersuchung und Bewertung zu unterstützen […]

Wie, die brauchen einen externen „erstklassigen experten“, um wenigstens einen simplen passwortschutz zu machen? Weia! 🤦

Ich wünsche mir ja, dass das bußgeld nach DSGVO so heftig wird, dass es in die insolvenz geht. Ach, dafür ist die DSGVO gar nicht gemacht, die soll nur kleine, private, nichtkommerzjelle mitgestalter des internetzes einschüchtern und mit juristischen risiken belasten? Na gut, dann gibts eben weiterhin „ditschitäll first, bedauern second“. 🤡

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz! Dann landen eure daten eben mal in der klaut, weil so eine klitsche sich keine eigenen kompjuter leisten kann. Und hinterher eine entschuldigung, ein paar externe experten (deren kosten über die preise umgelegt und somit von den von der datenschleuderei betroffenen kunden bezahlt werden) und widerliche PResseerklärungen. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Meikrosoft hat ein paar wochen lang eine datenbank mit vermutlich 250 milljonen datensätzen ohne zugriffsschutz in die klaut gelegt und damit veröffentlicht [der link geht auf einen englischen text].

Versteht ihr: das gleiche meikrosoft, das euch sagt, dass lokale speicherung auf lokalen datenträgern so neunziger jahre ist und dass ihr jetzt alle eure daten in die klaut tun sollt, weil das jetzt hipp, modern, smart, zukunft, internetz und sicher sei, ist selbst zu unfähig, seine daten sicher und geschützt in der klaut abzulegen. Bei denen benutzt ihr doch die klaut, oder?! 🤦

In diesem sinne: auch weiterhin viel spaß beim festen glauben an die klaut! Und auch weiterhin viel spaß beim festen glauben an den datenschutz bei irgendwelchen klitschen, die ihre datenbestände irgendwo in der klaut ablegen. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich

Persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder […] Adressen und Telefonnummern […] Unfallberichte […] Mails […] Zugangsdaten von Mitarbeitern der Buchbinder-Gruppe […] 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos […] Ursache des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder Internet-Nutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen – insgesamt über 10 Terabyte. Ein Passwort war dafür nicht nötig

Kommt, leute! Zugangsbeschränkungen durch ein passwort sind so neunziger jahre. Das macht man heute nicht mehr. Heute kann sich jeder mit seinem „häckertuhl“ dateimänatscher solche daten auf die heimische festplatte klicken, ohne besondere fähigkeiten haben zu müssen.

Na, seid ihr auch alle schon so gespannt, was für ein teures bußgeld nach DSGVO buchbinder dafür aufgebrummt wird? Oder glaubt ihr so wie ich, dass diese DSGVO gar nicht zur sicherstellung des datenschutzes, sondern zur weiteren juristischen einschüchterung privater, nichtkommerzjeller webseit-betrieber in der europäischen unjon da ist? Damit sie für ihr kommunikazjonsbedürfnis vor lauter angst wegen der juristischen unwägbarkeiten zu leichter kontrollierbaren und zensierbaren zentralen anbietern wie irgendwelchen S/M-drexseits getrieben werden? Wo dann netzwerk so richtig maaslos durchgesetzt wird?

Und hej, die klaut kommt auch vor:

Buchbinders IT-Abteilung nutzte laut Who-is-Abfrage einen durch die Charterline angemieteten Cloud-Rechner bei der PlusServer GmbH in Köln

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Vielleicht hilfts ja! Die liste wäxt und wäxt und wäxt.

Klaut des tages

Ein DDoS-Botnetz-Betreiber hat eine umfangreiche Liste von 515.000 Telnet-Anmeldeinformationen veröffentlicht […] Auf die Frage, warum der Hacker eine so umfangreiche Liste veröffentlicht hat, gab der Leaker an, dass er seinen DDoS-Service von der Arbeit mit IoT-Botnetzen auf ein neues Modell umgestellt hat, das auf der Anmietung von Hochleistungsservern von Cloud-Dienstanbietern beruht