Datenschleuder des tages

Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern der Dating-Website MeetMindful veröffentlicht […] Die im Jahr 2014 ins Leben gerufene Dating-Website MeetMindful.com wirbt damit, eine Lücke im Dating-Markt auszufüllen. Das Technologieunternehmen aus Denver, Colorado, richtet sich an Menschen, die an Gesundheit, Wohlbefinden und Achtsamkeit interessiert sind. Zielpersonen sind insofern alle, die sich u.a. für Yoga, persönliche Entwicklung und Nachhaltigkeit interessieren

Na, ist doch prächtig! Dann können die opfer jetzt mal drauf meditieren, warum es eine gewisse „nachhaltigkeit“ hat, wenn man überall in diesem internetzdingens alle möglichen daten angibt. Wenn diese daten dann irgendwann für erpressungen (bei unüblichen sexuellen wünschen in moralisch restriktiven umfeldern) oder für einen kriminellen identitätsmissbrauch benutzt werden, dann ist es mit gesundheit, wohlbefinden und achtsamkeit schnell vorbei, und stattdessen gibt es nur noch stress, ärger und kosten.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Der einzig wirksame datenschutz besteht nach wie vor in strikter zurückhaltung bei der angabe von daten aller art (das bedeutet übrigens auch, den webbrauser sehr restriktiv zu konfigurieren, einen adblocker zu verwenden und die ausführung von javascript nur ausnahmsweis zuzulassen, und nicht jedesmal, wenn ein scheißpresseverleger es mit lügen erzwingen will). Alles andere ist glauben an die versprechungen irgendwelcher dritten, die über ein anonymisierendes technisches medium mitgeteilt werden. Angesichts der zustände: dummes glauben.

Datenschleuder des tages

In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht […] Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter

Heise hat übrigens in dem ganzen artikel die firmierung „nitro software inc“ einfach weggelassen. Natürlich ist diese klitsche für die datenschleuderei verantwortlich. Die softwäjhr „nitro PDF“ hat sich ja nicht von allein geschrieben.

Auch weiterhin viel spaß dabei, bei jeder registrierung für eine softwäjhr eure mäjhladresse anzugeben! Ist ja so schön, wenn mal wieder jemand schreibt… 🗑️

Und natürlich viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten in einem land, in dem es wirksamen datenschutz nur für autokennzeichen, aber nicht für menschen gibt. Die liste wäxt und wäxt und wäxt.

Da wäxt zusammen, was zusammen gehört

Gerichtsdokumente sollen zeigen, dass Google das soziale Netzwerk bei Werbeschaltungen bevorzugt hat. Im Gegenzug soll Facebook darauf verzichtet haben, in direkte Konkurrenz mit Google zu treten

Hier weiß ja hoffentlich jeder, was ein werbeblocker ist und wie man ihn installiert. Und ja nicht abschalten, weil man irgendwo auf einer webseit (zum beispiel von scheißpresseverlegern) dazu genötigt wird.

Klingelingeling die datenschleuder

Na, habt ihr auch immer und überall brav eure telefonnummern auf irgendwelchen webseits angegeben, wenn ihr zur „erhöhung eurer kontosicherheit“ darum gebeten worden seid? Ist ja auch echt scheiße, wenn man sonst gehäckt wird. Oder wenn man die S/M-drexseit gar nicht mehr nutzen kann, ohne dass man da seine telefonnummer preisgibt. Die ganzen freunde, herzchen und däumchenhochs! Die vom fratzenbuch eingesammelten telefonnummern kann man jetzt einfach kaufen. Kommt, fühlt euch sicherer! Und es ist doch so schön, wenn mal wieder jemand anruft!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO gegen das fratzenbuch, das es offensichtlich nicht geschafft hat, auf seine daten aufzupassen. Oh, da gibt es kein bußgeld? Datenschutz ist hier nur für autokennzeichen, nicht für menschen? Was für ein jammer! 🤮️

„Cyber cyber“ des tages

Eure gesundheitsdaten sind in allerbesten händen! Auf die kartenterminälls ist sogar ein siegel der bummsrepublik deutschland gebatscht worden, die kannste nicht einfach aufmachen…

Unklar ist bislang, warum die mit BSI-Siegeln verplombten Kartenterminals eine einfach zu öffnende Bodenklappe haben. Diese ist weder – wie im Handbuch beschrieben – verklebt, noch mit Siegeln des BSI gesichert

…außer an der bodenklappe.

Oder anders gesagt: bei stromzählern gibt man sich mehr mühe, sie unzugänglich zu machen, als bei gesundheitsdaten. Warum? Vermutlich, weil der strom etwas wert ist, eure gesundheit, eure privatsfäre und der schutz eurer intimen daten hingegen nicht. 🤬️

Scheißpresseverleger des tages

Indem Ihr auf die Knöpfe in diesem Kasten drückt – und zwar egal welchen! – legalisiert Ihr das, was ursprünglich schon lange verboten war. Dieser vorgeschaltete Cookie-Kasten ist nichts anderes als eine Clearingstelle dafür, dass die Verlage jetzt ungebremst Daten über Euch sammeln, Profile erstellen und damit dann machen können, was Sie wollen […] 470 Tracker lässt alleine die Süddeutsche Zeitung auf ihre Leser los. 470! Das hat mir die SZ auf Anfrage schriftlich bestätigt

Mit lecker video vom bayerischen datenschmutzbeauftragten.

Wirklich schade, dass dieses pressesterben so verdammt langsam geht! Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!

Nur für den unwahrscheinlichen fall, dass diese dokumentazjon der völligen leserverachtung und des halbseidenen leserverkaufes demnächst mit irgendeinem BRD-juratrick aus dem internetz gekegelt wird, ist hier noch eine archivversjon. Nicht, dass in vergessenheit gerät, was für arschlöcher jene sind, die sich als vierte macht im staate aufspielen.

Und unterdessen gibt es in der BRD einen wirksameren datenschutz für autokennzeichen als für menschen. 🤮️

Internetz der dinge des tages

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Der komplette Datenbankinhalt aller Cellmate-Nutzer sei bisher unverschlüsselt über die API zugänglich gewesen. Dazu gehören personenbezogene Daten wie Nutzernamen, Kennwörter im Klartext, E-Mail-Adressen, Telefonnummern, Geschlecht, Kontakte innerhalb der Plattform und selbst GPS-Daten zur Position der Nutzer

Ich wünsche den freunden des internetzes der dinge (also zum beispiel autofahrern) auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand die äpp für die meikrosoft-suchmaschine „bing“ auf seinem wischofon? Keine gute idee, denn da ist nicht nur überwachung drin wie in den anderen scheißäpps auch, da ist auch eine ordentliche datenschleuderei mit veröffentlichung von logdateien drin, und zwar so heftig, dass sich die „bing“-nutzung oft mit gewissem aufwand einer person zuordnen lässt:

  • Suchanfragen inkl. Zeitstempel
  • Standortinformationen (genauer Standort im Umkreis auf 500m, falls der Zugriff auf den Standort via Berechtigungen erlaubt ist)
  • Gerätemodell
  • Betriebssystem
  • Drei eindeutige Identifier
    • ADID: Eindeutige ID für das Microsoft-Konto
    • Geräte-ID
    • Ein Geräte-Hash (Device Hash)
  • Liste der URLs, die die Benutzer aus den Suchergebnissen angeklickt haben
  • […]

Ehrlich gesagt ist mein mitleid mit leuten, die eine äpp für eine web-suchmaschine benutzen, statt einfach ein lesezeichen im webbrauser zu verwenden, so unwesentlich über den nullpunkt, dass man schon ein mikroskop braucht, um es überhaupt zu erkennen.

Seit es diese scheißwischofone gibt, bedeutet das wort „äpp“ nur noch eines: anwendung mit heimlich verbauter, trojanischer überwachungsfunkzjon. Und die leute finden es einfach nur noch geil und können gar nicht mehr damit aufhören, diese ganze spitzelscheiße durch ihr ganzes leben zu tragen. Auf eigene kosten, versteht sich. An diesen leuten sind die freiheitsrechte einfach nur noch verschwendet, und sie werden im kommenden scheißfaschismus gar nichts vermissen… 😦

Smartding des tages

Mitmensch doof in seiner orwellness so: „Alexa, gib jedem häckkind auf dieser welt zugriff auf alle meine tonaufzeichnungen, meine persönlichen daten und meine bankverbindung„.

Die Schwachstelle besteht in über 200 Millionen weltweit ausgelieferten Geräten

Wenn doch nur vorher jemand gewarnt hätte!!!elf!1!

Übrigens: scheißamazon (und damit mittelbar die scheißgeheimdienste und die polizeien der USA) hat diesen zugriff schon immer gehabt, und ihr hattet kein problem damit. Nur jetzt, wo eure von euch höchstbekwem und voll „smart“ selbst verfasste STASI-akte mal ganz öffentlich werden könnte, bekommt vielleicht der eine oder andere ein problem. Die konzerne lieben euch doch alle, sie lieben doch!

Überwachung des tages

Anomaly Six:
Geheime Tracking-Software für US-Behörden in vielen Apps

Das im US-Bundesstaat Virginia sitzende Unternehmen Anomaly Six kann heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit erheben und verkauft darauf basierende Bewegungsprofile an Kunden wie US-Behörden und Firmen. Die sensiblen persönlichen Informationen stammten von über 500 Apps, schreibt das Wall Street Journal (WSJ). Der im militärisch-industriellen Komplex verortete Betrieb habe dazu ein eigenes Software Development Kit (SDK) in einige der Mobilanwendungen integrieren können

Und immer wieder zeigt es sich: geräte, die als abhör- und träckingwanzen für die kompjuteranalfabeten des 21. jahrhunderts konzipiert wurden, werden eben auch als abhör- und träckingwanzen benutzt. Erich Mielke hätte euch alle so sehr geliebt! Die freiheits- und menschenrechte sind an euch einfach nur verschwendet.

Und bitte schön weiter daran glauben, dass die ganzen cyber-cyber-bedrohungen von china und russland ausgehen, während die scheißgeheimdienste der scheiß-USA euch am liebsten noch analsonden einpflanzen würden, um ihre datensammlung zu vervollständigen! Der stinkende onkel jornalist in presse und glotze hat euch ja jeden verdammten scheißtag erzählt, dass die chinesen und die russen ganz schlimme finger sind. Müsst ihr ganz fest dran glauben! Der hat ja so einen schönen anzug an, und so eine seriöse krawatte…

Äppel des tages

Äppel so zu den käufern seiner produkte: hej, du da, kauftrottel! Du machst da eine abdeckung über die im klapprechner eingebaute kamera. Was soll das? Brauchst du doch gar nicht. Wir lassen doch schließlich eine LED aufleuchten, wenn die kamera benutzt wird. Und außerdem darfst du hilflos in den kameraeinstellungen rumklicken und feste glauben, dass du nicht trotzdem ausgespäht wirst. Also mach deinen spannerschutz mal ganz schnell wieder weg! Nicht, dass du noch dein teures displäjh damit beschädigst!

Dass äppel überhaupt noch kunden hat… 😦

„Ich habe doch nichts zu verbergen“ des tages

Recherchen von netzpolitik.org zeigen das Missbrauchspotenzial von PimEyes, einer kostenlosen Suchmaschine für 900 Millionen Gesichter. Alle, von denen es Fotos im Internet gibt, könnten schon Teil ihrer Datenbank sein

[…] Vor acht Jahren lädt ein Partyfotograf diesen Schnappschuss im Internet hoch. Dylan hatte ihn schon vergessen – bis heute. Denn mit einer Rückwärts-Suchmaschine für Gesichter können alle dieses alte Partyfoto von Dylan finden. Dazu müssen sie nur sein Profilbild aus dem Karrierenetzwerk Xing hochladen, kostenlos und ohne Anmeldung. Dylan will sein privates und berufliches Leben aber getrennt halten: Tagsüber arbeitet er als Banker in Frankfurt am Main

Wenn euch doch nur jemand davor gewarnt hätte, fotos in irgendwelche webseits hochzuladen! Jetzt kommt es eh nicht mehr drauf an… zumindest für die vielen idjoten, von denen es berge von fotomaterjal im internetz gibt.

Ach, und ist es nicht schön, dass mit der DSGVO in der europäischen scheißunjon mehr datenschutz für autokennzeichen als für menschen durchgesetzt wird? Das liegt sicher daran, dass datenschutz als schutzrecht für menschen gar nicht vom EU-p’litbüro gewünscht ist. 🤮

Smartdingens des tages

Prof. dr. Offensichtlich hat einen nebendschobb beim bummskartellamt angenommen!

Bundeskartellamt:
Smart-TV-Hersteller verstoßen massiv gegen die DSGVO

Vernetzte Fernsehgeräte sammeln oft ohne Wissen der Betroffenen intime Nutzungsdaten, haben die Wettbewerbshüter festgestellt. An der IT-Sicherheit hapere es

Ich will es mal so sagen: wenn mir in den achtziger jahren jemand erzählt hätte, dass ich noch einmal eine zeit erleben würde, in der eine glotze als „smart“ bezeichnet wird, dann hätte ich mich doch umgebracht.

Aber heute heißt „smart“ ja nicht mehr „schlau“, sondern „verwanzt“.

Datenschleuder des tages

Oracle hat sich auf träcking, überwachung und datensammelei im internetz diversifiziert, aber leider nicht daran gedacht, dass man die gesammelten daten auch sicher ablegen muss.

Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren

Was heißt hier „personenbezogene datensätze“?

Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten […] Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren

Na, ist doch prima, ihr habt doch alle nix zu verbergen! :mrgreen:

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi’s, MSN.com, Rotten Tomatoes und der New York Times zusammen

Schön, dass mal ein paar firmierungen eurer feinde erwähnt werden. Ich hoffe, ihr kennt alternativen zu diesen scheißklitschen, die einfach ihre webseitbesucher an irgendwelche halbseidenen überwachungsläden verkaufen!

Und ihr wisst doch hoffentlich alle, wie ihr euch vor solchen stalker-arschlöchern schützen könnt, oder? Mit einem wirksamen javascript-blocker und einem wirksamen adblocker. Und nein, ihr dürft dann natürlich nicht jeder jornalistischen drexseit wieder das privileg einräumen, javascript-kohd in eurem webbrauser auszuführen, nur, damit ihr die geilen, empörungsaktiven tittitäjhnment-nachrichten lesen könnt, mit denen ihr für die scheißreklame geangelt werden sollt. Wer das macht, wird eben von seinen scheißjornalisten an die reklameheinis und fäkalschnüffler des träckinggewerbes verkauft. Alles andere, was euch der scheißjornalist erzählt, warum ihr javascript abschalten sollt, ist nichts als lüge, lüge und lüge. Aber hej, so gewöhnt ihr euch schon einmal daran, dass ihr von scheißjornalisten belogen, verarscht und an der nase herumgeführt werdet. Für mich färbt das ja auch auf den so genannten jornalismus ab. Glaubt nicht jedem dahergelaufenen fäjhknjuhs-arschloch aus dem internetz! 😉

Wem das blocken von javascript und scheißreklame — also ein bisschen klicken — zu viel aufwand ist: auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ditschitäll first, bedauern second!

Ach ja, und wenn ihr schon dabei seid, euch endlich mal etwas anzuziehen, statt breitbeinig datennackt im internetze rumzustehen, dann hört auch gleich damit auf, eure mäjhl im webbrauser zu machen und installiert euch eine gute mäjhlsoftware, die nicht jeden scheißdreck nachlädt und so an die absender zurückfunkt, dass eine mäjhl angekommen ist und gelesen wurde. Die einrichtung wird die meisten von euch nicht mehr als zwei oder drei klicks und zwei minuten eurer lebenszeit kosten, da sie für die gängigsten mäjhl-anbieter klicki-klicki halbautomatisch geht.

Datenschleuder des tages

Die betreiber der däjhting-fleischmarkt-äpps 3somes, cougary, gay daddy bear, xpal, BBW dating, casualx, sugard, herpes dating [sic!] und ghunt sowie einiger nicht genannter weiterer däjhting-äpps haben 845 gigabyte benutzerdaten ohne zugriffsschutz in der klaut abgelegt und damit veröffentlicht, darunter bildschirmfotos von privaten tschätts, aufgegeilte audioaufnahmen und ganz viele fotos.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ditschitäll first, bedauern second! Die liste wäxt und wäxt und wäxt.

Hinweis via @benediktg5@twitter.com

WanzÄpp des tages

Google-Suche verrät Handynummern von WhatsApp-Usern

Die WhatsApp-Funktion „Click to Chat“ gefährdet die Privatsphäre von Usern, warnt der Sicherheitsforscher Athul Jayaram. Er fand heraus, dass zumindest 300.000 Telefonnummern von WhatsApp-Nutzern über eine simple Google-Suche auffindbar sind […] Dass die Nummern nun dennoch in der Google-Suche auftauchen, hat damit zu tun, wie WhatsApp diese „Click to Chat“-Links erstellt. So ist die angegebene Telefonnummer nämlich fixer Bestandteil der URL

Ist doch schön, wenn mal einer anruft… :mrgreen:

Smartauto des tages

Da hat jemand 13 unterhaltungs- und medien-komponenten aus teslas bekommen (meist auf ihh-bäh gekauft), die bei reparaturen oder beim aufmotzen für einen neuerlichen verkauf ausgebaut wurden, und eine größere menge persönlicher daten darauf gefunden, mit denen auch kriminelle eine menge anfangen könnten [link geht auf einen englischsprachigen artikel]:

Der forscher — selbstbezeichnung: „teslabastler, der interessiert daran ist, wie die dinge funkzjonieren“ — kam kürzlich an 13 tesla-MCUs (abk. für mediensteuereinheiten), die bei reparatur oder überholung aus den elektroautos entfernt wurden. Jede dieser einheiten war eine fundgrube an sensiblen informazjonen, obwohl sie ausgemustert wurde. Beispiele waren adressbücher von angeschlossenen händis, anrufprotokolle mit hunderten von einträgen, aktuelle kalendereinträge, im klartext gespeicherte spottifein- und WLAN-passwörter, posizjon von wohnung, arbeitsplatz und allen orten, zu denen irgendwann einmal navigiert wurde, sowie sitzungscookies, die den zugriff auf netflix und juhtjuhbb (und zugehörige guhgell-mäjhl-konten) ermöglichten.

Mit gruß an alle, die ihr auto verkaufen wollen! Denn der digitale scheißdreck ist inzwischen in jedem auto verbaut, und ich glaube nicht, dass andere autohersteller mehr auf privatsfäre und datensicherheit achten. Ihr müsst also selbst rauskriegen, wie ihr die scheiße vorm verkauf löscht, und das wird nicht so einfach sein wie bei das löschen von dateien unter einem betrübssystem, das euch die verfügungsgewalt über das dateisystem gewährt, weil das selbstverständlich ist. Wenns keine andere dokumentierte möglichkeit gibt, müsst ihr halt einen großen hammer nehmen, die daten durch fysikalische speicherzerstörung löschen und vorm verkauf eures scheißautos eine neue medieneinheit kaufen und einbauen.

Eine große sqlite-datenbank mit dem ganzen sinnlos zusammengesammelten kram drin klingt nach „industriestandard“. Und die meisten autobesitzer ahnen gar nicht, was da alles dauerhaft gespeichert wird — zum beispiel, dass jedesmal, wenn da einer sein scheißhändi bekwem verbindet, um mal ein bisschen musik über die autoanlage zu hören, grundlos das gesamte adressbuch nebst anrufhistorje ins auto kopiert wird. Woher soll man das auch wissen. Es ist ja unsichtbar. Und alles ist so modern und bekwem geworden! Und so einfach und benutzerfreundlich! Da brauchste ja auch gar nix mehr zu verstehen. Damit kommen sogar idjoten klar. Ist das nicht toll?! 👍

Wenns internetz im händi ist, ists gehirn im arsch.