Fratzenbuch des tages

Na, hat hier jemand geglaubt, was man im fratzenbuch auf „privat“ stellt und damit neben seinen „freunden“ nur dem fratzenbuch, der NSA, irgendwelchen forschern und der reklameindustrie mitteilt, sei auch „privat“. Das fratzenbuch hat da eine menge daten rausgeschleudert [archivversjon].

Wie die BBC berichtete waren die persönlichen Daten von 257.000 Facebook-Nutzern seit September dieses Jahres frei zugänglich. Darin enthalten waren 81.000 private Nachrichten, die die Facebook-User über das soziale Netzwerk verschickt hatten

Na, atmet da schon der eine oder andere auf, weil es nur so wenig betroffene sind?

Die Daten der Facebook-Nutzer waren in Online-Foren gepostet worden. Ihren eigenen Angaben zufolge sollen die Hacker Zugang zu Daten von 120 Millionen Facebook-Accounts gehabt haben

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall völlig konsekwenzenlos und deshalb ganz besonders leicht versprochenen schutz eurer persönlichen daten! Und natürlich beim aufatmen. :mrgreen:

Die liste wäxt und wäxt und wäxt

🤦 Datenschleuder des tages 🤦

Nicht, dass jetzt jemand sagt, niemand hätte davor gewarnt

Könnt ihr euch noch an dieses „vivy“ erinnern, diese wischofon-äpp, die euch von krankenversicherern angedreht werden sollte (ihr habt euch hoffentlich gehütet oder die versicherung mit sonderkündigung und für eure kosten gestellter rechnung gewexelt), damit eure gesundheitsdaten in einer extrasicheren „deutschland-klaut“ gespeichert werden und ihr die verwalten könnt? Und damit so richtige orwellness aufkommt, sind in der scheißäpp von „vivy“ auch noch träcker verbaut, die ihre daten bei irgendwelchen dritten speichern.

Eine wirklich beschissene idee, nicht wahr? Der security- und privatsfären-albtraum der zehner jahre, die scheißwischofone, und daten, die verdammt weit in die intimsfäre reinragen? Eine idee, die sich eigentlich sofort von selbst verbietet, wenn man nur eine einzige verdammte sekunde drüber nachdenkt, nicht wahr? Nichts, was jemand ernst meinen und ernst nehmen könnte, nicht wahr?

Von daher wundert es mich überhaupt nicht, dass der wischofon-krüppelscheiß sörverseitig dermaßen beschissen implementiert wurde, dass jeder an die weit in die privatsfäre reichenden daten kommen und sie sogar manipulieren konnte [archivversjon].

Die beworbenen Schutzmaßnahmen entsprechen grundsätzlich gängiger Praxis zum Schutz sensibler Daten, aber die Betonung der Sicherheitsmerkmale liest sich für IT-Sicherheitsforscher wie eine Einladung, dies einmal genauer zu prüfen. Unser Kollege Martin Tschirsich ist dieser Einladung gefolgt und fand innerhalb kürzester Zeit gravierende Sicherheitslücken in der Vivy-App und den dazugehörigen Servern […] Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz […] Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln […] konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden

Als ob die benutzung von wischofonen nicht unsicher genug wäre, muss man auch noch unfähig in der implementazjon kryptografischer verfahren sein!

Spätestens jetzt ist es an der zeit, bei jeder verdammten krankenkasse, die ihren versicherten diese krüppelscheiße namens „vivy“ aufdrücken will, wegen unheilbaren vertrauensbruchs fristlos zu kündigen und dieser krankenkasse die eigenen kosten in rechnung zu stellen. Wenn man alles mit sich machen lässt, hört diese verantwortungslose und sich täglich verschlimmernde datenschleuder-scheiße ganz sicher niemals auf!

Und nein, die drexäpps anderer anbieter sind nicht besser:

modzero steht derzeit in Kontakt mit einem weiteren Anbieter einer Gesundheits-App, da auch die Konkurrenz mit durchaus schwerwiegenden Sicherheitsproblemen zu kämpfen hat

Wenns internetz im händi ist, ists gehirn im arsch!

Nachtrag, 17:50 uhr: Sehr herzerfrischend ist diese tolle PRessseerklärung. Nur für den selbstverständlich völlig undenkbaren fall, dass diesem dokument in der domäjhn vivy punkt com irgendetwas zustoßen sollte, habe ich hier noch eine sicherheitskopie der tollen PRessearbeit abgelegt:

Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen
Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen

Vielen dank auch an die scheißjornalisten, die so einen durch und durch verlogenen scheißdreck abschreiben und als ungekennzeichnete reklame im redakzjonellen teil ihrer scheißjornalismusmachwerke veröffentlichen! Möge das sterben bald beginnen, aber kwalvoll lange dauern!

Facepalm-bild: MjolnirPants, kwelle: wikimedia commons, lizenz: CC BY-SA 3.0.

S/M des tages

Hunderttausende deutsche Nutzer*innen sind vom neuesten Datenleck bei Facebook betroffen, Unbekannte haben ihre Daten erbeutet

Hat hier echt jemand geglaubt, dass bei so einem angriff keine vom fratzenbuch veröffentlichten daten von BRD-bewohnern mitgenommen würden? Ganz schön doof!

Wenn doch nur jemand vorm scheißfratzenbuch gewarnt hätte… den vom datenleck betroffenen menschen wünsche ich jetzt erstmal viel spaß mit möglicherweise sehr perfide vorgetragenen trickbetrugsversuchen oder mit den langjährigen und teuren folgen eines „guten“ alten identitätsmissbrauchs.

So, und jetzt wieder schön dumm an datenschutzversprechen irgendwelcher börsennotierter datensammelklitschen glauben! Die liste wäxt und wäxt und wäxt.

Tschüss, guhgell doppelplusgut…

…und gut, dass du vollumfänglich gescheitert bist und jetzt eingestellt wirst. Die widerlichen, nach scheiße stinkenden arschlochideen, mit denen du dich aufdrängeln wolltest [englischsprachiger archivtext], als eine breit durch die gesamte scheißpresse gestreute schleichwerbekampanje nicht die erwünschte wirkung zeigte, werde zumindest ich niemals vergessen. Und wie anschließend juhtjuhbb-kommentare von scheißguhgell mit dir zwangsverheiratet werden sollten, ebenfalls nicht — ich konnte ohne doppelplusgut-konto nicht einmal mehr kommentare moderieren, und alles war so formuliert, dass die wenigsten gemerkt haben werden, dass sie hinterher ein doppelplusgut-konto hatten. Ich hoffe, dass du dem rest von scheißguhgell mit seinen voyöristischen überwachungsambizjonen, seinem verachtenswerten reklamegeschäft, seinen widerlichen erpressungsversuchen und seinen scheißstubsereien nur ins ewige vergessen und in die bedeutungslosigkeit vorausgehst! Stirb, guhgell, stirb! Und stirb schnell!

Hej, und ganz nebenbei hat scheißguhgell die persönlichen daten von 496.951 nutzern seiner doppelplusguten S/M-scheiße veröffentlicht, jeweils name, mäjhladresse, geburtsdatum, geschlecht, wohnort, arbeitgeber, beziehungsstatus und profilfoto. Habt ihr etwa geglaubt, beim krakenhaften großdatensammler scheißguhgell gäbe es keine datenlecks? Tja, schön doof, daran zu glauben! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

A1 telekom austria (die haben nix mit den deutschen telekomikern zu tun) hat mal eben die kundendatenbank eines längst nicht mehr aktiven hosting-angebotes „veröffentlicht“, schön mit name, mäjhladresse, telefonnummer und passwort im klartext. Dass es das hosting-angebot seit sieben jahren nicht mehr gibt, bedeutet weder, dass jemand die schönen, eingesammelten rohstoffe des 21. jahrhunderts löscht noch dass wenigstens jemand die datenbank auf einen kompjuter ohne permanente internetzanbindung überträgt. Das wäre ja auch viel zu viel mühe und sorgfalt für eine sache, die gar kein geld mehr einbringt. Stattdessen entsteht beim lesen des artikels der eindruck, dass der sörver seit sieben jahren keine sicherheitsaktualisierung mehr gesehen hat.

Na, ob die grob fahrlässige speicherung von passwörtern im klartext und der verzicht auf gesalzenes häsching, eine sicherheitstechnik aus den späten siebziger jahren, wohl zu einer wohlverdienten, saftigen strafe nach DSGVO führen wird? Oder ob dieses gesetz nur zur gängelung und einschüchterung kleiner, privater internetzmitgestalter wie mir und dir und dir geschaffen wurde? Ihr werdet ja sehen… und ich glaube schon zu wissen.

Auch weiterhin viel spaß und orwellness mit dem überall von allen möglichen klitschen leichtherzig und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben, denn ganz feste dran zu glauben hilft bestimmt! Die liste wäxt und wäxt und wäxt.

Die vom fratzenbuch rausgeschleuderten daten werden schon benutzt…

Ich habe „View as“ mehrfach benutzt, aber meine Tokens sind noch gültig…
Interessant ist, das ich vor einiger Zeit eine bisher unbenutzte Email Adresse eingetragen habe, die kurz darauf zugespammt wurde

Wobei es mich überhaupt nicht wundern würde, wenn das scheißfratzenbuch selbst am spämmen ist — die haben ja damals ihr ganzes scheißgeschäftsmodell mit asozjaler, illegaler und stinkender scheißspämm errichtet, natürlich ohne dass das irgendwelche juristischen folgen hatte. Diesen stinkenden, menschenverachtenden scheißladen fratzenbuch traue ich so ziemlich jede schlechtigkeit zu. Und die leute sind hin zu dem scheißhaufen, als wenns dort lecker wäre… 😦

Datenschleuder des tages

Das fratzenbuch hat durch einen programmierfehler den vollständigen zugang zu rd. fuffzich milljonen benutzerkonten eröffnet. Aber die hatten ja alle nix zu verbergen, was solls also?! :mrgreen:

Auch weiterhin viel spaß beim festen glauben an den überall so wohlfeil und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die schweizer steuer-äpp fürs wischofon „steuern59.ch“ hat sämtliche daten aller nutzer ohne zugriffsschutz in eine „cloud“ von amazon gestellt und somit im internetz veröffentlicht. Alle diese auch für kriminelle banden sehr leckeren daten waren auch für technisch eher weniger interessierte zeitgenossen mit frei verfügbarer softwäjhr automatisiert aufzufinden.

Nach Informationen, die heise online exklusiv vorliegen, speicherten die Android- und iOS-Apps dieser Firma alle in der App erhobenen Daten sowie abfotografierte Dokumente beim Cloud-Anbieter Amazon Web Services (AWS). Die Daten in diesem sogenannten AWS Bucket waren für jeden, der ein kostenloses AWS-Konto besitzt, frei einsehbar. Darunter unter anderem die Steuererklärungen und Steuerbescheide, sowie alle abfotografierten Belege wie Lohnabrechnungen, Versicherungsnachweise und Geburts- und Heiratsurkunden hunderter App-Nutzer […] Des Weiteren enthielt der AWS Bucket die Chat-Verläufe der Kunden, in denen diese zum Teil ihre Steuererklärung mit dem Dienstleister besprechen – diese Protokolle waren ebenfalls im Klartext gespeichert

Natürlich waren auch die passwörter der nutzer im klartext gespeichert, dieses gesalzene häsching aus den siebziger jahren kann ja niemand implementieren, wenn er nur ein geschäft mit einer schnell gehäckselten äpp machen will…

Aber sage niemand, dass er nicht vorher gewarnt war! Da steht zwar in den „datenschutzbestimmungen“ für die nutzung dieser scheißäpp…

Die Sicherheit der Nutzer steht an erster Stelle

*kicher!* …dass die sicherheit an erster stelle steht, vermutlich, weil der lügenwerber diese 08/15-formulierung so empfohlen hat, aber da steht auch…

Die Übermittlung von Daten über das Internet ist leider nicht absolut sicher. Die App Steuern59.ch arbeitet mit Dienstleistern und Internetanbietern zusammen, welche angemessene technische und organisatorische Sicherheitsvorkehrungen treffen, um die personenbezogenen Daten der Nutzer zu schützen. Die App Steuern59.ch kann jedoch keine Garantie für die Sicherheit der vom Nutzer übermittelten Daten übernehmen. Jede Datenübertragung erfolgt daher auf eigenes Risiko

…dass die offenbar völlig unseriöse und offen kundenverachtende klitsche, die diese äpp „steuern59.ch“ anbietet, mit allen möglichen, selbstverständlich gegenüber den nutzern ungenannten subunternehmern und subsubunternehmern zusammenarbeitet, jegliche verantwortung für deren datenverarbeitung ablehnt. Was bleibt, ist das „eigene risiko“. Wisst schon, eure sicherheit steht an erster stelle. :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall so leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Schutz von gesundheitsdaten des tages

Benutzt hier jemand dieses vivy, das euch einige krankenkassen für euer händi andrehen wollen? Hl. scheiße! Ich würde einer krankenkasse, die mir so eine wanze andrehen will, wegen unheilbaren vertrauensverlustes fristlos kündigen und ihr meinen arbeitsaufwand (kündigen, neue kasse suchen, lauferei) in rechnung stellen. Die PResseerklärung klang da noch ganz anders und ist als vorsätzliche lüge zu betrachten

Die Daten der Nutzer seien sicher […] Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe

Außer natürlich bei den daten, die verschlüsselt an guhgell gefunkt werden und von denen das opfer der lügen-PR gar nix mitkriegt:

Auch der Google-Tracker »app-measurement.com« fehlt nicht […] Leider können wir die Daten nicht einsehen, da Google eine zusätzliche Verschlüsselung darüber legt

Gruß auch an Jens Spahn von der scheiß-CDU! Man könnte ihn ja mal fragen, was aus den feuchten träumen von der eGK geworden ist — wenn man von kosten und aufwand einmal absieht.

Nachtrag: bei Mike Kuketz gibt es jetzt auch ein paar weitere erläuterungen.

Datenschleuder des tages

Amazon:
Mitarbeiter sollen Kundendaten verkauft haben

Es besteht der Verdacht, dass Amazon-Mitarbeiter vertrauliche Kundendaten vor allem an chinesische Händler weitergegeben hätten […] Dazu sollen Vermittler eingeschaltet worden sein, die die Daten zwischen 80 und 2000 US-Dollar angeboten haben

Tja, auch so ein unterbezahlter, geknuteter und entrechteter mitarbeiter des menschenrechtsverachtenden ausbeuterkonzerns „amazon“ muss ja von irgendwas leben. Das ist halt die kehrseite vom billig.

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und weitgehend konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Knuddels.de, ein tschättanbieter aus der BRD, hat mal eben seine benutzerdatenbank veröffentlicht — und natürlich waren die passwörter im klartext gespeichert. So eine sicherheitstechnik aus den späten siebziger jahren wie das gesaltete häsching von gespeicherten passwörtern, für die es natürlich fertigen, guten und erprobten kohd gibt, war den betreibern dieser tschättenden webkommune wohl irgendwie zu hirnend.

So leute, jetzt könnt ihr mal sehen, ob diese scheiß-DSGVO nur zum fertigmachen und einschüchtern privater webseit-betreiber in der EU konzipiert wurde, oder ob in fällen derart grober fahrlässigkeit auch wirklich die möglichen empfindlichen bußgelder aufgebrummt werden. Ich habe da ja einen verdacht, was passieren wird: nix.

Aber völlig unabhängig von der weiter voranschreitenden, p’litisch gewollten entdemokratisierung des internet: auch weiterhin viel spaß und orwellness beim festen glauben an den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

British airways hat 380.000 kundendatensätze „veröffentlicht“, schön zusammen mit daten zur bankverbindung und/oder kreditkarte.

Auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall und ohne jegliche konsekwenzen versprochenen datenschutz und würzhafte reklamelügenfrasen wie „wir nehmen den schutz der daten unserer kunden sehr ernst“ und dergleichen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Na, zahlt ihr alle bekwem und bargeldlos, weil das so bekwem und bargeldlos ist? Mastercard verkauft eure transakzjonsdaten offenbar an jeden, der dafür bezahlt.

Und freut ihr euch auch alle schon so auf die von scheißp’litikern und scheißbanken vorangetriebene abschaffung des bargeldes?

„Mozilla kennt sich aus“ des tages

So so, ein „web security addon“ für den feierfox:

Mozilla sollte wirklich beginnen Addons sauber zu prüfen – dieses wurde sogar von Mozilla offiziell empfohlen! Der Link und die Empfehlung sind mittlerweile wie von Geisterhand verschwunden…

Erst widmet die mozilla foundation den webbrauser feierfox zu einer distribuzjonsplattform für ungefragt installierte und aktivierte schadsoftwäjhr (wie diese cliqz-kacke vom burdaverlach) um, und dann empfehlen die auch noch schnüffel-addons für ihren scheißbrauser. Wer es noch nicht tut, sollte damit anfangen, die mozilla foundation als feind zu betrachten.

Haben nicht mal ein paar leute lust auf einen fork? (Ich stehe nicht zur verfügung.)

Datenschleuder des tages

LifeLock, eine zu symantec gehörende klitsche, die ihren kunden schutz vor identitätsdiebstahl verspricht, hat sämtliche mäjhladressen sämtlicher kunden offen ins web gestellt. Ein „häck“ war nicht erforderlich.

Auch weiterhin viel spaß beim festen glauben an die überall gegebenen datenschutzversprechungen und beim abnicken der ungelesen bestätigten DSGVO-einwilligungen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Der trend geht klar zum „outsourcing“ des datenschleuderns, egal, ob den datenschutzversprechern der „cloud“-anbieter oder den datenschutzversprechern irgendwelcher geschäftspartner vertraut wird: VW, toyota, general motors, ford, fiat chrysler und tesla haben mal eben einen satz interner dokumente, zum teil mit persönlichen daten und zum teil auch mit geschäftsgeheimnissen, bei einer kleinen kanadischen klitsche offen ins internet stellen lassen:

Bei den Daten handele es sich etwa um technische Informationen zu Produktionsabläufen – mitunter streng gehütete Geschäftsgeheimnisse. Verträge, Arbeitspläne und sogar Verschwiegenheitsverpflichtungen […] fast 47.000 Dateien von mehr als 100 Unternehmen, die mit dem kleinen kanadischen Roboterhersteller Level One Robotics and Controls zu tun gehabt hätten […] auch persönliche Daten wie gescannte Führerscheine und Pässe […] auf einem Backup-Server entdeckt

Hej, wer sich schon mit robotik auskennt, kann sich ja nicht auch noch mit kompjutersicherheit auskennen! Gruß auch an die pösen russischen häcker!

Datenschleuder des tages

Hat sich jemand bei diesem „mega“ von Kim „dotcom“ Schmitz angemeldet?

Der selbsternannte Sicherheitsexperte und Hacker Kim Dotcom kann die Daten von Nutzern letztlich nicht viel besser schützen als viele andere, die eigene Dienste im Netz starten. Das zeigt nun ein Vorfall, bei dem tausende Einträge einer User-Datenbank des von ihm gegründeten Filehosters Mega öffentlich im Netz aufgetaucht sind

Auch weiterhin viel spaß mit der sicherheit und dem datenschutz, die euch überall versprochen werden! Die liste wäxt und wäxt und wäxt

Faule ausrede des tages

Wisst ihr, woran es lag, dass „domainfactory“ neulich die gesamte kundendatenbank veröffentlicht hat? An einer seit oktober 2016 gefixten sicherheitslücke, wie der kräcker behauptet? Mitnichten! Es lag an der DSGVO!!!1!

Aber hej…

[…] der Angreifer hatte auch Zugriff auf mehrere Systeme im Netz der Firma

…wenn der kräcker da lustig im netzwerk rummachen kann, liegt das ganz sicher nicht am datenschutz. :mrgreen:

Auch weiterhin viel spaß mit den PResseerklärten lügen irgendwelcher datenschleudern! Wisst ja: der schutz eurer daten steht an oberster stelle und die unannehmlichkeiten bei irgendwelchen vorfällen werden sehr bedauert. Oh, so ein sehres bedauern!

Digital first, bedauern second!

via Fefe