Datenschleuder des jahres

Ja, das jahr hat noch ein paar tage, aber dieses kaliber wird vermutlich in diesem jahr nicht mehr überschritten.

Das schwedische regierung hatte eine tolle idee, wie man sensible staatliche daten speichern kann: in der „cloud“. Das ist einfach, bekwem, modern, preiswert und sicher — so hat es vermutlich der lobbyist in den dunkelkammern des schwedischen reichstages gesagt. Und dann wurde das eben gemacht. Nachdem so ein p’litiker mit einem lobbyisten geredet hat (und vielleicht auch das eine oder andere kleine freundschaftserhaltende geschenk bekommen hat), fühlt er sich sofort ganz kompedingsbums und möchte gleich zur tat schreiten.

Das waren keine besonderen daten. Nur so ein großfrachtschiff mit militärischen geheimnissen, wo jeder, der sie jemanden anders einfach mitteilte, in den knast käme, und zwar lebenslänglich hinter die schwedischen gardinen. Ergänzt um ein paar weniger wichtige personenbezogene daten. Zum beispiel name, wohnanschrift und foto diverser bediensteter des schwedischen staates. Und name, wohnanschrift und foto jedes menschen, der in schweden mal von der polizei erkennungsdienstlich behandelt wurde. Und name, wohnanschrift und foto jedes menschen, der mit einem schwedischen zeugenschutzprogramm geschützt wurde. Und sämtliche daten zu in schweden vergebenen führerscheinen. Und sicherlich noch eine menge mehr…

Nun, diese „cloud“ scheint ein bisschen über russland abgeregnet zu sein, da es sich um kompjuter handelte, die im einfluss- und zugriffsbereich russischer verbündeter stehen. (Hier ein paar weitere daten in einer zeitleiste, aber die automatische übersetzung ist nicht so pralle. Englisch ist lesbarer als deutsch.) Das ist natürlich sehr praktisch für den russischen geheimdienst, der sich so die gefährliche und teure klassische spionahsche sparen kann, und doch an zuverlässige und wertvolle informazjonen kommt. Und so ein lieferdienst liegt ja auch ganz im trend der zeit, wie die vielen essensbringdienste belegen, die ihr auskommen finden.

Immerhin, einer der verantwortlichen musste richtig teuer dafür zahlen, nein, nicht mit einer lebenslangen haftstrafe, sondern…

There’s more: by this guilty plea, an appeal (by either prosecutor or defense) has been prevented, and so things will never go to public court and discovery. Further, since there is no appeal, the penalty has been set in stone – Ågren loses half a month’s pay in fines for leaking pretty much the entire military and civilian database set

…mit einem halben monatseinkommen. Das tut weh! Gut, dass das recht manchmal auch milde ist, wenn es sich um straftaten im staatsdienst handelt. Und hej, irgendwann im herbst soll ja mit der veröffentlichung der ganz geheimen geheimdaten auf rechnern im russischen einflussbereich aufgehört werden. Zumindest besteht die absicht. Vielleicht. Wenn es möglich ist.

Ich wünsche auch weiterhin allen ahnungslosen und reklamegläubigen ganz viel spaß dabei, allerlei daten auf den kompjutern anderer leute zu speichern, was man reklamedeutsch als „cloud“ bezeichnet. Was kann dabei schon schiefgehen?! :mrgreen:

Und genau so wünsche ich auch weiterhin ganz viel beruhigung wegen der ganzen staatlichen überwachungsdatenbanken, die alle staaten über ihre menschenverfügungsmasse anlegen. Beim staat sind die daten ja in guten, sicheren und voll kompetenten händen, ja, der staat hat sogar ci-ca-cyberkampftruppen, die ordentlich zurückcybern können. :mrgreen:

Faszinierend auch die BRD-jornalistische berichterstattung über diese kleinigkeit, die einfach nicht stattfindet, so dass hier niemand etwas davon mitbekommt. Würde ja auch nur beim vermarkten der werbeplätze an „cloud“-anbieter stören. Und bei den meldungen, dass bei der BRD-STASI wieder irgendwelche „dateien“ mit „gefährdern“ (BRD-neusprech für: nicht straffällige leute, die nach der geheimmeinung eines geheimpolizisten irgendwann einmal etwas tun könnten) angelegt werden. Wer sich nur aus glotze und presse informiert, schläft ruhig und ist auch dann nicht richtig wach, wenn die äuglein wieder offen sind.

In diesem sinne: aufwachen! Oh… gucke mal, so ein süßes kätzchen und wie der Trump wieder twittert… 😦

Bitcoin und datenschleuder des tages

Na, hat hier jemand seine bitcoin bei „Bithumb“ rumliegen? Die kriegen nämlich öfter mal nach einem bisschen telefon-phishing flügelchen…

Tja, so schnell wird aus einer datenschleuderei ein handfester schaden. Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos und ohne entstehende haftung versprochenen „datenschutz“ und beim fröhlichen angeben von allerlei daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist die deutsche post, die rd. 200.000 anschriften ins offene web gestellt hat. Ein „häck“ war nicht erforderlich, um an diese daten zu kommen.

Tatsächlich war wirkliches Expertenwissen nicht nötig. Die Datenbank ließ sich einfach herunterladen. Dafür musste man nur ihren Dateinamen kennen, er lautete „dump.sql“ […] Warum dieser Dateiname verwendet wird, ist leicht zu erklären: In der Dokumentation der weit verbreiteten Datenbanksoftware MySQL wird er in einem Beispiel verwendet. Bei der Post hat jemand genau nach diesem Beispiel eine Kopie der Datenbank angelegt und offenbar versehentlich direkt auf dem Webserver abgelegt

Weia! Wohin man auch schaut, überall nur spezjalexperten! Bei vormaligen staatsklitschen wie der deutschen post reicht die kwalifikazjon „spezjalexperte“ offenbar schon aus, um die websörver nebst zugehörigen produkzjonsdatenbanken zu administrieren… 😦

Und hej, im verlinkten zeit-artikel gibts noch mehr datenschleudern, die genau das gleiche gemacht haben. Onlein-apoteken zum beispiel, die für 600.000 leute veröffentlicht haben, welche medikamente sie bestellt haben.

Ich wünsche auch weiterhin viel spaß beim festen und unerschütterlich gläubigen glauben an den überall völlig folgenlos und unter ausschluss jeglicher haftungspflicht versprochenen datenschutz, gern auch mit allerlei datenschutz-siegeln, die in webseits eingebettet sind. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Thomson Reuters hat eine bläcklist für banken mit rd. zwei milljonen weit in die privatsfäre der davon betroffenen menschen (und etlichen nicht-nachvollziehbaren und/oder fehlerhaften einträgen) „veröffentlicht“¹.

Auch weiterhin ganz viel spaß beim festen glauben an den überall so leicht und folgenlos versprochenen datenschutz! Die liste wäxt und wäxt und wäxt

¹Dauerhaft archivierte versjon der tagesschau-meldung gegen die von scheißpresseverlegern lobbyistisch durchgesetzte „depublizierung“ von längst bezahlten inhalten des BRD-staatsfernsehens.

„Cloud“ und datenschleuder des tages

„Deep root analytics“, eine meinungsforschungsklitsche aus den USA, hat ihre angesammelte, weit in die privatsfäre der betroffenen rd. 200 milljonen menschen hineinreichende datenbank völlig ungesichert auf einem „cloud“-sörver abgelegt [Dauerhaft archivierte versjon]:

Die 1,1 Terabyte große Datenbank enthält neben Namen, Adressen, Geburtsdaten und Telefonnummern auch Stimmungsanalysen zu politisch kontroversen Themen, wie Waffenbesitz, Stammzellenforschung, Abtreibung sowie die „vermutete Religion und Ethnizität“ […] der Datensatz wurde versehentlich ohne Passwortschutz auf einem öffentlich zugänglichen Amazon-Server abgelegt

Achtet mal drauf, wie die scheißjornalisten bei solchen datenschleudereien das sonst im jubeljornalismus unentbehrliche wort „cloud“ vermeiden und lieber vom „amazon-sörver“ tintenklexen, und ihr wisst, wie euch scheißjornalisten jeden verdammten scheißtag ins gehirn ficken wollen! Geh einfach sterben, scheißjornalist!

Völlig unabhängig von dieser ganz gewöhnlichen und niederträchtigen lesermanipulazjon zur verbesserung der eigenen attraktivität für reklameschaltungen wünsche ich euch allen auch weiterhin viel spaß beim festen glauben an den überall versprochen datenschutz! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Bei „onelogin“, einem „cloud“-basierten passwortmanätscher für „cloud“-dienste, hat die „cloud“ ein paar daten abgeregnet.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste

Ich bitte um beachtung für die kleine tatsache, dass in dem golem-artikel [hier sicherheitshalber eine dauerhafte archivversjon] das reklameblendwort „cloud“ mit geradezu schreiender sorgfalt vermieden wird, obwohl es sonst niemals fehlen darf, wenn verdeckte reklame für die saudumme idee gemacht wird, dass man seine daten auf den kompjutern anderer leute speichern soll. Tja, wäre halt scheiße, wenn den deppen allzudeutlich auffiele, dass es sich um ein völlig unnützes risiko handelt. In diesem sinne: seit weiterhin gut manipul… ähm… informiert durch „jornalistische“ medien!

Auch weiterhin wünsche ich allen menschen viel spaß beim festen glauben an den überall völlig folgenlos versprochenen, feierlich zugesagten und mit heiligem datenschleuder-ehrenwort garantierten „datenschutz“. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die republik indien hat die meldedaten nebst biometrischen daten (irisskänn, fingerabdruck) von bis zu über 130 milljonen in inden lebenden menschen veröffentlicht. Diese daten stehen jetzt jedem zur verfügung, der etwas damit anfangen kann. Nicht, dass noch jemand glaubt, beim staat seien große datensammlungen (die jeder staat ständig anlegen will) irgendwie sicherer als anderswo.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

River city media, eine halbseiden und spämmig vorgehende „marketing“-unternehmung, hat sportliche 1,4 milljarden mäjhladressen veröffentlicht. Das sind mehr mäjhladressen, als leute beim fratzenbuch registriert sind. Diese daten lagen völlig offen im internet, ein „häck“ war nicht erforderlich. Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz! Die liste wäxt und wäxt und wäxt

Ach, ist hier zufällig jemand bei diesem „netflix“, weil es da immer so tolle glotzdrogen gibt? Gar nicht auszudenken, wenn die unter „notes“ angegebenen kwellen für die mäjhladresse stimmten und „netflix“ die dort verwendeten mäjhladressen einfach an grenzkriminelle dienstleister gegeben hätte, weil die „netflix“ vermutlich zugesichert haben, dieses adressmaterial nur für die beauftragte marketingakzjon zu verwenden. Lasst euch schön weiter verkaufen und zahlt auch noch geld dafür, ihr idjoten! Ihr seid ganz groß. Ihr seid die zukunft. Alle reden von der idiocracy, ihr treibt sie voran.

Datenschleuder des tages

„Spiral toys“, eine klitsche, die „smarte“ kinderspielzeuge mit dem schönen wolkigen namen „cloudpets“ herstellt, hat konversazjonen der kinder mit den spielzeugen in einer mongodb-datenbank gespeichert, die nicht durch ein passwort geschützt wurde und nicht offen im internetz herumlag, sondern auch vom indexer einer spezjalisierten suchmaschine indiziert wurde. Und nein, wenn man diese klitische namens „spiral toys“ auf das kleine sicherheitsproblemchen hingewiesen hat, hat sie nicht etwa das scheunentor zugemacht (was übrigens gar nicht schwierig gewesen wäre), sondern den hinweis einfach ignoriert. Und nein, diese offen herumliegenden daten wurden von kriminellen nicht ignoriert, sondern aktiv für erpressungen benutzt. Und nein, das war keine kleine datenbank:

For example, we can see 2,182,337 voice recordings in the system which seems to be a feasible number for 821k registered users […] There are references to almost 2.2 million voice recordings of parents and their children exposed by databases that should never have contained production data

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen datenschutz! Gern auch mit niedlichen knuffeltierchen zum liebhaben für kinder. Die liste wäxt und wäxt und wäxt.

„Meine kinder haben doch nix zu verbergen“… mal schauen, wann ich das zum ersten mal höre. Vollidjoten! 😦

Nachtrag: deutschsprachige meldung bei heise onlein

„Cloud“ des tages

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden

Wer braucht eigentlich noch diese gefährlichen cyber-cyber-angriffe, wenn sich die unternehmen bei jeder sich bietenden gelegenheit selbst ins knie schießen und alles mögliche offen ins internet stellen?

Ach ja, ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, weil das versprechen ja nichts kostet. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se

Datenschleuder des tages

Erstmal zur aufheiterung ein paar weise worte eines weisen p’litikers:

Der bisher gültige Grundsatz, dass Datensparsamkeit das Übermaß der Dinge ist, der hat sich überholt, der muss weg. Datenreichtum muss der Maßstab sein, nach dem wir unsere Politik ausrichten

Alexander Doofrindt, bummsdatenautobahnminister

So, jetzt zum richtigen kram:

Tja, wenn so eine niederträchtige, menschenfeindliche, unterdrückerfreundliche kräcking- und überwachungsklitsche wie „cellebrite“ auf einmal selbst zu den gekräckten und überwachten zählt, denen jemand sportliche neunhundert gigabyte daten abgezogen hat, dann kann mich diese meldung nicht traurig stimmen. 😀

Das ist von der datenmenge her nicht wirklich kleinkram, da dauert die bloße datenübertragung beim abziehen schon ihre zeit. (Deutlich länger als das herunterladen eines HD-filmes.) Offenbar gab es kein monitoring, in dem das aufgefallen ist. Und das bei einer klitsche, die schadsoftwäjhr an staaten verkauft. Na ja, staatliches geld wird ja auch eher selten intelligent ausgegeben.

Übrigens: 900 gigabyte… was zum henker! Selbst eine recht aufgeplusterte datenbank für ein paar milljonen kunden mit jeweils sehr vielen geschäftsvorfällen kommt höchstens auf ein paar hundert megabyte. Und diese klitsche hat ganz sicher keine paar milljonen kunden. Gar nicht auszudenken, wenn die die ganzen von den händis abgezogenen daten da irgendwo auf einen übers internetz zugänglichen rechner gelagert hätten! Schade, dass das Zeug bei der scheißpresse liegt und nicht irgendwo zum freien daunlohd, so dass davon auszugehen ist, dass keine wirklich interessanten einzelheiten bekannt werden.

Hej, ihr ganzen überwachten, habt ihr euch eigentlich schon einmal gefragt, was mit euren ganzen überwachungsdaten passiert? Ach, ihr vertraut? Und denken ist so anstrengend? Na, dann ist ja alles gut! Ihr seid großartige idjoten! Und glaubt schön weiter an den datenschutz, der euch überall versprochen wird! Die liste wäxt und wäxt und wäxt.

Und hej, heise, deine autoren werden auch immer ungenießbarer: erstens hat „cellebrite“ keinen „datenverlust“, die daten sind noch da und wurden „nur“ von jemanden kopiert, und zweitens handelt es sich nicht um häcker, sondern um kräcker. Weia! Werd doch zur kompjuterbild mit schlips, heise onlein!

Und noch eine datenschleuder

Die elbfilharmonie in hamburg hat ein paar daten veröffentlicht:

Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist

Aber wollen wir mal froh sein, dass die elbfilharmonie inzwischen eröffnet wurde… :mrgreen:

Und angesichts der tatsache, dass jede, jeder und jedes bewohner*in hamburgs da einige hundert øre seiner steuergelder drin versenkt hat, während auch in hamburg die schulen vor sich hin verschimmeln und zeugnis davon ablegen, worauf es der p’litkaste in der BRD wirklich ankommt, ists doch nur gerecht, dass es die eintrittskarten kostenlos gibt. 😈

Und nein, die grob fahrlässige datenschleuderei — völlig offen veröffentlichte eintrittskarten, die ohne besonderes häcking und ohne vertiefte kenntnisse von jedermann und jedefrud durch ändern von URI-paramtern runtergeladen werden können — wird keinerlei konsekwenzen haben. Insbesondere wird es nicht zu einer haftung gegenüber menschen kommen, die eine der von der elbfilharmonie durch programmierpfusch selbst ausgegebenen, doppelten eintrittskarten für viel geld (gern auch mehr als tausend øre, ist ja was fürs volk) irgendwo gekauft haben. Sind ja nicht diese gefährlichen fäjhknjuhs, die man so sehr mit allen mitteln bekämpfen muss, und sei es, dass man scheiß-aufs-grundgeschwätz eine zensur durchsetzt; es ist ja nur die ganz normale scheiß-auf-die-kunden-verantwortungslosigkeit beim betreiben von geschäften im internet. Wer davon betroffen ist, bleibt in der BRD immer auf seinem schaden sitzen. Denn sonst „wird“ die BRD noch zum digitalen entwicklungsland, und das wollen wir doch nicht:mrgreen:

Ach ja, eines noch: programmiert wurde das übrigens von denen hier:

Als inhabergeführte Softwaremanufaktur entwickelt spiritec ein breit gefächertes Angebot an hochwertigen Softwarelösungen und maßgeschneiderten Produkten

Weia, „manufaktur“. Ich will mal hoffen, dass die in wirklichkeit modernere produkzjonsverfahren als spätmittelalterliche handarbeitsteilung haben, so irgendwas mit tastaturen, kompjutern und datenbanken. Hirnlösendes reklamegeschwätz von euren feinden, den reklameheinis! (Immerhin haben sie nicht „manufactur“ geschrieben, um es noch „hipper“ aussehen zu lassen…)

Aber was ich eigentlich sagen will: Die scheinen ja geradezu ein abo auf projekte mit dummer staatskohle abgeschlossen zu haben! Vermutlich haben sie gute freunde in p’litik und verwaltung, denen sie öfter mal ein küsschen geben. Oder auch zwei. :mrgreen:

(Davon, dass diese webhonks auf ihrer tollen unternehmenswebseit keine altmodischen links mehr setzen und dass man deshalb ohne javascript nix mehr wirksam anklicken kann, will ich gar nicht erst anfangen. Die machen bestimmt auch barrjerefrei und sicherheit und blahblahblah… lieber insolvenzverwalter, walte deines amtes!)

Hej, neuland-schopper!

Passt immer schön auf, wo ihr eure bankdaten, eure anschrift oder eure mäjhladresse eingebt! Wenn ihr sie in einen webschopp eingebt, könnten sie hinterher bei verbrechern liegen, die damit dinge machen, die ihr nicht wollen werdet.

Und wenn ihr idjoten da draußen immer noch an den datenschutz glaubt: Achtet mal darauf, dass es in der BRD keinerlei konsekwenz für den betreiber einer webseit hat, wenn er sie trotz warnung durch das BSI monatelang in unsicherer form weiterbetreibt. Ist ja nur ein schopp, über den käufe und zahlungen abgewickelt werden, und sind nicht diese gefährlichen fäjkenjuhs, die man mit allen mitteln bekämpfen muss…

Die liste wäxt und wäxt und wäxt. Und immer noch glauben idjoten an den schutz ihrer daten.