Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Guhgell des tages

Guhgell hat bekanntgegeben, dass die inhalte von mäjhls bei gmail nich mehr geskännt werden, um mit den so gewonnenen daten personalisierte reklame zu schalten. Um es mit „the register“ zu sagen: wozu denn auch, die krake guhgell aus dem mutterland der NSA hat ja schon genügend daten eingesammelt, und die leute tragen mit ihren wischofonen inzwischen massenhaft eine guhgell-wanze durch die ganzes scheißleben und laden sogar noch selbst die akkus.

Aber ich glaube kaum, dass sich „evil guhgell“ diese bekweme möglichkeit der geldwerten menschenverdatung entziehen wird, indem die nutzungsbedingungen für guhgell mäjhl geändert werden.

Und die vielen anderen kostenlosen mäjhlanbieter, die sich damals nach dieser vorlage guhgells nicht zurückhalten konnten und ebenfalls mit dem auswerten der mäjhl-kommunikazjon begonnen haben, werden natürlich alle weitermachen.

Fratzenbuch des tages

Das fratzenbuch ist von der EU-kommissjon zu einer geldstrafe von hundertzehn megaeuro verknackt worden, weil dieses börsennotierte unternehmen ohne seriöses geschäftsmodell gelogen hat, es würde niemals die daten von fratzenbuch und wattsäpp abgeleichen und es sei dazu auch technisch gar nicht imstande. Das mit der technischen fähigkeit hat sich natürlich schnell geändert, als man beim fratzenbuch den nutzern noch besser „passende“ reklame durch kaffeesatzleserei in „big data“ in den rachen drücken wollte, denn ein anderes geschäftsmodell hat diese nach scheiße stinkende börsennotierte scheißklitsche ohne seriöses geschäftsmodell nun einmal nicht.

Aber glaubt mal nicht, dass die milljonen jetzt an die betroffenen fratzenbuch- und wattsäpp-nutzer ausgeschüttet werden! Oder dass die nutzer von fratzenbuch-diensten jetzt weniger vom fratzenbuch verachtet werden! Aber hej, solange die ganzen idjoten dort bleiben, ists für das fratzenbuch ja auch gar kein problem, die leute wie dumme datenviecher zu behandeln.

Unvergessen, dass der bummsgerichtshof in einem urteil festgestellt hat, dass das scheiß-fratzenbuch ein spämmer ist, ohne dass das irgendeine folge hatte. Es war ja auch ein BRD-gericht, und da gibts nie strafen für große verbrechen. Und die fratzenbuchnutzer sind ja leider so amputiert, dass sie nichts dagegen haben, die dienste eines gerichtsfest beurteilten asozjalen und vorsätzlich illegal vorgehenden scheißspämmers zu benutzen, der allein mir über hundert scheißspämms in das postfach gekackt hat¹. So lohnt sich das illegale, intelligenzverachtende und menschenverdatende geschäft des fratzenbuches auch weiterhin. So wird sich niemals etwas daran ändern. Garantiert nicht.

Übrigens: zu diesem wattsäpp gibts alternativen. Man muss nicht die dienste eines unternehmens benutzen, das seinen geschäftlichen erfolg vorsätzlich mit krimineller und asozjaler metodik aufgebaut hat. Man muss nicht auch noch dem fratzenbuch seine ganz privaten kommunikazjonsgewohnheiten in die datenbank schaufeln. Benutzt mal eine suchmaschine und sucht euch etwas aus. Es gibt ja eine ganze menge. Und wenn eure freunde zu doof für einen wexel sind, dann sucht euch freunde mit einem verdammten gehirnchen! Es gibt ja auch eine ganze menge menschen, und nicht jeder ist dumm wie scheiße.

¹Ich bin ein bisschen froh darüber, denn das hat mich davon abgehalten, mir das fratzenbuch anzuschauen und dort möglicherweise jahrelang kleben zu bleiben, während ich scheibchenweise von meiner zeitleiste und meinen „freunden“ enteignet werde. Ich gehe doch nicht zu spämmern! Da müsste ich ganz schön blöd sein!

Schlangenöl des tages

Security:
Unfassbar schlimmer fehler im schadsoftwäjhr-skänner von meikrosoft windohs kann ausgenutzt werden, um schadsoftwäjhr zu installieren

Nachtrag: artikel bei heise onlein. Keine sorge, es handelte sich „nur“ um die funkzjonalität, irgendwelchen kohd (aus webseits, aus IM-mitteilungen, aus mäjhls, die man dafür nicht einmal anschauen muss, aus irgendwas von irgendwo) mal eben testweise mit system-rechten auszuführen. Genau die art von funkzjonalität — von irgendwelchen verschwörungsteoretikern dann als „hintertür“ bezeichnet — wie sie die NSA gern hätte. Natürlich deute ich das nur völlig beleglos an…

„Internet der dinge“ des tages

Na, braucht hier noch eine jemandin eine lösung ohne problem. Zum beispiel einen WLAN-fähigen vibrator mit eingebauter kamera, natürlich kinderleicht angreifbar und offen wie ein scheunentor [der link geht auf einen englischen text]…

The hard-coded credentials, admin:blank, make it „trivial“ to connect to the dildo’s Web admin interface

Und nein, das ist noch lange nicht alles.

Exhibizjonistinnen, die so etwas erregend finden, haben jetzt endlich eine möglichkeit, ihre bedürfnisse auszuleben, ohne sich strafbar zu machen. :mrgreen:

Internet der dinge des tages

Security
Hoppla! Mehr als 185.000 WiFi-kameras mit unsicherer administrazjons-schnittstelle im web

Zieht einfach die stecker raus, bevor jemand ein botnetz daraus macht…

Natürlich wird keiner die stecker rausziehen. Woher sollen die leute denn wissen, das da jeder ohne passwort kohd hochladen und ausführen kann? Woher sollen die fabrikmäßig von schule, glotze und presse verdummten idjoten überhaupt wissen, was das bedeutet?

Wördpress des tages

Na, habt ihr alle brav eurer wördpress geupdäjhtet? Wenn nicht, habt ihr spätestens jetzt jeden verdammten grund, es so schnell wie möglich zu tun:

Der wördpress-pätsch der letzten woche hat einen zu diesem zeitpunkt in der öffentlichkeit unbekannten zero-day-fehler behoben, der jedem häcker über das internet die bearbeitung oder löschung von seiten in wördpress ermöglicht

Hl. scheiße!

Spätestens, nachdem diese geschichte draußen ist, könnt ihr euch darauf verlassen, dass jedes häckkind ein auge auf die unterschiede zwischen den versjonen wirft und versucht, den fehler zu verstehen und mit einer testinstallazjon der vorherigen versjon nachzuvollziehen.

Und glaubt es mir einfach: die vorstellung, mit einem kleinen häckchen beliebige inhalte auf zigmilljonen webseits veröffentlichen zu können, ist für kriminelle arschlöcher unwiderstehlich attraktiv. Für schadsoftwäjhr (wie etwa erpressungstrojaner), die über eure blogs ausgeliefert wird, werdet im zweifelsfall ihr als betreiber juristisch verantwortlich gemacht (was auch eine zivilrechtliche haftung für den angerichteten schaden begründen kann). Und wer nicht spätestens jetzt die aktuelle versjon aufspielt und mit dieser dummen verweigerung hoch fahrlässig handelt, wird völlig zu recht dafür verantwortlich gemacht!

Los, ran an die aktualisierung!

(Wenn schon jemand betroffen ist: es hat ja hoffentlich jeder bäckups rumliegen, oder?! Oh, nicht? Na, das ist aber auch ein bisschen dumm…)

Hat jemand geglaubt, java sei frei?

Nein, wenn oräkel — übrigens eines dieser unternehmen, die bislang alles in einem haufen rottiger scheiße verwandelt haben, was sie gekauft und angefasst haben — geld braucht, dann wird geld für die java-lizenzierung kassiert. Da muss sich doch geld holen lassen:

Java SE is free for what Oracle defines as „general purpose computing“ – devices that in the words of its licence cover desktops, notebooks, smartphones and tablets. It is not free for what Oracle’s licence defines as „specialized embedded computers used in intelligent systems“, which Oracle further defines as – among other things – mobile phones, hand-held devices, networking switches and Blu-Ray players

Zum glück sind die meisten menschen noch nicht betroffen. Bis irgendwann einmal eine wandelnde addiermaschine bei oräkel bemerkt, dass die unterscheidung zwischen händis und wischofonen doch recht unscharf sein könnte…

Es gibt übrigens vollständig freie (im sinne von Freiheit, nicht von freibier) laufzeitumgebungen, kompeiler und IDEs für programmiersprachen, die derartige entwicklungen nicht befürchten lassen. Man erkennt sie daran, dass sie mindestens unter GPL, gern auch unter einer noch freieren lizenz (wie etwa der BSD-lizenz) lizenziert sind. Die kommen aber nicht von oräkel…

Warum man niemals an „datenschutz“ glauben sollte

Es ist nun einmal billiger, „gehäckt“ zu werden, als geld für wirksame maßnahmen auszugeben, die einen „häck“ erschweren. Und so lange es für üble datenschleuderei nicht einmal eine haftungspflicht gegenüber den von fahrlässiger datenschleuderei betroffenen menschen gibt (ich würde aus dem bauch heraus 50 øre pro person für einen ganz brauchbaren standardsatz halten, der natürlich je nach ausmaß und folgen angehoben werden kann), solange wird das auch so bleiben. Das ist nämlich p’litisch gewollt. Und alle möglichen daten werden, selbst wenn das gar nicht erforderlich ist, auf rechnern gespeichert, die permanent mit dem internetz verbunden sind — also auf opferrechnern. Inzwischen nennt man diese idjotie „cloud“, damit sie weniger idjotisch klingt. Häcker häcken nun einmal. Und manchmal häcken sie erfolgreich.

Unterdessen faselt eine komplett verantwortungslose BRD-scheißregierung einen von datenreichtum… 😦

Security des tages

Der link geht auf einen englischsprachigen text:

Softwäjhr
Häcker übernehmen tesla model S aus der ferne, während die autos in bewegung sind

Bwahahahahaha! Wenn euch doch nur jemand gewarnt hätte!

Freut ihr euch auch schon alle so auf die ersten erpressungstrojaner für „smarte“ autos? :mrgreen:

via @skynet@quitter.is

Security des tages

Kennt ihr auch diese in javascript realisierten anzeiger, wie gut das passwort ist, das ihr euch gerade ausdenkt. Die machen die passwörter doch bestimmt sicherer, oder?

Verschiedene Anzeigen der Passwortstärke haben „abc123“, „trustno1“, „ncc1701“ (die Registrierungsnummer der USS Enterprise), „iloveyou!“ und „primetime21“ für akzeptabel befunden

😯

Ich wünsche auch weiterhin viel spaß mit diesen ganzen schlangenöl-maßnahmen für die gefühlte kompjutersicherheit! Es ist übrigens mal wieder zeit, nachzuschauen, ob eure passwörter sicher sind

„Smartdingens“ des tages

Neun sicherheitslöcher, von denen vier nach wie vor ungeflickt sind, wurden in osrams smarten leuchtmitteln gefunden. Sie gewähren angreifern möglicherweise zugriff auf ein heimisches oder ein unternehmensnetzwerk

[Der link geht auf einen englischsprachigen artikel — ich habe nur meine zitätchen schnell ins deutsche getragen]

Immer schön überall die smartdinger verbauen, alles muss ans heilige internetz! Die werber haben es euch gesagt. Was kann da schon passieren… :mrgreen:

Und wenns dann doch irgendwann mal so richtig schief geht, wenn zum beispiel ein paar größere wasserwerke über die beleuchtung gecräckt wurden, dann präsentiert die „leibstandarte Ursula von der Leyen“ ihre tastaturen und zieht in den cyber-cyber-cyberkrieg.

Leute, lasst die smartdinger liegen! Alle! Auch die autos! Keiner dieser läden, die euch smartdinger andrehen wollen, hat auch nur die geringste erfahrung in kompjutersicherheit…

Einige der programmierfehler sind ziemlich amatörhaft […]

…und passieren kann verdammt viel¹. Vor allem, wenn stümper proggen. Nicht einmal guhgell — ein laden mit deutlich mehr erfahrung in solchen dingen als… sagen wir mal… Mercedes Benz oder VW — hat es geschafft, sein händibetrübssystem so zu proggen, dass es sicherheitstechnisch einigermaßen robust ist und dass wesentliche fehlerbehebungen auch beim nutzer ankommen. Dann kriegt osram das erst recht nicht hin.

Also leute: lasst die smartdinger liegen! Alle! Auch die autos!

¹Ach, du hast blindgläubiges vertrauen und machst deine fernkontoführung (von werbern, also professjonellen lügnern, in ihrer verlogenen werbung als „onlein-bänking“ bezeichnet) mit einem wischofon? Gut, da bist du hier falsch. Geh zum reklamefritzen und lies da weiter. Der erzählt dir schönere sachen, die dich nicht so beunruhigen. Gehirn gibts leider nicht bei guhgell pläjh. Und wenn dir meine schreibe zu „pubertär“ vorkommt, ich verlinke übrigens kwellen. Brauchst du nur zu klicken und zu lesen. Ist internetz. Ist ganz einfach. Aber das mit dem gehirnchen muss natürlich stimmen.