S/M und „targeted advertising des tages“

Das fratzenbuch weiß mal wieder genauer, was du wirklich brauchst und willst, als du es jemals selbst wissen wirst. Und die wollen „targeted advertising“ können und haben das sogar als einziges geschäftsmodell?

Bliebe die profanste aller Möglichkeiten. Facebook verspricht hier Features, die das Netzwerk zumindest in diesem Punkt überhaupt nicht beherrscht. Facebook ist zweifelsohne eine quantitativ extrem erfolgreiche Plattform. Aber wie sieht es mit der Qualität wirklich aus? Ob das Unternehmen seine Werbung wirklich so zielgruppenspezifisch anzeigen kann, wie es selbst behauptet, ist auch für Werbetreibende nicht kontrollierbar. In der Theorie hört sich das ja alles ganz toll an. Ob in der Praxis jedoch diese Versprechungen auch eingehalten werden, ist eine ganz andere Frage. Ich möchte es nicht ausschließen, dass der konkrete Algorithmus für die Gruppenempfehlungen schlicht nicht richtig funktioniert und am Ende gar keine nutzerspezifischen Empfehlungen abgibt

Und dafür haben die so einen mondkurs an der börse? Na, da wünsche ich den besitzern von fratzenbuch-akzjen aber noch viel spaß! Das einzige, was das fratzenbuch wirklich kann, ist kalte, widerliche, asozjale spämm. Wenn das mit der AFD zusamenwäxt, dann wäxt wahrlich zusammen, was zusammen gehört…

Advertisements

„Denkmal der politischen klasse“ des tages

In hamburch können jetzt erstmal keine schulen mehr saniert werden, weil das geld für ein viel wichtigeres projekt ausgegeben werden muss:

Nach Wasserschaden Ende April:
Schimmel in der Elbphilharmonie: Aufwendige Sanierungsarbeiten nötig

Versteht ihr sicherlich, liebe wahlberechtigte, das ist nun einmal alternativlos. Hauptsache während des G20-gipfels konnte zur erbauung der anwesenden großkopferten gäste und ihrer hofstaaten Beethovens neunte in der elbfilharmonie gespielt werden, während draußen die stadt brannte und die knüppel pogo tanzten…

Das bitte mal zum endspiel der brüllball-geldmeisterschaft!

Etliche User berichten im Samsung-Forum, dass ihr aktuelles Fernsehgerät nach dem neuesten Firmware-Update nicht mehr reagiert. Die Samsung-TVs lassen sich per Fernbedienung nur noch ein- und ausschalten, man kann aber weder Menüs aufrufen noch Fernsehen gucken

Auch weiterhin viel spaß mit den ganzen smartdingern! :mrgreen:

Und hej, bald habt ihr mit euren scheißautos die gleichen scheißprobleme. Und nein, die werden nicht zuverlässiger, wenn die softwäjhr nicht aktualisiert wird, ganz im gegenteil…

„Freie softwäjhr ist sicher“ des tages

Im Open-Source-Datenbankserver PostgreSQL klaffen drei Sicherheitslücken […] Eine der Lücken kann missbraucht werden, um sich ohne Angabe eines Passworts am Server anzumelden und Zugriff auf Datenbanken zu bekommen. Der Fehler fußt in einem Bug in der C-Bibliothek libpq, die leere Passwörter ignoriert und so behandelt, als sei kein Passwort gesetzt […] Zwei weitere Lücken in der Software ermöglichen es Nutzern unter bestimmten Umständen, Zugriff auf die Passwörter anderer Nutzer zu bekommen und in Datenobjekte zu schreiben, auf die sie eigentlich keinen Zugriff haben sollten

Also los, holt euch die neue versjon, wenn ihr postgresql im einsatz habt! Klar, bei heise im sommermodus hat mal wieder ein praktikant geschrieben, der gar nicht richtig klar gemacht hat, was das für ein fehler ist und wie man den ausnutzen kann. (Das problem liegt darin, dass die besagte libpq sich um die autentifikazjon kümmert, und dabei auch den sonderfall „kein passwort“ abfängt, nicht der datenbanksörver. Wenn man kohd hat, der diese bibliotek nicht benutzt, sondern direkt mit dem datenbanksörver kommuniziert, und wenn ein benutzer auf inaktiv gesetzt wurde, indem sein passwort auf NULL gesetzt wurde, dann tritt der fehler auf. Ich würde mich niemals darauf verlassen, auf der sicheren seite zu sein, weil meine anwendungen die bibliotek benutzen. Wenn ein angreifer über eine andere schwachstelle in irgendeiner anwendung kohd ausführen kann, ist er eventuell ganz schnell DBA.

Die frage, was für ein kraut die entwickler geraucht haben müssen, um eine autentifizierungsschwäche in einer bibliotek zu umgehen, statt sie im sörver zu fixen, müsst ihr den entwicklern stellen.

Datenschleuder des jahres

Ja, das jahr hat noch ein paar tage, aber dieses kaliber wird vermutlich in diesem jahr nicht mehr überschritten.

Das schwedische regierung hatte eine tolle idee, wie man sensible staatliche daten speichern kann: in der „cloud“. Das ist einfach, bekwem, modern, preiswert und sicher — so hat es vermutlich der lobbyist in den dunkelkammern des schwedischen reichstages gesagt. Und dann wurde das eben gemacht. Nachdem so ein p’litiker mit einem lobbyisten geredet hat (und vielleicht auch das eine oder andere kleine freundschaftserhaltende geschenk bekommen hat), fühlt er sich sofort ganz kompedingsbums und möchte gleich zur tat schreiten.

Das waren keine besonderen daten. Nur so ein großfrachtschiff mit militärischen geheimnissen, wo jeder, der sie jemanden anders einfach mitteilte, in den knast käme, und zwar lebenslänglich hinter die schwedischen gardinen. Ergänzt um ein paar weniger wichtige personenbezogene daten. Zum beispiel name, wohnanschrift und foto diverser bediensteter des schwedischen staates. Und name, wohnanschrift und foto jedes menschen, der in schweden mal von der polizei erkennungsdienstlich behandelt wurde. Und name, wohnanschrift und foto jedes menschen, der mit einem schwedischen zeugenschutzprogramm geschützt wurde. Und sämtliche daten zu in schweden vergebenen führerscheinen. Und sicherlich noch eine menge mehr…

Nun, diese „cloud“ scheint ein bisschen über russland abgeregnet zu sein, da es sich um kompjuter handelte, die im einfluss- und zugriffsbereich russischer verbündeter stehen. (Hier ein paar weitere daten in einer zeitleiste, aber die automatische übersetzung ist nicht so pralle. Englisch ist lesbarer als deutsch.) Das ist natürlich sehr praktisch für den russischen geheimdienst, der sich so die gefährliche und teure klassische spionahsche sparen kann, und doch an zuverlässige und wertvolle informazjonen kommt. Und so ein lieferdienst liegt ja auch ganz im trend der zeit, wie die vielen essensbringdienste belegen, die ihr auskommen finden.

Immerhin, einer der verantwortlichen musste richtig teuer dafür zahlen, nein, nicht mit einer lebenslangen haftstrafe, sondern…

There’s more: by this guilty plea, an appeal (by either prosecutor or defense) has been prevented, and so things will never go to public court and discovery. Further, since there is no appeal, the penalty has been set in stone – Ågren loses half a month’s pay in fines for leaking pretty much the entire military and civilian database set

…mit einem halben monatseinkommen. Das tut weh! Gut, dass das recht manchmal auch milde ist, wenn es sich um straftaten im staatsdienst handelt. Und hej, irgendwann im herbst soll ja mit der veröffentlichung der ganz geheimen geheimdaten auf rechnern im russischen einflussbereich aufgehört werden. Zumindest besteht die absicht. Vielleicht. Wenn es möglich ist.

Ich wünsche auch weiterhin allen ahnungslosen und reklamegläubigen ganz viel spaß dabei, allerlei daten auf den kompjutern anderer leute zu speichern, was man reklamedeutsch als „cloud“ bezeichnet. Was kann dabei schon schiefgehen?! :mrgreen:

Und genau so wünsche ich auch weiterhin ganz viel beruhigung wegen der ganzen staatlichen überwachungsdatenbanken, die alle staaten über ihre menschenverfügungsmasse anlegen. Beim staat sind die daten ja in guten, sicheren und voll kompetenten händen, ja, der staat hat sogar ci-ca-cyberkampftruppen, die ordentlich zurückcybern können. :mrgreen:

Faszinierend auch die BRD-jornalistische berichterstattung über diese kleinigkeit, die einfach nicht stattfindet, so dass hier niemand etwas davon mitbekommt. Würde ja auch nur beim vermarkten der werbeplätze an „cloud“-anbieter stören. Und bei den meldungen, dass bei der BRD-STASI wieder irgendwelche „dateien“ mit „gefährdern“ (BRD-neusprech für: nicht straffällige leute, die nach der geheimmeinung eines geheimpolizisten irgendwann einmal etwas tun könnten) angelegt werden. Wer sich nur aus glotze und presse informiert, schläft ruhig und ist auch dann nicht richtig wach, wenn die äuglein wieder offen sind.

In diesem sinne: aufwachen! Oh… gucke mal, so ein süßes kätzchen und wie der Trump wieder twittert… 😦

Händi des tages

Stell dir mal vor, du hängst richtig in der scheiße und brauchst hilfe, greifst nach deinem wischofon, wählst eine verdammte notrufnummer und dein scheißwischofon stürzt ab, und zwar reproduzierbar, wenn du die notrufnummer wählst

Na ja, wenigstens kann du dir dann die restzeit bis zu deinem ableben mit dem fratzenbuch versüßen. Zum telefonieren sind die scheißdinger doch gar nicht mehr gebaut.

Security des tages

Gib uns deine telefonnummer, haben sie gesagt. Dein konto wird dann viel sicherer, haben sie gesagt:

[…] kann nach einem Nummernwechsel der neue Besitzer der Nummer das Konto kapern. Facebook will dagegen allerdings nichts unternehmen

Natürlich nicht. Denen ist es noch nie um etwas anderes als das einsammeln möglichst vieler daten gegangen, und die telefonnummer ist da eher so ein zusatzmerkmal mit tollen marketing-möglichkeiten. Und ja: das gilt auch für die anderen klitschen, die „aus gründen der kontosicherheit, musste machen, komm, willst doch nicht gehäckt werden“ eine telefonnummer haben wollen, also für meikrosoft, zwitscherchen, guhgell und vergleichbare S/M-aasgeier.

Wer allerdings so einem laden die telefonnummer gibt und dem inhaber der telefonnummer zur anmeldung befähigt, und dann zu nachlässig ist, nach einem wexel der telefonnummer mal die alte zu löschen und die neue mitzuteilen, dem kann ich auch nicht helfen…

Nicht daten sind der rohstoff der zukunft. Dummheits ists.

Privatsfärenträcker des tages

Wusstet ihr, dass der feierfox auf der addon-installazjonsseite im webbrauser kohd von guhgell anallügfix eingebettet hat? Macht doch so schöne statistiken, so schöne und nützliche zahlen, wir haben das gründlich abgewogen und sagen euch: scheiß auf die privatsfäre der anwender! Oder im originaltext:

As I mentioned in #1107: we will not be removing analytics support entirely. It is extremely useful to us and we have already weighed the cost/benefit of using tracking.

Nein, das wird auf dieser seite nicht von addons wie „privacy badger“ blockiert.

via hirnfick 2.0

Datenschleuder des tages

Datenschleuder des tages ist die deutsche post, die rd. 200.000 anschriften ins offene web gestellt hat. Ein „häck“ war nicht erforderlich, um an diese daten zu kommen.

Tatsächlich war wirkliches Expertenwissen nicht nötig. Die Datenbank ließ sich einfach herunterladen. Dafür musste man nur ihren Dateinamen kennen, er lautete „dump.sql“ […] Warum dieser Dateiname verwendet wird, ist leicht zu erklären: In der Dokumentation der weit verbreiteten Datenbanksoftware MySQL wird er in einem Beispiel verwendet. Bei der Post hat jemand genau nach diesem Beispiel eine Kopie der Datenbank angelegt und offenbar versehentlich direkt auf dem Webserver abgelegt

Weia! Wohin man auch schaut, überall nur spezjalexperten! Bei vormaligen staatsklitschen wie der deutschen post reicht die kwalifikazjon „spezjalexperte“ offenbar schon aus, um die websörver nebst zugehörigen produkzjonsdatenbanken zu administrieren… 😦

Und hej, im verlinkten zeit-artikel gibts noch mehr datenschleudern, die genau das gleiche gemacht haben. Onlein-apoteken zum beispiel, die für 600.000 leute veröffentlicht haben, welche medikamente sie bestellt haben.

Ich wünsche auch weiterhin viel spaß beim festen und unerschütterlich gläubigen glauben an den überall völlig folgenlos und unter ausschluss jeglicher haftungspflicht versprochenen datenschutz, gern auch mit allerlei datenschutz-siegeln, die in webseits eingebettet sind. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Security des tages

Linux-entwickler, könntet ihr bitte langsam mal einsehen, dass der systemd eine scheißidee war!

systemd-resolved could be made to crash or run programs if it received a specially crafted DNS response

Hej, damit kann man nur den systemd kräschen. Also den kompjuter kwasi ausschalten, indem man ihn dazu bringt, eine namensauflösung zu machen. (Das machen zum beispiel viele analyseprogramme, viele antispämm-programme, ach! Da werden demnächst wohl viele sörverchen „runtergefahren“…)

Schlangenöl des tages

Benutzt hier jemand meikrosoft windohs mit dem antivirus-schlangenöl von meikrosoft windows? (Viele naive nutzer von windohs acht oder windohs zehn benutzen das, ohne überhaupt zu wissen, dass sie es benutzen…)

Überprüft eines dieser Programme eine speziell präparierte Datei, die etwa via E-Mail ins Haus kam, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert

Weia! 😦

Nein, das keine NSA-hintertür, obwohl eine echte hintertür genau so aussehen würde, sondern ein handelsüblicher programmierfehler. Das erkennt man daran — die kwantitätsjornalisten beim verfassen der heise-clickbait haben das nicht weiter erwähnt — dass nur die 32-bit-versjon davon betroffen ist. Eine richtige hintertür würde natürlich auch auf der viel verbreiteteren 64-bit-versjon funkzjonieren. Die allermeisten menschen sind deshalb von diesem problem gar nicht betroffen. (Macht trotzdem die verdammte sicherheitsaktualisierung!) Generell gilt aber, dass betrübssysteme aus dem überwachungsstaat USA nicht besonders vertrauenswürdig sind.

Vielleicht sollte mal jemand damit beginnen, ein schlangenöl gegen die gefährlichen fehler im antivirus-schlangenöl zu proggen und zu vermarkten… *wegduck!*