Machen sie sich mal frei!

Das „gesundheitsportal“ von bummskrankheitsminister Jens Spahn liefert nicht nur alle seine nutzer an die größte privatwirtschaftliche überwachungs- und datensammelunternehmung guhgell aus, es strotzt auch noch vor sicherheitslücken, bis dahingehend, dass dritte drüber schadsoftwäjhr verteilen konnten.

Als ob corona nicht schlimm genug wäre!

So schade, dass diese bummsregierung niemanden zu kennen scheint, der eine webseit machen kann… 🤦‍♂️️

Aber müsst ihr ganz fest dran glauben, dass diese bummsregierung und genau dieses krankheitsministerjum unter Jens „kompetenzvermeidungskompetenz“ Spahn alles total sicher hinkriegen, wenn ihr von Jens Spahn und seinen stinkenden scheißkomplizen dazu gezwungen werdet, eure gesundheitsdaten in form der „elekotronischen pazjentenakte“ auf irgendwelchen kompjutern dieser bummsregierung vorzuhalten! Oder vielleicht auch bei guhgell, amazone oder meikrosoft, die sich bestimmt schon in der lobby vordrängeln und erzählen, wie toll sie dieses problem lösen können. Aber ganz fest müsst ihr dran glauben! 👨‍🎨️📣️

Da-da-digitalisierung des tages

Schon nach fünf Minuten Suche fielen dem Sicherheitsforscher Heiko Frenzel zahlreiche Lücken der Webseite der CSU regelrecht ins Auge. Genauer gesagt der Seite der CSU-Landtagsfraktion. Den Umgang der Partei mit sensiblen Daten, FTP-Zugängen u.v.m. beschreibt Frenzel als ein „Worst Case Szenario“, wie er auf seinem Blog schreibt. Die Admins hatten dort ungeschützt ca. 800 verschiedene Zugangsdaten unverschlüsselt hinterlegt […] Die Passwörter einiger Personen sollen dabei überaus wenig einfallsreich gewesen sein. Damit hätten Cyberkriminelle Zugriff auf weitere Bereiche erhalten können. Das Passwort von Markus Thomas Söder, dem Ministerpräsidenten Bayerns, soll dabei eben keine löbliche Ausnahme dargestellt haben

Cyber! Cyber!

Datenschleuder des tages

Es fing mit einem massiven DDoS-Angriff auf den Streaming-Hoster GO Unlimited an. Später gelang es einem Konkurrenten, sich Zugriff auf die Webserver zu beschaffen. Die Accounts aller Nutzer inklusive der Passwörter liegen dem Hacker unverschlüsselt vor […] Dem Eindringling gelang es zudem, die Bezahl-Daten aller Kunden inklusive der Adresse ihrer BitCoin-Wallet bzw. ihrer E-Mail-Adresse bei PayPal einzusehen

Auch bei irgendwelchen obskuren striehming-seits sind eure daten nicht sicher. Sie sind nirgends sicher, außer, wenn sie gar nicht erst erfasst oder — wenn sich eine datenerfassung nicht vermeiden lässt — nicht über das internetz zugänglich abgelegt werden. Alles andere ist nur kriminalitätsförderung. Den betroffenen dieser „veröffentlichung“ wünsche ich viel spaß bei den kommenden fiesen, personalisierten phishing-versuchen auf ihre päjpäll-konten! Ist ja nur geld.

Wie man seinen kompjuter vor den aktuellsten angriffsformen der kriminellen wirksam schützt?

Nein, nicht mit einem schlangenöl, sondern indem man niemals mäjhlanhänge öffnet, die man nicht vorher über einen anderen kanal als mäjhl miteinander abgesprochen hat¹ und niemals auf irgendwelche links in einer mäjhl klicken, denn sonst ist dettelbach mal wieder überall. Ach ja, den webbrauser nur mit einem wirksamen adblocker und javascriptblocker nutzen. So einfach geht kompjutersicherheit! Ich weiß gar nicht, warum sich die menschen damit so schwer tun…

¹Wenn man digitale signaturen benutzt und sicherstellen kann, dass die mäjhl und der anhang von einem vertrauenswürdigen menschen kommen, kann man natürlich auch aufmachen. Aber das ist den meisten menschen zu kompliziert. Dafür muss man ja klicken können.

Skriptkiddie verurteilt: neun monate auf bewährung

Es war offensichtlich so, dass der Angeklagte keine besonderen technischen Kenntnisse hatte und angewendet hat

Das war der hier. Für scheißp’litiker und ihre speichellecker gibts hier einen spezjaldatenschutz, da wird im zweifelsfall der BND, das BKA und die cyber-cyber-wehr zur hülfe gerufen, um den übeltäter dingfest zu machen. Für unsereins und mitmensch mustermann gibts nix dergleichen, da gibts nur datennacktheit, identitätsmissbrauch und jahrelangen ärger.

Betreutes denken und reden des tages

Mit dem kürzlich veröffentlichten System Update 10.2.0 für die Nintendo Switch hat der Hersteller ein eigenes Zensursystem für private Chats und Nicknamen eingeführt. Die Gamer dürfen sich z.B. nicht mehr über das Corona Virus austauschen. Auch einige politisch weniger korrekte Abkürzungen und Begriffe sind vom Zensursystem der neuen Firmware betroffen

Müsst ihr verstehen, liebe käufer von nintendo-geräten: zensur ist gut, weil ■■■■■■■! Und jetzt schön weiter den gängelscheiß mit werksseitig verbauter zensurfunkzjon kaufen! Kostet ja nur euer geld!

Wer noch weitere gründe braucht, warum man nur und völlig ausnahmslos kompjuter kaufen sollte, auf denen man selbst das recht und die möglichkeit hat, darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird, tja… wer da noch mehr gründe braucht, dem kann ich auch nicht mehr helfen. Friss scheiß und stirb unter wegzensierten flüchen und schmerzschreien! Viel spaß im neuen faschismus!

Wo eine suhle ist, kommen die schweine

Die Polizei in Bayern setzt laut einem Bericht der Süddeutschen Zeitung regelmäßig Corona-Gästelisten zu Ermittlungszwecken zur Aufklärung von Fällen der Kleinkriminalität ein. Anfangs hieß es, man wolle auf diese Mittel nur bei schweren Straftaten und Notfällen zurückgreifen. Davon ist die dortige Polizei aber schon weit entfernt […] ging es vielfach beim Zugriff auf die Corona-Gästelisten um Straftaten wie eine Beleidigung, unerlaubtes Entfernen vom Unfallort und Diebstahl

Alle staatlich angeforderten datensammlungen werden von behörden des staates nach herzenslust missbraucht werden. Erich Mielke ist überall. Wobei das ein bisschen unfäjhr gegenüber herrn ich-liebe-euch-doch-alle ist, denn nicht einmal in der DDR musste man sich beim besuch einer gaststätte persönlich identifizieren.

Mein tipp: wenn ihr im moment schon unbedingt essen gehen wollt, dann heißt Fred Feuerstein oder Susanne Sonnenschein und wohnt in der heuchlergasse 1984. Noch ist lügen nicht verboten. Es geht bei dieser datensammelei nicht um seuchenbekämpfung, sondern um illegale und verfassungswidrige überwachung der bevölkerung und die einführung polizeistaatlicher metoden. Ihr könnt ja zusätzlich eine wegwerfmäjhladresse angeben, wenn ihr über infekzjonsrisiken informiert werden wollt. Aber keine ladefähige anschrift.

Datenschleuder des tages

Datenschutz
Social Data gab Infos von 235 Millionen Social-Media-Konten preis

[…] Die Daten waren dabei auf mehrere Datensätze verteilt. Die bedeutendsten waren zwei mit jeweils über 90.000 Millionen Einträgen, die Profildatensätze von Instagram enthielten. Der drittgrößte war ein Datensatz von etwa 42 Millionen TikTok-Nutzern, gefolgt von knapp 4 Millionen YouTube-Profilen. Es ist derweil nicht klar, wie lange die Datenbank für jedermann auffindbar war und ob die Daten überhaupt in falsche Hände gerieten. Das jemand die Gunst der Stunde ergriff, ist jedoch nicht unwahrscheinlich. „Unsere Honeypot-Experimente zeigen, dass Hacker ungesicherte Datenbanken innerhalb weniger Stunden nach der Enthüllung finden und angreifen können“, schreibt Comparitech. Personen, deren Daten das Datenleck preisgab, sind demnach möglicherweise einem höheren Risiko ausgesetzt, Ziele von Phishing-Angriffen zu werden.

Die daten lagen völlig offen und ungeschützt im internetz. Ein „häck“ war nicht erforderlich. Jedes kind konnte zugreifen. Und jeder verbrecher. Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. 😦

S/M des tages

Glaubt hier etwa jemand, wenn er dieses tiktok benutzt, landen die daten wenigstens nicht bei den geheimdiensten der USA? Das stimmt leider nicht.

Bei den betroffenen Konten, deren Daten weitergereicht wurden, reichen von Influencern mit Zehntausenden Anhängern bis hin zu Personen, die hauptsächlich für Freunde posten und offenbar eher zufällig ins Visier der Behörden gerückt sind

„Ich nutze ein VPN für meine privatsfäre“ des tages

Unter der Leitung des Datenschutzexperten Noam Rotem hat das Team von vpnMentor aktuell herausgefunden, dass bei einer Reihe kostenloser VPN-Apps deren Datenbanken auf dem Server vollständig offen und frei zugänglich für jedermann waren. Die von dem Leak betroffenen VPN-Dienste sind UFO-VPN, FAST-VPN, Free-VPN, Super-VPN, Flash-VPN, Secure-VPN und Rabbit-VPN […] personenbezogene Daten (PII) für über 20 Millionen VPN-Benutzer offen für jedermann einsehbar im Netz

Hui, 1,2 terabyte lecker daten… von klitschen, die in ihrer reklame versprochen haben, dass sie gar keine daten sammeln. Nur, um euch mal zu zeigen, was die reklame mit datenschutz so wert ist. 🚽

Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Äppel des tages

Äppel so zu den käufern seiner produkte: hej, du da, kauftrottel! Du machst da eine abdeckung über die im klapprechner eingebaute kamera. Was soll das? Brauchst du doch gar nicht. Wir lassen doch schließlich eine LED aufleuchten, wenn die kamera benutzt wird. Und außerdem darfst du hilflos in den kameraeinstellungen rumklicken und feste glauben, dass du nicht trotzdem ausgespäht wirst. Also mach deinen spannerschutz mal ganz schnell wieder weg! Nicht, dass du noch dein teures displäjh damit beschädigst!

Dass äppel überhaupt noch kunden hat… 😦

Das war nix, „geistige eigentümer“…

Constantin Film versuchte, von YouTube die Telefonnummern, E-Mail- und IP-Adressen von Uploadern zu erhalten, die unerlaubt zwei Filme hochgeladen hatten. Der Eu­ro­päi­sche Ge­richts­hof (EuGH) entschied nun aber, dass Online-Dienste lediglich die Postanschrift herausgeben müssen […] Das in der EU-Urheberrechtslinie 2004/48 vorkommende Wort „Adresse“ wurde dabei zum Zankapfel […] Der Europäische Gerichtshof hat sich daraufhin festgelegt und schlechte Neuigkeiten für den Kläger: YouTube und Co. müssen außer die Postanschrift keine weiteren Daten übermitteln, wenn User urheberrechtlich geschützte Werke hochladen. Die Richtlinie, die die Bekanntgabe der „Adressen“ der Personen vorsieht, die ein Recht des geistigen Eigentums verletzt haben, bezieht sich ausschließlich auf die Postanschrift, so das Urteil der Luxemburger Richter. Damit steht Constantin Film jetzt mit leeren Händen da

Wer jetzt als „geistiger eigentümer“ mit leeren händen dasteht und vorher daran glaubte, dass das wort „adresse“ eine telefonnummer oder vergleichbare dinge meint, der hat vorher vor lauter dummer gier mit leerem hirn dagestanden. So, ihr da bei constantin film, jetzt schluchzt mal schön ob der „verlorenen“ fantastilljarden in euer liebstes schluchzkissen und dann macht weiter mit einem geschäft, bei dem der return of investment trotz internetz-kopiermaschine immer noch viel höher als in der gesamten produzierenden wirtschaft ist.

Aktueller hinweis zum datenschutz

Wenn ihr jetzt unter dem banner der corona-schraubenlockerungen irgendwo genötigt werdet, eure kontaktdaten für irgendwelche „corona-listen“ anzugeben, wisstschon, wegen der seuchenbekämpfung und so, dann müsst ihr falsche daten angeben, wenn ihr nicht wollt, dass diese daten von BRD-behörden für andere zwecke missbraucht werden.

Na, habt ihr euch auch alle fein die corona-wahn-äpp installiert?

Biometrie des tages

Gesichtserkennungssoftware hielt unschuldigen Schwarzen für Täter

Da muss der von einem scheißprogramm falsch identifizierte mensch mit dunkler hautfarbe — ist ja toll, hier macht keiner mehr fehler, nur noch der kompjuter — aber froh sein, dass die US-polizeibeamten bei der verhaftung nicht das magazin ihrer dienstwaffe in seinen körper leergeballert haben…

Den menschen wünsche ich auch weiterhin viel spaß mit innenministern und anderen p’litikern mit schweren realitätsverlusten, die auf allgegenwärtige kameraüberwachung mit gesichtserkennung zur verbrechensbekämpfung setzen. Du bist gefährder! Du bist terrorist! Du bist nazi! Du wirst ständig polizeilich überwacht, verdatet und ausgespäht. Warum innenp’litiker mit solchen menschenverachtenden scheißideen nicht einfach nach nordkorea gehen, sondern in die CDUCSPDUAFDPGRÜNETC eintreten, kann ich leider auch nicht sagen.

Immer und immer und immer wieder

Wer keinen adblocker im web benutzt und auf die reklame klickt, weil sie gut klingt, wird manchmal eben betrogen!

Wie die Verbraucherzentrale informiert, locken Gauner in Pop-up-Fenstern mit attraktiven Angeboten Verbraucher in eine Abofalle. Ein fünftägiges kostenloses Testabonnement verspricht den Zugang zu einer Streaming-Website. Verlangt werden bei der Registrierung neben dem Namen mitunter noch Adressdaten-Angaben, die E-Mail-Adresse, sowie die Telefonnummer. Klickt man darauf, um sich anzumelden, schlägt entweder die Registrierung fehl oder die versprochenen Filme lassen sich nicht streamen. Kommt man dann zu dem Schluss, die Anmeldung sei fehlgeschlagen, so stellt sich das spätestens beim Eintreffen einer saftigen Rechnung als großer Irrtum heraus. Bereits eine Woche später fordern die Betreiber einen Geldbetrag von bis zu 400 Euro

Grüße auch an die presseverleger, deren beschissenes, leserverachtendes geschäftsmodell auf ausgerechnet solchen machenschaften beruht und die mit allerlei trickserei ihre leser zum abschalten von sicherheitssoftwäjhr für den brauser drängeln wollen. Und natürlich an den nach scheiße stinkenden scheißjornalisten, der sich für einen der tollsten und wichtigsten lebenden menschen hält, sich aber ausgerechnet an so eine kriminelle scheiße mit dranhängt. Geht sterben! Geht schnell sterben!

Wer werbung im web nicht blockt, verdient kein mitleid. Weder, wenn seine persönlichen daten auf einmal offen im internetz stehen, noch, wenn irgendwelche beutelschneider ihn das geld aus der tasche ziehen. Klicken kann jeder. Die installazjon eines wirksamen adblockers kostet nicht mal eine minute lebenszeit. Am besten gleich noch einen javascript-blocker hinterher. So schützt man sich vor betrug, internetz-stalking und schadsoftwäjhr, so und nicht anders. 😉

„Jugendschutz“ des tages

Nein, das ist nicht der postilljon, das ist zensurgeiler jugendschutz und der glühende wunsch nach internetz-personalausweisen:

Laut dem neuen JMStV-Entwurf will man die Hersteller von Betriebssystemen in die Pflicht nehmen. Sie sollen dafür sorgen, dass Minderjährige nur für sie geeignete Inhalte sehen können

Und, was ist die voreinstellung? Ist man als käufer einer persönlichen datenverarbeitungsanlage standardmäßig erwaxen und kann sich selbst „schützen“? Aber nein doch, man ist als käufer standardmäßig ein unmündiges und rechtloses kind und muss erstmal belegen, dass man es nicht ist — zum beispiel durch persönliche identifikation unter vorlage eines amtlichen ausweises:

Apple, Microsoft & Co. sollen ihre Betriebssysteme dahingehend „umprogrammieren“, damit die Nutzer per Voreinstellung unter 18 sind. Somit würde man bei jedem Nutzer grundsätzlich erstmal davon ausgehen, dass sie minderjährig sind

Hach, wie praktisch diese kinder doch immer sind, wenn man damit irgendwelche zensur- und totalüberwachungsideen durchsetzen will. Ansonsten sind die kinder der menschen- und intelligenzverachtenden BRD-scheißp’litik aber scheißegal und können schön weiter in kirchlichen kinderheimen langjährig gefoltert und/oder von der organisierten kriminalität der hl. röm.-kath. kinderfickersekte durchgefickt werden, ohne dass es strafverfolgung oder auch nur wirksame ermittlungsabsicht gäbe. Und kein BRD-scheißp’litiker stört sich daran, dass so ein sechzehnjähriger nicht einmal einen porno gucken darf, aber schon zur bundeswehrmacht gehen kann.

Ausrede des tages

Huawei so: dieser versuch, da eine hintertür in den linux-kernel zu verbauen, damit haben wir nix zu tun, das war nur einer unserer mitarbeiter, der das auf eigene faust gemacht hat.

Ich will mal hoffen, dass die pätsches von unternehmen aus dem weltüberwachungsstaat USA genau so gut untersucht werden! Ich persönlich habe sowohl zu IBM, als auch zu guhgell, als auch zu meikrosoft deutlich weniger vertrauen als zu huawei.

Datenschleuder des tages

„Le figaro“, eine sehr bekannte französische zeitung, hat eine acht terabyte große datenbank ohne ausreichenden zugriffsschutz im internetz abgelegt und damit veröffentlicht. In der datenbank finden sich unter anderem die abonnenten mit name, mäjhladresse, telefonnummer, anschrift und passwort. Das passwort ist entweder so schlecht gehäscht, dass es ohne nennenswerten aufwand rekonstruiert werden kann, aber auch öfter mal gleich im klartext gespeichert, damit sich kriminelle selbst diese geringe mühe noch sparen können. Und hej, den daten wird schon nichts passiert sein:

Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden

Ich habe ja meine zweifel daran, dass die überhaupt noch was merken!

Auch weiterhin viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und immer schön überall eure daten angeben! Kommt, gebt noch die telefonnummer dazu, das ist für eure sicherheit, ihr wollt doch keine gehäckten benutzerkonten! Die liste wäxt und wäxt und wäxt.