Äppel des tages

Äppel so zu den käufern seiner produkte: hej, du da, kauftrottel! Du machst da eine abdeckung über die im klapprechner eingebaute kamera. Was soll das? Brauchst du doch gar nicht. Wir lassen doch schließlich eine LED aufleuchten, wenn die kamera benutzt wird. Und außerdem darfst du hilflos in den kameraeinstellungen rumklicken und feste glauben, dass du nicht trotzdem ausgespäht wirst. Also mach deinen spannerschutz mal ganz schnell wieder weg! Nicht, dass du noch dein teures displäjh damit beschädigst!

Dass äppel überhaupt noch kunden hat… 😦

„Ich habe doch nichts zu verbergen“ des tages

Recherchen von netzpolitik.org zeigen das Missbrauchspotenzial von PimEyes, einer kostenlosen Suchmaschine für 900 Millionen Gesichter. Alle, von denen es Fotos im Internet gibt, könnten schon Teil ihrer Datenbank sein

[…] Vor acht Jahren lädt ein Partyfotograf diesen Schnappschuss im Internet hoch. Dylan hatte ihn schon vergessen – bis heute. Denn mit einer Rückwärts-Suchmaschine für Gesichter können alle dieses alte Partyfoto von Dylan finden. Dazu müssen sie nur sein Profilbild aus dem Karrierenetzwerk Xing hochladen, kostenlos und ohne Anmeldung. Dylan will sein privates und berufliches Leben aber getrennt halten: Tagsüber arbeitet er als Banker in Frankfurt am Main

Wenn euch doch nur jemand davor gewarnt hätte, fotos in irgendwelche webseits hochzuladen! Jetzt kommt es eh nicht mehr drauf an… zumindest für die vielen idjoten, von denen es berge von fotomaterjal im internetz gibt.

Ach, und ist es nicht schön, dass mit der DSGVO in der europäischen scheißunjon mehr datenschutz für autokennzeichen als für menschen durchgesetzt wird? Das liegt sicher daran, dass datenschutz als schutzrecht für menschen gar nicht vom EU-p’litbüro gewünscht ist. 🤮

Smartdingens des tages

Prof. dr. Offensichtlich hat einen nebendschobb beim bummskartellamt angenommen!

Bundeskartellamt:
Smart-TV-Hersteller verstoßen massiv gegen die DSGVO

Vernetzte Fernsehgeräte sammeln oft ohne Wissen der Betroffenen intime Nutzungsdaten, haben die Wettbewerbshüter festgestellt. An der IT-Sicherheit hapere es

Ich will es mal so sagen: wenn mir in den achtziger jahren jemand erzählt hätte, dass ich noch einmal eine zeit erleben würde, in der eine glotze als „smart“ bezeichnet wird, dann hätte ich mich doch umgebracht.

Aber heute heißt „smart“ ja nicht mehr „schlau“, sondern „verwanzt“.

Datenschleuder des tages

Oracle hat sich auf träcking, überwachung und datensammelei im internetz diversifiziert, aber leider nicht daran gedacht, dass man die gesammelten daten auch sicher ablegen muss.

Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren

Was heißt hier „personenbezogene datensätze“?

Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten […] Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren

Na, ist doch prima, ihr habt doch alle nix zu verbergen! :mrgreen:

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi’s, MSN.com, Rotten Tomatoes und der New York Times zusammen

Schön, dass mal ein paar firmierungen eurer feinde erwähnt werden. Ich hoffe, ihr kennt alternativen zu diesen scheißklitschen, die einfach ihre webseitbesucher an irgendwelche halbseidenen überwachungsläden verkaufen!

Und ihr wisst doch hoffentlich alle, wie ihr euch vor solchen stalker-arschlöchern schützen könnt, oder? Mit einem wirksamen javascript-blocker und einem wirksamen adblocker. Und nein, ihr dürft dann natürlich nicht jeder jornalistischen drexseit wieder das privileg einräumen, javascript-kohd in eurem webbrauser auszuführen, nur, damit ihr die geilen, empörungsaktiven tittitäjhnment-nachrichten lesen könnt, mit denen ihr für die scheißreklame geangelt werden sollt. Wer das macht, wird eben von seinen scheißjornalisten an die reklameheinis und fäkalschnüffler des träckinggewerbes verkauft. Alles andere, was euch der scheißjornalist erzählt, warum ihr javascript abschalten sollt, ist nichts als lüge, lüge und lüge. Aber hej, so gewöhnt ihr euch schon einmal daran, dass ihr von scheißjornalisten belogen, verarscht und an der nase herumgeführt werdet. Für mich färbt das ja auch auf den so genannten jornalismus ab. Glaubt nicht jedem dahergelaufenen fäjhknjuhs-arschloch aus dem internetz! 😉

Wem das blocken von javascript und scheißreklame — also ein bisschen klicken — zu viel aufwand ist: auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ditschitäll first, bedauern second!

Ach ja, und wenn ihr schon dabei seid, euch endlich mal etwas anzuziehen, statt breitbeinig datennackt im internetze rumzustehen, dann hört auch gleich damit auf, eure mäjhl im webbrauser zu machen und installiert euch eine gute mäjhlsoftware, die nicht jeden scheißdreck nachlädt und so an die absender zurückfunkt, dass eine mäjhl angekommen ist und gelesen wurde. Die einrichtung wird die meisten von euch nicht mehr als zwei oder drei klicks und zwei minuten eurer lebenszeit kosten, da sie für die gängigsten mäjhl-anbieter klicki-klicki halbautomatisch geht.

Datenschleuder des tages

Die betreiber der däjhting-fleischmarkt-äpps 3somes, cougary, gay daddy bear, xpal, BBW dating, casualx, sugard, herpes dating [sic!] und ghunt sowie einiger nicht genannter weiterer däjhting-äpps haben 845 gigabyte benutzerdaten ohne zugriffsschutz in der klaut abgelegt und damit veröffentlicht, darunter bildschirmfotos von privaten tschätts, aufgegeilte audioaufnahmen und ganz viele fotos.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ditschitäll first, bedauern second! Die liste wäxt und wäxt und wäxt.

Hinweis via @benediktg5@twitter.com

WanzÄpp des tages

Google-Suche verrät Handynummern von WhatsApp-Usern

Die WhatsApp-Funktion „Click to Chat“ gefährdet die Privatsphäre von Usern, warnt der Sicherheitsforscher Athul Jayaram. Er fand heraus, dass zumindest 300.000 Telefonnummern von WhatsApp-Nutzern über eine simple Google-Suche auffindbar sind […] Dass die Nummern nun dennoch in der Google-Suche auftauchen, hat damit zu tun, wie WhatsApp diese „Click to Chat“-Links erstellt. So ist die angegebene Telefonnummer nämlich fixer Bestandteil der URL

Ist doch schön, wenn mal einer anruft… :mrgreen:

Smartauto des tages

Da hat jemand 13 unterhaltungs- und medien-komponenten aus teslas bekommen (meist auf ihh-bäh gekauft), die bei reparaturen oder beim aufmotzen für einen neuerlichen verkauf ausgebaut wurden, und eine größere menge persönlicher daten darauf gefunden, mit denen auch kriminelle eine menge anfangen könnten [link geht auf einen englischsprachigen artikel]:

Der forscher — selbstbezeichnung: „teslabastler, der interessiert daran ist, wie die dinge funkzjonieren“ — kam kürzlich an 13 tesla-MCUs (abk. für mediensteuereinheiten), die bei reparatur oder überholung aus den elektroautos entfernt wurden. Jede dieser einheiten war eine fundgrube an sensiblen informazjonen, obwohl sie ausgemustert wurde. Beispiele waren adressbücher von angeschlossenen händis, anrufprotokolle mit hunderten von einträgen, aktuelle kalendereinträge, im klartext gespeicherte spottifein- und WLAN-passwörter, posizjon von wohnung, arbeitsplatz und allen orten, zu denen irgendwann einmal navigiert wurde, sowie sitzungscookies, die den zugriff auf netflix und juhtjuhbb (und zugehörige guhgell-mäjhl-konten) ermöglichten.

Mit gruß an alle, die ihr auto verkaufen wollen! Denn der digitale scheißdreck ist inzwischen in jedem auto verbaut, und ich glaube nicht, dass andere autohersteller mehr auf privatsfäre und datensicherheit achten. Ihr müsst also selbst rauskriegen, wie ihr die scheiße vorm verkauf löscht, und das wird nicht so einfach sein wie bei das löschen von dateien unter einem betrübssystem, das euch die verfügungsgewalt über das dateisystem gewährt, weil das selbstverständlich ist. Wenns keine andere dokumentierte möglichkeit gibt, müsst ihr halt einen großen hammer nehmen, die daten durch fysikalische speicherzerstörung löschen und vorm verkauf eures scheißautos eine neue medieneinheit kaufen und einbauen.

Eine große sqlite-datenbank mit dem ganzen sinnlos zusammengesammelten kram drin klingt nach „industriestandard“. Und die meisten autobesitzer ahnen gar nicht, was da alles dauerhaft gespeichert wird — zum beispiel, dass jedesmal, wenn da einer sein scheißhändi bekwem verbindet, um mal ein bisschen musik über die autoanlage zu hören, grundlos das gesamte adressbuch nebst anrufhistorje ins auto kopiert wird. Woher soll man das auch wissen. Es ist ja unsichtbar. Und alles ist so modern und bekwem geworden! Und so einfach und benutzerfreundlich! Da brauchste ja auch gar nix mehr zu verstehen. Damit kommen sogar idjoten klar. Ist das nicht toll?! 👍

Wenns internetz im händi ist, ists gehirn im arsch.

Datenschleuder des tages

Über eine Online-Datenbank der österreichischen Verwaltung waren jahrelang sensible personenbezogene Informationen wie Privatadressen, Geburtsdaten und Angaben zum Steuerverfahren von rund einer Million Bürger ohne jegliche Hürden offen zugänglich. Das Leck machten die Datenschutzorganisation epicenter.works sowie die liberale Oppositionspartei Neos am Freitag publik und beklagten den „größten Datenskandal“ in der Geschichte der Alpenrepublik. Die Zahl der Betroffenen liegt dem bisherigen Kenntnisstand zufolge bei gut 11 Prozent der Bevölkerung des Landes

Auch weiterhin viel spaß beim festen glauben daran, dass eure daten in staatlichen datensammlungen besser geschützt sind als irgendwo anders, weil die staaten ja schließlich datenschutzbehörden haben.

Die Regierung habe die Datenbank 2004 öffentlich eingerichtet, heißt es bei epicenter.works. 2009 sei sie unter Bundeskanzler Werner Faymann (SPÖ) reformiert und bei der Datenschutzbehörde der Regierungszentrale angesiedelt worden

Was für ein glück, dass niemand dafür verantwortlich ist und dass die bußgelder nach der so genannten DSGVO nicht bei staaten fällig werden. Die liste wäxt und wäxt und wäxt.

Benutzt hier jemand samsung-wischofone?

Medienbericht
Sicherheitslücke in Samsung Galaxy S8 ermöglicht gezielte Überwachung

[Archivversjon]

Allerdings muss ein angreifer für eine lücke über bluhtuhßß schon ziemlich nahe rankommen, so dass ich das problem für nicht ganz so groß halte. Es kann allerdings schnell ein riesenproblem werden, wenn es mit anderen schwächen kombiniert wird…

Überwachung des tages

Na, habt ihr schön die billigen wischofone aus dem supergünstigen sonderangebot gekauft? Ohne euch zu fragen, warum die dinger wohl so billig sind?

Dem chinesischen Smartphone-Hersteller Xiaomi wird vorgeworfen, das Verhalten seiner Benutzer aufzuzeichnen und die Daten an eigene Server zu übertragen. Insbesondere gilt das für das Surfen im Web: Der Xiaomi-Browser zeichnet offenbar jede besuchte Website samt Eingaben in eine Suchmaschine auf, und das sogar im Inkognito-Modus […] Übertragen wurden auch Eingaben in Suchmaschinen, etwa bei Google und Duck Duck Go […] zusätzlich Angaben zum Smartphone, zur Android-Version und eine stets gleichbleibende Nutzerkennung übertragen. Mit solchen Metadaten, fürchtet Cîrlig, könnten Benutzer eindeutig identifiziert werden […] die Musik-App von Xiaomi soll die gespielten Titel samt Zeitstempel übertragen haben

Und wenn man ganz genau nachschaut, wird man noch mehr trojanerfunkzjonen in der schadfirmwäjhr dieser scheißdinger finden — denn wer sich sogar die gehörte musik nach hause funken lässt, wird wohl kaum irgendeine grenze für seinen kundenüberwachungswillen kennen.

Mit solchen ab werk trojanifizierten scheißwanzen aus Erich Mielkes feuchten träumen müsst ihr eure fernkontoführung machen, überall alles kontaktfrei und hygjenisch bezahlen — wisst schon, die seuchen verbreiten sich neuerdings über banknoten und münzen, der onkel jornalist hats ja gesagt! — eure gesamte privat- und intimsfäre verwalten und eure krankenkassen-äpp benutzen. Könnt ja in den einstellungen wischen und euch ein häkchen hinfingern, damit da auch steht, dass ihr „inkognito“ seid. So ein schönes häkchen! So ein schönes schlösschen! Da fühlt man sich gleich viel unbeobachteter! 🔐🤦

Merkt es euch, ein für allemal und für alle zeiten: wo „smart“ draufsteht, ist Orwell drin. Und wos internetz im händi ist, ists gehirn im arsch.

Datenschleuder des tages

Die britische stadt sheffield hat überwachungsdaten aus automatischen KFZ-kennzeichen-skänns ohne jeden zugriffsschutz im internetz verfügbar gemacht. Es war jedem menschen aus der welt möglich, die bewegungen von KFZ unmittelbar¹ nachzuvollziehen oder sogar manipulieren. Ein kräck war dafür nicht erforderlich. Es gab keinerlei zugangsschutz, etwa durch ein passwort. Die daten wurden veröffentlicht. Und damit die daten auch für „normale“ menschen leicht interpretierbar wurden, gab es eine praktische visualisierung in einer karte der stadt. 🤦

Auch beim staat sind daten niemals sicher. Auch nicht die überwachungsdaten, die in großen mengen und oft ohne angemessenen grund eingesammelt und langfristig gespeichert werden. In diesem sinne: auch weiterhin viel spaß und orwellness mit dem datenschutz, der euch überall versprochen wird, während die daten verantwortungslos über die welt geschleudert werden! Die liste wäxt und wäxt und wäxt.

Freut ihr euch auch schon so auf die „corona-äpp“ und die „selbstfahrenden“ autos?

¹Der ehemalige fachverlag schreibt „in echtzeit“, was im EDV-zusammenhang eine völlig andere bedeutung hat, nämlich, dass eine reakzjon eines systems innerhalb einer definierten zeit garantiert wird. Deshalb habe ich lieber „unmittelbar“ geschrieben.

Videokonferenzen?

Wer gerade einen bedarf nach videokonferenzen hat, ohne sich gleich gegenüber einer fragwürdigen internetz-klitsche datennackt machen zu wollen, sollte sich das mal anschauen. 😉

Allerdings ist auch jitsi nicht völlig datenschonend, denn es geht nach angabe der mäjhladresse noch ein häsch der mäjhladresse (also eine eindeutige, wenn auch pseudonyme ID) an den gravatar-kram von „automattic“. Wer das nicht möchte, ist bis auf weiteres gut beraten, sich bei der nutzung von jitsi eine wegwerfmäjhladresse zu besorgen.

Guhgell des tages

Benutzt alle schön weiter eure kostenlosen mäjhladressen bei guhgell! Ihr habt ja eh nix zu verbergen, da könnt ihr auch gleich eure privatkommunikazjon vor irgendwelchen reklame-stalkern und sonstigen neurotischen perverslingen offenlegen, damit sie diese untereinander verkaufen und austauschen können! Also immer so weitermachen! Ist toll! Ist guhgell! Ist guhgell, wie ich es seit jahren kenne, der freund aller halbseidenen gestalten und verbrecher

Datenschleuder und klaut des tages

Tut alles in die klaut, haben sie gesagt. Das ist hipp, modern, sicher, zukunft und internetz, haben sie gesagt. Vor allem internetz ist es, und dort vor allem für die ganze welt ohne besonderen aufwand verfügbar, wenn es nicht die spur eines zugriffsschutzes gibt:

Ein Vertriebsnetz für Porno-Websites, die sich auf kostenpflichtige Streams von Live-Kameras spezialisiert haben, hat eine riesige Sammlung mit hochsensiblen Daten der beteiligten Sexarbeiterinnen und Sexarbeitern [sic!] frei im Internet zugänglich aufbewahrt […] in einem offenen S3-Bucket in der Amazon-Cloud […] 875.000 Dateien, darunter Videos, Marketingmaterialien, Screenshots von Videochats sowie ZIP-Archive mit gesammelten Daten zu jeweils einer dort tätigen Personen. Enthalten sind Fotos bzw. Scans von Pässen, Personalausweisen, Führerscheinen, US-Militärausweisen, Sozialversicherungsausweisen, Kreditkarten, Eheschließungs- und Geburtsurkunden […] die gescannten Verträge […] schematische Körperdarstellungen mit etwaigen Piercings, Tattoos und Narben samt Angaben zu diversen Körpermaßen

Hl. scheiße! Was für tolle daten für verbrecher, stalker, perverslinge, erpresser und vergleichbares geschmeiß. Aber die haben bei „pussycash“ — tolle firmierung übrigens — doch sicherlich die daten zu den ganzen alten verträgen gelöscht, dass da nicht irgendwann einmal jemand oder jefrud mit einst jugendlichem herangehen an den gelderwerb bloßgestellt werden kann, oder? ODER? Nein, haben sie nicht:

Wie vpnMentor schreibt, sind manche Daten 15 bis 20 Jahre alt, andere erst wenige Wochen

Och nö, löschen ist viel zu 20. jahrhundert, das wird alles langfristig gespeichert. Langfristig und maximal verantwortungslos. Was kann da schon schiefgehen.

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und natürlich viel spaß beim festen glauben an die moderne, einfache und sichere datenablage in der klaut. Die liste wäxt und wäxt und wäxt

In der bestehenden wohnungsnot…

In der bestehenden wohnungsnot, die — von der CDUCSPDUFDPGRÜNETC p’litisch geplant, gewollt und jahrzehntelang bis zum heutigen zustand vorangetrieben — inzwischen auch für viele menschen aus der mittelschicht der gesellschaft eine existenzjelle not geworden ist, sind menschen sogar dazu bereit, den betreibern einer wohnungsvermittlungs-webseit den vollzugriff auf ihr bankkonto zu gewähren. Ich würde das ja lieber lassen…

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal ein paar beliebte trojaner… ähm.. äpps für wischofone angeguckt und dabei eine so unerwartete entdeckung gemacht, das die sonne vor erstaunen beinahe vergessen hätte, weiterzuleuchten:

Alle der untersuchten Apps gaben personenbezogene und in aller Regel intime Daten an Werbenetzwerke oder ähnliche Dritt-Anbieter weiter, die daraus individualisierte Profile der Nutzer:innen erstellen

Auch weiterhin viel spaß mit den technikverhinderungs- und enteignungskompjutern, auf denen sich so eine dumme, kaputte scheißkultur breit gemacht hat, dass es inzwischen für unternehmen völlig normal geworden ist, euch schadsoftwäjhr zur überwachung unterzujubeln. Könnt ja an den datenschutz glauben, der euch überall so leicht und völlig konsekwenzenlos versprochen wird! Oder an die DSGVO!

Erich Mielke wäre so stolz auf euch gewesen und hätte euch alle sowas von geliebt!

Freut ihr euch auch so auf die elektronische pazjentenakte?

Forscher fanden insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet

Keine sorge, in der BRD wurden zur abwexlung mal alle anfälligen sörver rechtzeitig vom internetz getrennt. Die milljarde datensätze stammen von sörvern mit bekannter sicherheitslücke, die einfach am internetz weiterbetrieben wurden.

Datenschleuder des tages

Wyze, eine klitsche, die überwachungsgeräte für das „smart home“ vermarktet, hat die daten von 2,4 milljonen nutzern veröffentlicht. Diesmal neben den üblichen persönlichen daten auch lecker gesundheitsdaten!

Tja, so ist das eben, wenn man überwachungsgeräte ins wahnzimmer stellt. Dann wird halt das private öffentlich. Und wenn man den überwachungsgeräten eine körperschnittstelle gibt, dann wird halt der körper öffentlich. Ihr freut euch doch bestimmt sogar darüber, dass so ein feind und stinkendes arschloch wie Jens Spahn (CDU) euch in kooperazjon mit euren scheißkrankenversicherungen dazu nötigen will, eure gesamten gesundheitsdaten auf zentralen sörvern und damit auf vielversprechenden angriffszielen vorzuhalten! Erich Mielke wäre so stolz auf euch gewesen! Leute, die einfach auf ihre freiheitsrechte scheißen, weil sie so schönen techniktinnef kriegen, und die sogar noch auf eigene kosten die batterien der wanzen aufladen!

Aber keine sorge, die datenschleudern von wyze nehmen das mit der datensicherheit echt jetzt mal total ernst:

We’ve always taken security very seriously, and we’re devastated that we let our users down like this

Dann ist ja alles in bester ordnung! 🤦

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.