Datenschleuder des tages

Die republik indien hat die meldedaten nebst biometrischen daten (irisskänn, fingerabdruck) von bis zu über 130 milljonen in inden lebenden menschen veröffentlicht. Diese daten stehen jetzt jedem zur verfügung, der etwas damit anfangen kann. Nicht, dass noch jemand glaubt, beim staat seien große datensammlungen (die jeder staat ständig anlegen will) irgendwie sicherer als anderswo.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

River city media, eine halbseiden und spämmig vorgehende „marketing“-unternehmung, hat sportliche 1,4 milljarden mäjhladressen veröffentlicht. Das sind mehr mäjhladressen, als leute beim fratzenbuch registriert sind. Diese daten lagen völlig offen im internet, ein „häck“ war nicht erforderlich. Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz! Die liste wäxt und wäxt und wäxt

Ach, ist hier zufällig jemand bei diesem „netflix“, weil es da immer so tolle glotzdrogen gibt? Gar nicht auszudenken, wenn die unter „notes“ angegebenen kwellen für die mäjhladresse stimmten und „netflix“ die dort verwendeten mäjhladressen einfach an grenzkriminelle dienstleister gegeben hätte, weil die „netflix“ vermutlich zugesichert haben, dieses adressmaterial nur für die beauftragte marketingakzjon zu verwenden. Lasst euch schön weiter verkaufen und zahlt auch noch geld dafür, ihr idjoten! Ihr seid ganz groß. Ihr seid die zukunft. Alle reden von der idiocracy, ihr treibt sie voran.

Datenschleuder des tages

„Spiral toys“, eine klitsche, die „smarte“ kinderspielzeuge mit dem schönen wolkigen namen „cloudpets“ herstellt, hat konversazjonen der kinder mit den spielzeugen in einer mongodb-datenbank gespeichert, die nicht durch ein passwort geschützt wurde und nicht offen im internetz herumlag, sondern auch vom indexer einer spezjalisierten suchmaschine indiziert wurde. Und nein, wenn man diese klitische namens „spiral toys“ auf das kleine sicherheitsproblemchen hingewiesen hat, hat sie nicht etwa das scheunentor zugemacht (was übrigens gar nicht schwierig gewesen wäre), sondern den hinweis einfach ignoriert. Und nein, diese offen herumliegenden daten wurden von kriminellen nicht ignoriert, sondern aktiv für erpressungen benutzt. Und nein, das war keine kleine datenbank:

For example, we can see 2,182,337 voice recordings in the system which seems to be a feasible number for 821k registered users […] There are references to almost 2.2 million voice recordings of parents and their children exposed by databases that should never have contained production data

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen datenschutz! Gern auch mit niedlichen knuffeltierchen zum liebhaben für kinder. Die liste wäxt und wäxt und wäxt.

„Meine kinder haben doch nix zu verbergen“… mal schauen, wann ich das zum ersten mal höre. Vollidjoten! 😦

Nachtrag: deutschsprachige meldung bei heise onlein

„Cloud“ des tages

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden

Wer braucht eigentlich noch diese gefährlichen cyber-cyber-angriffe, wenn sich die unternehmen bei jeder sich bietenden gelegenheit selbst ins knie schießen und alles mögliche offen ins internet stellen?

Ach ja, ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, weil das versprechen ja nichts kostet. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se

Datenschleuder des tages

Erstmal zur aufheiterung ein paar weise worte eines weisen p’litikers:

Der bisher gültige Grundsatz, dass Datensparsamkeit das Übermaß der Dinge ist, der hat sich überholt, der muss weg. Datenreichtum muss der Maßstab sein, nach dem wir unsere Politik ausrichten

Alexander Doofrindt, bummsdatenautobahnminister

So, jetzt zum richtigen kram:

Tja, wenn so eine niederträchtige, menschenfeindliche, unterdrückerfreundliche kräcking- und überwachungsklitsche wie „cellebrite“ auf einmal selbst zu den gekräckten und überwachten zählt, denen jemand sportliche neunhundert gigabyte daten abgezogen hat, dann kann mich diese meldung nicht traurig stimmen. 😀

Das ist von der datenmenge her nicht wirklich kleinkram, da dauert die bloße datenübertragung beim abziehen schon ihre zeit. (Deutlich länger als das herunterladen eines HD-filmes.) Offenbar gab es kein monitoring, in dem das aufgefallen ist. Und das bei einer klitsche, die schadsoftwäjhr an staaten verkauft. Na ja, staatliches geld wird ja auch eher selten intelligent ausgegeben.

Übrigens: 900 gigabyte… was zum henker! Selbst eine recht aufgeplusterte datenbank für ein paar milljonen kunden mit jeweils sehr vielen geschäftsvorfällen kommt höchstens auf ein paar hundert megabyte. Und diese klitsche hat ganz sicher keine paar milljonen kunden. Gar nicht auszudenken, wenn die die ganzen von den händis abgezogenen daten da irgendwo auf einen übers internetz zugänglichen rechner gelagert hätten! Schade, dass das Zeug bei der scheißpresse liegt und nicht irgendwo zum freien daunlohd, so dass davon auszugehen ist, dass keine wirklich interessanten einzelheiten bekannt werden.

Hej, ihr ganzen überwachten, habt ihr euch eigentlich schon einmal gefragt, was mit euren ganzen überwachungsdaten passiert? Ach, ihr vertraut? Und denken ist so anstrengend? Na, dann ist ja alles gut! Ihr seid großartige idjoten! Und glaubt schön weiter an den datenschutz, der euch überall versprochen wird! Die liste wäxt und wäxt und wäxt.

Und hej, heise, deine autoren werden auch immer ungenießbarer: erstens hat „cellebrite“ keinen „datenverlust“, die daten sind noch da und wurden „nur“ von jemanden kopiert, und zweitens handelt es sich nicht um häcker, sondern um kräcker. Weia! Werd doch zur kompjuterbild mit schlips, heise onlein!

Und noch eine datenschleuder

Die elbfilharmonie in hamburg hat ein paar daten veröffentlicht:

Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist

Aber wollen wir mal froh sein, dass die elbfilharmonie inzwischen eröffnet wurde… :mrgreen:

Und angesichts der tatsache, dass jede, jeder und jedes bewohner*in hamburgs da einige hundert øre seiner steuergelder drin versenkt hat, während auch in hamburg die schulen vor sich hin verschimmeln und zeugnis davon ablegen, worauf es der p’litkaste in der BRD wirklich ankommt, ists doch nur gerecht, dass es die eintrittskarten kostenlos gibt. 😈

Und nein, die grob fahrlässige datenschleuderei — völlig offen veröffentlichte eintrittskarten, die ohne besonderes häcking und ohne vertiefte kenntnisse von jedermann und jedefrud durch ändern von URI-paramtern runtergeladen werden können — wird keinerlei konsekwenzen haben. Insbesondere wird es nicht zu einer haftung gegenüber menschen kommen, die eine der von der elbfilharmonie durch programmierpfusch selbst ausgegebenen, doppelten eintrittskarten für viel geld (gern auch mehr als tausend øre, ist ja was fürs volk) irgendwo gekauft haben. Sind ja nicht diese gefährlichen fäjhknjuhs, die man so sehr mit allen mitteln bekämpfen muss, und sei es, dass man scheiß-aufs-grundgeschwätz eine zensur durchsetzt; es ist ja nur die ganz normale scheiß-auf-die-kunden-verantwortungslosigkeit beim betreiben von geschäften im internet. Wer davon betroffen ist, bleibt in der BRD immer auf seinem schaden sitzen. Denn sonst „wird“ die BRD noch zum digitalen entwicklungsland, und das wollen wir doch nicht:mrgreen:

Ach ja, eines noch: programmiert wurde das übrigens von denen hier:

Als inhabergeführte Softwaremanufaktur entwickelt spiritec ein breit gefächertes Angebot an hochwertigen Softwarelösungen und maßgeschneiderten Produkten

Weia, „manufaktur“. Ich will mal hoffen, dass die in wirklichkeit modernere produkzjonsverfahren als spätmittelalterliche handarbeitsteilung haben, so irgendwas mit tastaturen, kompjutern und datenbanken. Hirnlösendes reklamegeschwätz von euren feinden, den reklameheinis! (Immerhin haben sie nicht „manufactur“ geschrieben, um es noch „hipper“ aussehen zu lassen…)

Aber was ich eigentlich sagen will: Die scheinen ja geradezu ein abo auf projekte mit dummer staatskohle abgeschlossen zu haben! Vermutlich haben sie gute freunde in p’litik und verwaltung, denen sie öfter mal ein küsschen geben. Oder auch zwei. :mrgreen:

(Davon, dass diese webhonks auf ihrer tollen unternehmenswebseit keine altmodischen links mehr setzen und dass man deshalb ohne javascript nix mehr wirksam anklicken kann, will ich gar nicht erst anfangen. Die machen bestimmt auch barrjerefrei und sicherheit und blahblahblah… lieber insolvenzverwalter, walte deines amtes!)

Hej, neuland-schopper!

Passt immer schön auf, wo ihr eure bankdaten, eure anschrift oder eure mäjhladresse eingebt! Wenn ihr sie in einen webschopp eingebt, könnten sie hinterher bei verbrechern liegen, die damit dinge machen, die ihr nicht wollen werdet.

Und wenn ihr idjoten da draußen immer noch an den datenschutz glaubt: Achtet mal darauf, dass es in der BRD keinerlei konsekwenz für den betreiber einer webseit hat, wenn er sie trotz warnung durch das BSI monatelang in unsicherer form weiterbetreibt. Ist ja nur ein schopp, über den käufe und zahlungen abgewickelt werden, und sind nicht diese gefährlichen fäjkenjuhs, die man mit allen mitteln bekämpfen muss…

Die liste wäxt und wäxt und wäxt. Und immer noch glauben idjoten an den schutz ihrer daten.

Datenschleuder des tages

Yahoo hat, wie jetzt mal bekannt wurde, im sommer 2013 die eingesammelten daten zu einer fluffigen milljarde nutzerkonten veröffentlicht — und nein, die betroffenen haben das nicht aus einer warnmäjhl von yahoo erfahren, sondern heute aus den nachrichten.

Auch weiterhin viel spaß beim festen glauben an den datenschutz, der so leicht und billig überall versprochen wird! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Datenschleuder des tages

Mitfahrgelegenheit punkt de existiert zwar schon ein gutes dreiviertel Jahr nicht mehr, aber das heißt ja noch lange nicht, dass man den schönen, eingesammelten Datenreichtum einfach löscht. Nein, die Daten könnten ja noch für etwas gut sein! Tja, und dann haben die datenschutz-spezjalexperten einer internetz-klitsche die datenbank in der „cloud“ gespeichert, und schon wurde sie „veröffentlicht“. Schön mit vielen bankdaten!

Nur, damit ihr alle wisst, dass auch die von längst nicht mehr existierenden unternehmungen eingesammelten daten nicht sicher sind. Da löscht niemand jemals irgendwas, kann man ja später nochmal durchanalysieren, ist wichtig, sind daten. Und wie es um den datenschutz steht, seht ihr auch gleich an diesem kleinen beispiel. Ab auf die kompjuter von irgendwelchen dritten, rein ins internetz mit den daten! Ihr könnt natürlich weiter an den überall so leicht und folgenlos versprochenen datenschutz glauben, auch unter bedingungen, wo derartig grob fahrlässige datenschleuderei völlig folgenlos bleibt und zu keinerlei haftung führt. Jeder hat das recht auf blödheit. Die liste wäxt und wäxt und wäxt

Aus einem anonymen kommentar…

EBay verkauft/leekt [sic!] sämtliche persönlichen Daten (Mail-Adresse, Adresse, Vor-, Nachname, Telefonnummer, …) an Internetkriminelle.
PayPal tut dies (bis jetzt) „nur“ mit der Mail-Adresse

Natürlich mit den üblichen vorbehalten — der kommentar ist völlig anonym verfasst (einschließlich mäjhladresse über einen dienstleister für wegwerfadressen), muss nicht stimmen, mache ich mir auch nicht inhaltlich zueigen, sondern weise nur darauf hin — weitergegeben. Es klingt für mich aber keineswegs unplausibel. Und nur für den fall, dass ich diesen kommentar eines anonym bleibenden lesers demnächst in der BRD löschen muss, weil jemand im lande des vollumfänglichen rechtsschutzes für beleidigte leberwürste seine anwaltshorden losschickt, an den dunkelkammern von hamburg und köln das internetz durchlöschen zu lassen, gibt es hier noch ein kleines bildschirmfoto, gehostet in einem land, in dem die freiheit der meinungsäußerung in einer richtigen verfassung drinsteht. Und eine archivierung über das internetzarchiv.

Datenschleuder des tages

Der fleischmarkt „adult friend finder“ hat die daten von sportlichen rd. 400 milljonen nutzern veröffentlicht, darunter auch solche, die schon gelöscht sein sollten. Die passwörter waren so abgelegt, dass der größte teil bereits geknackt ist.

Auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, ohne dass das irgendwelche konsekwenzen hätte, wenn die daten unter verbrechern zirkulieren. Die liste wäxt und wäxt und wäxt.