Und nun zur datensicherheit im gesundheitswesen 🤦‍♂️

Die im Rahmen der Studie beauftragten IT-Sicherheitsspezialisten fanden im Darknet Zugangsdaten von 60 % der deutschen Kliniken sowie von jeder zehnten Arztpraxis […] „Neue Medizingeräte setzen Container und virtuelle Maschinen ein.“ Darin läuft ein eigenes abgeschottetes Betriebssystem nur für die medizinische Spezialanwendung. „In Zukunft planen wir eine Cloud-Anbindung speziell für Medizingeräte“, ergänzt Heidenreich. „So können wir die Komponenten besser schützen.“

Dass sich solche klitschen wie siemens hinstellen und ärzte einfach so dreist belügen (denn siemens sollte wissen, wie kompjutersicherheit in wirklichkeit geht), ist nur noch zum kotzen und angesichts der verarbeiteten gesundheitsdaten sowas von asozjal gemeinschädlich, dass man so einer asozjalen, gemeinschädlichen klitsche wie siemens nie wieder irgendeinen auftrag mit steuergeldern geben sollte. Aber hej, ist ja alles banane hier… 😦

Künstliches intelligenzgeschwafel des tages

Achtung, das fratzenbuch braucht mal wieder künstliche intelligenz (hervorhebung von mir):

Außerdem will Facebook künftig mittels künstlicher Intelligenz sicherstellen, dass andere Nutzer nicht mehr durch Geburtstagserinnerungen oder ähnliche Hinweise an einen kürzlich Verstorbenen in unpassender Weise erinnert werden

Aha, wenn man jetzt also irgendwelche fratzenbuch-benachrichtigungsspämm nur für leute abschickt, die noch leben, dann ist das schon (für fratzenbuch-presseerklärer und golem-jornalisten, die so einen bullschitt auch noch abschreiben) künstliche intelligenz? Weia! m(

Ich habe if(bedingung) tuwas(); in meinen kwelltext geschrieben! Mein kohd ist sooooooo künstlich intelligent!!!1!!!

Freut ihr euch auch so auf „selbstfahrende“ autos?!

Hacker knackt Auto-GPS-Tracker:
„Ich kann weltweit den Verkehr beeinflussen“

[…] Wie der Hacker gegenüber dem US-Technikmagazin Motherboard belegte, kann er die Positionen der Autos nachverfolgen und persönliche Informationen der Kunden auslesen – unter anderem Adressen, Telefonnummern, Klarnamen und die Hardware-Identifikationsnummern der verwendeten GPS-Tracker […] Standard-Passwort der GPS-Tracker: „123456“

Oh, wie kriege ich diese hand aus dem gesicht!

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Fratzenbuch des tages

Gut festhalten, denn die welt scheint endlich reif für derartig tolle ideen des fratzenbuches zu sein:

„Um Facebook zu nutzen, musst du deine E-Mail-Adresse bestätigen. Da du dich mit [E-Mail-Adresse] registriert hast, kannst du dies automatisch tun“, hieß es laut The Daily Beast in einem Facebook-Fenster. Darunter sei der Nutzer zur Eingabe seines E-Mail-Passwortes aufgefordert worden

Zeit, mal wieder zu überprüfen, ob das passwort auch sicher genug ist. :mrgreen:

TLS des tages

Die mozilla foundation, wohlbekannt für ihre meilenweit neben jedem benutzerwunsch liegenden entscheidungen und die umwandlung des leider immer noch viel zu beliebten webbrausers feierfox¹ in eine distribuzjonsplattform für schadsoftwäjhr, spielt gerade mit dem gedanken, TLS-zertifikate aus unsicherer kwelle zu importieren, damit es für feierfox-nutzer nicht mehr so viele sicherheitswarnungen gibt, wenn so ein dahergelaufenes antivirus-schlangenöl für meikrosoft windohs die TLS-sicherheit einfach untergräbt, um besser schlangen ölen zu können.

Ja! Ernsthaft!

Nein, echt jetzt, es ja auch noch nicht der erste april. Das ist leider kein witz. Das ist leider keine fäjhknjuhs. Und ja, es geht um den gleichen feierfox, der euch jedes mal vor riesen sicherheitsproblemen warnt, wenn ihr einmal eine unverschlüsselte webseit darstellt. Der meint jetzt, dass das mit dem TLS schließlich doch nicht so wichtig ist. Dann gibts halt mal manipulierte fernkontoführung, ist ja ein problem anderer leute…

Ich wünsche euch auch weiterhin ganz festen glauben an die gefühlte sicherheit, wenn ihr ein schlösschen in eurem webbrauser seht! Und natürlich, wenn ihr so ein antivirus-schlangenöl

¹Nehmt etwas anderes, aber bloß nicht ausgerechnet die krohm-wanze von guhgell! Probiert es zum beispiel mal mit brave!

Fratzenbuch des tages

Datenschutz:
Facebook speicherte Millionen Passwörter im Klartext

[…] Laut Logdaten hätten rund 2.000 Entwickler etwa neun Millionen interne Abfragen für Datenelemente gemacht, die ungeschützte Passwörter enthielten […]

Meine fresse! Das gesaltete häsching von gespeicherten passwörtern ist ja auch so siebziger jahre! Dieser beschissenen klitsche müsst ihr JEDES datenschutzversprechen glauben! Die kennen sich aus!

Ehemaliges fachmagazin des tages

Achtung, niewo-tiefflieger aus der karl-wiechert-allee fliegen mit viel platz unter der kompjuterbild durch.

Heise: Ehemaliger Fachverlag

Heise onlein erklärt euch mal, wie ihr euch davor schützt, mit euren wischfonen überwacht zu werden:

  1. Wenn ihr euch das natürliche recht verschafft habt, selbst darüber zu entscheiden, was für eine softwäjhr auf eurem kompjuter läuft, dann gebt dieses recht sofort wieder ab und ent-root-et euer wischofon!
  2. Ihr habt eine systemweite firewall? Abschalten!
  3. Ihr habt einen systemweiten adblocker? Abschalten!
  4. Stattdessen: Lasst guhgell regelmäßig mit einer wischofon-überwachungs-äpp prüfen, ob das wischofon in ordnung ist!

Weil, müsst ihr wissen, von guhgell gibt es keine überwachungs-äpps. :mrgreen:

Fürwahr, fürwahr, heise onlein, ich erwarte im gleichen vollständigen hirnverzicht die näxsten artikel von euch. Zum beispiel über den datenschutz durch speicherung sensibler daten in der klaut. Oder über den schutz des autos vor urbanen brandstiftern, indem man es einfach selbst anzündet.

Wenns internetz im händi ist, ists gehirn im arsch!

🤦 Datenschleuder des tages 🤦

Nicht, dass jetzt jemand sagt, niemand hätte davor gewarnt

Könnt ihr euch noch an dieses „vivy“ erinnern, diese wischofon-äpp, die euch von krankenversicherern angedreht werden sollte (ihr habt euch hoffentlich gehütet oder die versicherung mit sonderkündigung und für eure kosten gestellter rechnung gewexelt), damit eure gesundheitsdaten in einer extrasicheren „deutschland-klaut“ gespeichert werden und ihr die verwalten könnt? Und damit so richtige orwellness aufkommt, sind in der scheißäpp von „vivy“ auch noch träcker verbaut, die ihre daten bei irgendwelchen dritten speichern.

Eine wirklich beschissene idee, nicht wahr? Der security- und privatsfären-albtraum der zehner jahre, die scheißwischofone, und daten, die verdammt weit in die intimsfäre reinragen? Eine idee, die sich eigentlich sofort von selbst verbietet, wenn man nur eine einzige verdammte sekunde drüber nachdenkt, nicht wahr? Nichts, was jemand ernst meinen und ernst nehmen könnte, nicht wahr?

Von daher wundert es mich überhaupt nicht, dass der wischofon-krüppelscheiß sörverseitig dermaßen beschissen implementiert wurde, dass jeder an die weit in die privatsfäre reichenden daten kommen und sie sogar manipulieren konnte [archivversjon].

Die beworbenen Schutzmaßnahmen entsprechen grundsätzlich gängiger Praxis zum Schutz sensibler Daten, aber die Betonung der Sicherheitsmerkmale liest sich für IT-Sicherheitsforscher wie eine Einladung, dies einmal genauer zu prüfen. Unser Kollege Martin Tschirsich ist dieser Einladung gefolgt und fand innerhalb kürzester Zeit gravierende Sicherheitslücken in der Vivy-App und den dazugehörigen Servern […] Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz […] Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln […] konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden

Als ob die benutzung von wischofonen nicht unsicher genug wäre, muss man auch noch unfähig in der implementazjon kryptografischer verfahren sein!

Spätestens jetzt ist es an der zeit, bei jeder verdammten krankenkasse, die ihren versicherten diese krüppelscheiße namens „vivy“ aufdrücken will, wegen unheilbaren vertrauensbruchs fristlos zu kündigen und dieser krankenkasse die eigenen kosten in rechnung zu stellen. Wenn man alles mit sich machen lässt, hört diese verantwortungslose und sich täglich verschlimmernde datenschleuder-scheiße ganz sicher niemals auf!

Und nein, die drexäpps anderer anbieter sind nicht besser:

modzero steht derzeit in Kontakt mit einem weiteren Anbieter einer Gesundheits-App, da auch die Konkurrenz mit durchaus schwerwiegenden Sicherheitsproblemen zu kämpfen hat

Wenns internetz im händi ist, ists gehirn im arsch!

Nachtrag, 17:50 uhr: Sehr herzerfrischend ist diese tolle PRessseerklärung. Nur für den selbstverständlich völlig undenkbaren fall, dass diesem dokument in der domäjhn vivy punkt com irgendetwas zustoßen sollte, habe ich hier noch eine sicherheitskopie der tollen PRessearbeit abgelegt:

Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen
Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen

Vielen dank auch an die scheißjornalisten, die so einen durch und durch verlogenen scheißdreck abschreiben und als ungekennzeichnete reklame im redakzjonellen teil ihrer scheißjornalismusmachwerke veröffentlichen! Möge das sterben bald beginnen, aber kwalvoll lange dauern!

Facepalm-bild: MjolnirPants, kwelle: wikimedia commons, lizenz: CC BY-SA 3.0.

Wie „sicher“ sind wahlkompjuter?

Mit einem Adapter im Wert von zehn US-Dollar konnten die Hacker nach eigenen Angaben eine serielle Verbindung zum Hauptprozessor aufbauen. Mithilfe eines darüber angeschlossenen Laptops verschafften sie sich Administratorrechte mit dem gängigen Benutzernamen „root“, ein Passwort war nicht nötig