„Ich nutze ein VPN für meine privatsfäre“ des tages

Unter der Leitung des Datenschutzexperten Noam Rotem hat das Team von vpnMentor aktuell herausgefunden, dass bei einer Reihe kostenloser VPN-Apps deren Datenbanken auf dem Server vollständig offen und frei zugänglich für jedermann waren. Die von dem Leak betroffenen VPN-Dienste sind UFO-VPN, FAST-VPN, Free-VPN, Super-VPN, Flash-VPN, Secure-VPN und Rabbit-VPN […] personenbezogene Daten (PII) für über 20 Millionen VPN-Benutzer offen für jedermann einsehbar im Netz

Hui, 1,2 terabyte lecker daten… von klitschen, die in ihrer reklame versprochen haben, dass sie gar keine daten sammeln. Nur, um euch mal zu zeigen, was die reklame mit datenschutz so wert ist. 🚽

Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Äppel des tages

Äppel so zu den käufern seiner produkte: hej, du da, kauftrottel! Du machst da eine abdeckung über die im klapprechner eingebaute kamera. Was soll das? Brauchst du doch gar nicht. Wir lassen doch schließlich eine LED aufleuchten, wenn die kamera benutzt wird. Und außerdem darfst du hilflos in den kameraeinstellungen rumklicken und feste glauben, dass du nicht trotzdem ausgespäht wirst. Also mach deinen spannerschutz mal ganz schnell wieder weg! Nicht, dass du noch dein teures displäjh damit beschädigst!

Dass äppel überhaupt noch kunden hat… 😦

Das war nix, „geistige eigentümer“…

Constantin Film versuchte, von YouTube die Telefonnummern, E-Mail- und IP-Adressen von Uploadern zu erhalten, die unerlaubt zwei Filme hochgeladen hatten. Der Eu­ro­päi­sche Ge­richts­hof (EuGH) entschied nun aber, dass Online-Dienste lediglich die Postanschrift herausgeben müssen […] Das in der EU-Urheberrechtslinie 2004/48 vorkommende Wort „Adresse“ wurde dabei zum Zankapfel […] Der Europäische Gerichtshof hat sich daraufhin festgelegt und schlechte Neuigkeiten für den Kläger: YouTube und Co. müssen außer die Postanschrift keine weiteren Daten übermitteln, wenn User urheberrechtlich geschützte Werke hochladen. Die Richtlinie, die die Bekanntgabe der „Adressen“ der Personen vorsieht, die ein Recht des geistigen Eigentums verletzt haben, bezieht sich ausschließlich auf die Postanschrift, so das Urteil der Luxemburger Richter. Damit steht Constantin Film jetzt mit leeren Händen da

Wer jetzt als „geistiger eigentümer“ mit leeren händen dasteht und vorher daran glaubte, dass das wort „adresse“ eine telefonnummer oder vergleichbare dinge meint, der hat vorher vor lauter dummer gier mit leerem hirn dagestanden. So, ihr da bei constantin film, jetzt schluchzt mal schön ob der „verlorenen“ fantastilljarden in euer liebstes schluchzkissen und dann macht weiter mit einem geschäft, bei dem der return of investment trotz internetz-kopiermaschine immer noch viel höher als in der gesamten produzierenden wirtschaft ist.

Aktueller hinweis zum datenschutz

Wenn ihr jetzt unter dem banner der corona-schraubenlockerungen irgendwo genötigt werdet, eure kontaktdaten für irgendwelche „corona-listen“ anzugeben, wisstschon, wegen der seuchenbekämpfung und so, dann müsst ihr falsche daten angeben, wenn ihr nicht wollt, dass diese daten von BRD-behörden für andere zwecke missbraucht werden.

Na, habt ihr euch auch alle fein die corona-wahn-äpp installiert? :mrgreen:

Biometrie des tages

Gesichtserkennungssoftware hielt unschuldigen Schwarzen für Täter

Da muss der von einem scheißprogramm falsch identifizierte mensch mit dunkler hautfarbe — ist ja toll, hier macht keiner mehr fehler, nur noch der kompjuter — aber froh sein, dass die US-polizeibeamten bei der verhaftung nicht das magazin ihrer dienstwaffe in seinen körper leergeballert haben…

Den menschen wünsche ich auch weiterhin viel spaß mit innenministern und anderen p’litikern mit schweren realitätsverlusten, die auf allgegenwärtige kameraüberwachung mit gesichtserkennung zur verbrechensbekämpfung setzen. Du bist gefährder! Du bist terrorist! Du bist nazi! Du wirst ständig polizeilich überwacht, verdatet und ausgespäht. Warum innenp’litiker mit solchen menschenverachtenden scheißideen nicht einfach nach nordkorea gehen, sondern in die CDUCSPDUAFDPGRÜNETC eintreten, kann ich leider auch nicht sagen.

Immer und immer und immer wieder

Wer keinen adblocker im web benutzt und auf die reklame klickt, weil sie gut klingt, wird manchmal eben betrogen!

Wie die Verbraucherzentrale informiert, locken Gauner in Pop-up-Fenstern mit attraktiven Angeboten Verbraucher in eine Abofalle. Ein fünftägiges kostenloses Testabonnement verspricht den Zugang zu einer Streaming-Website. Verlangt werden bei der Registrierung neben dem Namen mitunter noch Adressdaten-Angaben, die E-Mail-Adresse, sowie die Telefonnummer. Klickt man darauf, um sich anzumelden, schlägt entweder die Registrierung fehl oder die versprochenen Filme lassen sich nicht streamen. Kommt man dann zu dem Schluss, die Anmeldung sei fehlgeschlagen, so stellt sich das spätestens beim Eintreffen einer saftigen Rechnung als großer Irrtum heraus. Bereits eine Woche später fordern die Betreiber einen Geldbetrag von bis zu 400 Euro

Grüße auch an die presseverleger, deren beschissenes, leserverachtendes geschäftsmodell auf ausgerechnet solchen machenschaften beruht und die mit allerlei trickserei ihre leser zum abschalten von sicherheitssoftwäjhr für den brauser drängeln wollen. Und natürlich an den nach scheiße stinkenden scheißjornalisten, der sich für einen der tollsten und wichtigsten lebenden menschen hält, sich aber ausgerechnet an so eine kriminelle scheiße mit dranhängt. Geht sterben! Geht schnell sterben!

Wer werbung im web nicht blockt, verdient kein mitleid. Weder, wenn seine persönlichen daten auf einmal offen im internetz stehen, noch, wenn irgendwelche beutelschneider ihn das geld aus der tasche ziehen. Klicken kann jeder. Die installazjon eines wirksamen adblockers kostet nicht mal eine minute lebenszeit. Am besten gleich noch einen javascript-blocker hinterher. So schützt man sich vor betrug, internetz-stalking und schadsoftwäjhr, so und nicht anders. 😉

„Jugendschutz“ des tages

Nein, das ist nicht der postilljon, das ist zensurgeiler jugendschutz und der glühende wunsch nach internetz-personalausweisen:

Laut dem neuen JMStV-Entwurf will man die Hersteller von Betriebssystemen in die Pflicht nehmen. Sie sollen dafür sorgen, dass Minderjährige nur für sie geeignete Inhalte sehen können

Und, was ist die voreinstellung? Ist man als käufer einer persönlichen datenverarbeitungsanlage standardmäßig erwaxen und kann sich selbst „schützen“? Aber nein doch, man ist als käufer standardmäßig ein unmündiges und rechtloses kind und muss erstmal belegen, dass man es nicht ist — zum beispiel durch persönliche identifikation unter vorlage eines amtlichen ausweises:

Apple, Microsoft & Co. sollen ihre Betriebssysteme dahingehend „umprogrammieren“, damit die Nutzer per Voreinstellung unter 18 sind. Somit würde man bei jedem Nutzer grundsätzlich erstmal davon ausgehen, dass sie minderjährig sind

Hach, wie praktisch diese kinder doch immer sind, wenn man damit irgendwelche zensur- und totalüberwachungsideen durchsetzen will. Ansonsten sind die kinder der menschen- und intelligenzverachtenden BRD-scheißp’litik aber scheißegal und können schön weiter in kirchlichen kinderheimen langjährig gefoltert und/oder von der organisierten kriminalität der hl. röm.-kath. kinderfickersekte durchgefickt werden, ohne dass es strafverfolgung oder auch nur wirksame ermittlungsabsicht gäbe. Und kein BRD-scheißp’litiker stört sich daran, dass so ein sechzehnjähriger nicht einmal einen porno gucken darf, aber schon zur bundeswehrmacht gehen kann.

Ausrede des tages

Huawei so: dieser versuch, da eine hintertür in den linux-kernel zu verbauen, damit haben wir nix zu tun, das war nur einer unserer mitarbeiter, der das auf eigene faust gemacht hat.

Ich will mal hoffen, dass die pätsches von unternehmen aus dem weltüberwachungsstaat USA genau so gut untersucht werden! Ich persönlich habe sowohl zu IBM, als auch zu guhgell, als auch zu meikrosoft deutlich weniger vertrauen als zu huawei.

Datenschleuder des tages

„Le figaro“, eine sehr bekannte französische zeitung, hat eine acht terabyte große datenbank ohne ausreichenden zugriffsschutz im internetz abgelegt und damit veröffentlicht. In der datenbank finden sich unter anderem die abonnenten mit name, mäjhladresse, telefonnummer, anschrift und passwort. Das passwort ist entweder so schlecht gehäscht, dass es ohne nennenswerten aufwand rekonstruiert werden kann, aber auch öfter mal gleich im klartext gespeichert, damit sich kriminelle selbst diese geringe mühe noch sparen können. Und hej, den daten wird schon nichts passiert sein:

Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden

Ich habe ja meine zweifel daran, dass die überhaupt noch was merken!

Auch weiterhin viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und immer schön überall eure daten angeben! Kommt, gebt noch die telefonnummer dazu, das ist für eure sicherheit, ihr wollt doch keine gehäckten benutzerkonten! Die liste wäxt und wäxt und wäxt.

Ist hier jemand kunde von „UseNeXT“?

Ist hier jemand kunde von „UseNeXT“, weil man da so schön die ganzen binaries aus dem USENET saugen kann? Die wurden ganz offenbar gecräckt und haben die notbremse gezogen, so dass sie erstmal weg sind. 🎳

Immerhin:

Aktuell prüfe man die eigenen Server und Datenbanken auf unautorisierte Zugriffe. Man könne erst nach Abschluss der Prüfung wieder online gehen. Angeblich soll es den Hackern nicht gelungen sein, personenbezogene Daten zu kopieren. Auch soll es unmöglich gewesen sein, auf das Downloadverhalten der eigenen Kunden zuzugreifen, weil man dieses nach eigenen Angaben nicht protokolliert

Bei eher halbseidenen anbietern wird mehr auf den datenschutz der nutzer geachtet als bei diesen ganzen leider viel zu hoch angesehenen unternehmen, die euch in jede kommunikazjon und interakzjon noch eine träckende scheißreklame reinrotzen wollen und glauben, dass das besser geht, wenn man euch totalüberwacht und alles langfristig speichert.

Videokonferenzen?

Wer gerade einen bedarf nach videokonferenzen hat, ohne sich gleich gegenüber einer fragwürdigen internetz-klitsche datennackt machen zu wollen, sollte sich das mal anschauen. 😉

Allerdings ist auch jitsi nicht völlig datenschonend, denn es geht nach angabe der mäjhladresse noch ein häsch der mäjhladresse (also eine eindeutige, wenn auch pseudonyme ID) an den gravatar-kram von „automattic“. Wer das nicht möchte, ist bis auf weiteres gut beraten, sich bei der nutzung von jitsi eine wegwerfmäjhladresse zu besorgen.

Natürlich, praktisch und ökologisch sinnvoll

Heiko Frenzel aus Oberbayern hat beim BÜNDNIS 90/DIE GRÜNEN die offenbar über Monate hinweg vergessene Subdomain cdn.gruene.de ausfindig gemacht. Wie Frenzel berichtet, hatte ein Angreifer den Webserver missbraucht, um dort unter anderem ein E-Book mit Pr0n zu hinterlegen. Es ist nicht bekannt, wie oft das Werk über den Webserver der Grünen verbreitet wurde. Auf jeden Fall hatte Google, so fleißig wie das Unternehmen nun mal ist, das gute Stück zeitnah indiziert

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat mal wieder eine kleine umfrage gemacht und zum baffen erstaunen des ganzen planeten erde rausgekriegt, dass dieses fernsehen mit seinen „sendezeiten“ und seinem von „programmgestaltern“ vorgegebenen „programm“ und vergleichbaren einschränkungen aus dem vorigen jahrhundert im zeitalter des internetzes einen immer schwierigeren stand hat, so dass die menschen ihr geld eher für striehming als für bezahltes fernsehen hinlegen. Das ist so ein unglaublich unerwartetes ergebnis.

Irgendwann werden nur noch die passivsten idjoten vor der glotze sitzen, und es ist nicht mehr so weit hin. Das programm ist jetzt schon für diese passiven idjoten gemacht: spocht, emozjonskochtöpfe und träsch.

Niemand hätte damit rechnen können!

Hej, ihr idjoten!

Jetzt habt ihr euch in eurer dummen angst alle von diesem unsäglichen, beschissenen, nervtötenden, menschenvertreibenden, widerwärtigen „cloudflare“ abhängig gemacht, das leute wie mich mit mindestens vier CAPTCHAs der weltwanze guhgell nervt, mit denen ich beweisen soll, dass ich ein mensch bin; jetzt ist es euch inzwischen so völlig scheißegal geworden, dass ihr alle eure webseitbesucher mal eben an zwei unternehmen verhökert, die darüber pseudonyme STASI-akten anlegen können, die eventuell einmal einer person zugeordnet werden können; jetzt habt ihr das eh schon fragwürdige TLS für dieses nach vergorener scheiße stinkende scheiß-„cloudflare“ völlig unwirksam gemacht und das schlösschen im brauser hat so viel wert für die anzeige einer abgesicherten verbindung wie ein auf den rechner geklebtes heiligenbildchen für die kompjutersicherheit; jetzt könnt ihr selbst mal in aller ruhe kacken gehen. 🚽

Natürlich macht der zentrale dienstleister, von dem ihr euch da abhängig gemacht habt (und an den ihr alle eure webseitbesucher so weit verhökert habt, dass diese scheißklitsche sogar den angeblich „verschlüsselten“ träffick mitlesen könnte) eine zentrale zensur eurer webseits viel einfacher, und so etwas weckt begehrlichkeiten, vor allem unter diesen ganzen eigentümlichen geistigen eigentümern. Hier habt ihr eure erste zensur einer webseit über „cloudflare“! Es wird ganz sicher nicht die letzte derartige zensur bleiben.

Herzlich glückwunsch! 👍

Dafür, dass es so weit kommt, hat die kombinierte idjotie ganz vieler unternehmen und privatmenschen lange zusammenarbeiten müssen, um in idjotischen synergieeffekten „cloudflare“ zu einem flaschenhals des internetzes zu machen. Ganz schön doof! Und da bezahlt ihr auch noch für! 💸

Ich wünsche euch idjoten auch weiterhin viel spaß dabei, „cloudflare“ dafür geld zu geben, dass „cloudflare“ irgendwelchen juratrollen die bekweme zensur eurer webseits ermöglicht. Das ist eine echt kluge entscheidung von euch! Na, zu ende gekackt? Ist hirn in der schüssel? Ach, da war keins mehr. Na, dann ist ja alles gut. 💩

Trojaner des tages

Über 500 Erweiterungen des Browsers Chrome schöpften seit mindestens einem Jahr heimlich die Daten von Millionen Nutzern ab, wie der Technologie-Blog Ars Technica meldet. Herausgefunden haben das die Sicherheitsforscher von Duo Security […] Mehr als 500 Browsererweiterungen haben heimlich private Informationen auf von Angreifern kontrollierte Server hochgeladen. Benutzer luden sie millionenfach aus dem Chrome Web Store von Google herunter. Die Firma Duo Security rund um die Sicherheitsforscherin Jamila Kayak entdeckte die Malware-Kampagne. In einem gerade veröffentlichten Bericht heißt es, dass die unbekannten Kriminellen, Nutzer auf Malware– oder Phishing-Websites führten. Sie leiteten User über einen Affiliate-Link zu seriösen Websites von Unternehmen wie Amazon, Macys, Dell oder BestBuy weiter. In einigen Fällen waren die Ziele der Links aber Websites, die Malware enthielten oder für Phishing-Kampagnen eingerichtet wurden […] Duo Security stellte zudem fest, dass die Kampagne mindestens seit Januar 2019 läuft […] möglicherweise über einen weitaus längeren Zeitraum aktiv – schätzungsweise sogar schon seit dem Jahr 2017

Ich wünsche euch allen auch weiterhin viel spaß beim festen, festen glauben daran, dass softwäjhr aus irgendwelchen „äppstohrs“ großer unternehmen viel sicherer und vertrauenswürdiger als bei einem normalen, nicht zu zentralen datensammlungen beitragenden daunlohd aus dem internet ist! Müsst ihr fest dran glauben! Guhgell sagt es, äppel sagt es, meikrosoft sagt es und der ahnungslose idjot von jornalist stimmt zu, also muss es stimmen. Und jetzt bitte weitergehen, hier gibt es nichts zu sehen, bitte zügig weitergehen… 🏃

Mit wie viel „sorgfalt“ die so angebotene softwäjhr überprüft wird, sieht man immer wieder. Ein „äppstohr“ macht nix sicherer. Er eröffnet nur eine geschäfts- und überwachungsmöglichkeit für einen mittler, den wir im internetzzeitalter gar nicht mehr benötigen würden, weil wir auch direkt die kwelle nehmen könnten.

Aber hej, wer sich einen webbrauser oder ein händibetrübssystem ausgerechnet von der größten privatwirtschaftlichen überwachungsfirma der welt, von scheißguhgell, andrehen lässt, ist eh völlig schmerzbefreit. Der stört sich auch an ein paar trojanern von verbrechern nicht. Ist doch alles kwatschegal. So ein gehirn wird erst dann richtig gut, wenn man es auch benutzt.

Klaut des tages

Ein DDoS-Botnetz-Betreiber hat eine umfangreiche Liste von 515.000 Telnet-Anmeldeinformationen veröffentlicht […] Auf die Frage, warum der Hacker eine so umfangreiche Liste veröffentlicht hat, gab der Leaker an, dass er seinen DDoS-Service von der Arbeit mit IoT-Botnetzen auf ein neues Modell umgestellt hat, das auf der Anmietung von Hochleistungsservern von Cloud-Dienstanbietern beruht

Datenschutz des tages

Na, redet ihr auch alle fein jeden tag mit GLaDOS, die sich jetzt meist alexa, cortana oder okäj guhgell nennt? Der datenschutz dabei ist ja von höchster bedeutung für die abhörunternehmer dieser welt:

Die Aufnahmen, sowohl absichtliche als auch versehentliche Aktivierungen des Sprachassistenten sowie Skype-Telefonate, wurden laut dem Microsoft-Mitarbeiter über eine Webanwendung im Google Chrome-Browser auf ihren persönlichen Laptops über das chinesische Internet abgerufen […] Man wies sie sogar an, die Arbeit mit neuen Microsoft-Konten zu erledigen, die alle dasselbe Passwort haben, um die Verwaltung zu erleichtern […]

Während der Prüfer zunächst in einem Büro arbeitete, sagte er, dass man ihm nach einer Weile erlaubte, von zu Hause aus zu arbeiten. Er wertete die Daten britischer Nutzer aus, da er selbst Brite sei. Er hörte also Leuten zu, die ihr Microsoft-Gerät auf britisches Englisch eingestellt hatten, und hatte Zugang zu all dem von seinem Laptop aus, ohne jegliche Sicherheitsvorkehrungen. Sowohl der Benutzername als auch das Passwort wurden im Klartext per E-Mail an neue Kollegen geschickt. Ersteres war nach einem einfachen Schema und letzteres für jeden Mitarbeiter, der in einem bestimmten Jahr dazu kam, gleich

Aber hej, was ist denn daran so schlimm, wenn irgendwelche leute ohne große häckerspezjalkenntnisse mithören können, was ihr so im wahnzimmer labert. Dann kommt der scheiß halt irgendwann irgendwo wieder aus dem internetz raus. Dafür habt ihr total „smarte“ assistenten und könnt endlich wie im raumschiff entenscheiß mit eurem kompjuter reden! Das ist es doch wert! Dafür verzichtet man doch gern auf seine privatsfäre!

Security des tages

Die fahrscheinautomaten der deutschen scheißbahn waren häckbar, ermöglichten vollzugriff auf alle daten und das einschleusen von schadsoftwäjhr. Und natürlich schleuderten sie auch geschützte daten raus:

Es wäre beispielsweise möglich gewesen, alle auf dem Gerät gespeicherten Daten der DB-Kunden zu kopieren oder zu manipulieren

Das kleine fehlerchen ist inzwischen behoben. Hoffentlich besser und sorgsamer als der sonstige bahnbetrieb in der BRD.