Blah-Archiv » Datenschleuder http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Datenschleuder des Tages ist Apple, dort hat man… http://localhost/blah-dev/2013/07/22/datenschleuder-des-tages-ist-apple-dort-hat-man/ http://localhost/blah-dev/2013/07/22/datenschleuder-des-tages-ist-apple-dort-hat-man/#comments Mon, 22 Jul 2013 11:20:23 +0000 Nachtwächter http://localhost/blah-dev/2013/07/22/datenschleuder-des-tages-ist-apple-dort-hat-man/ Datenschleuder des Tages ist Apple, dort hat man mal eben die Namen, Anschriften und Mailadressen der registrierten Entwickler »veröffentlicht«, und zwar mutmaßlich gleich im Hunderttausender-Pack.

]]>
http://localhost/blah-dev/2013/07/22/datenschleuder-des-tages-ist-apple-dort-hat-man/feed/ 0
Datenschleuder des Tages ist *fanfar* Canonicals… http://localhost/blah-dev/2013/07/21/datenschleuder-des-tages-ist-fanfar-canonicals/ http://localhost/blah-dev/2013/07/21/datenschleuder-des-tages-ist-fanfar-canonicals/#comments Sun, 21 Jul 2013 12:21:38 +0000 Nachtwächter http://localhost/blah-dev/2013/07/21/datenschleuder-des-tages-ist-fanfar-canonicals/ Datenschleuder des Tages ist *fanfar* Canonicals Ubuntu-Forum, das mal eben ein paar Millionen Kombinationen aus Benutzername, Mailadresse und gehashtem Passwort »veröffentlicht« hat. Also wer da gereggt war und das Passwort noch irgendwo anders verwendet hat: Ändern!

]]>
http://localhost/blah-dev/2013/07/21/datenschleuder-des-tages-ist-fanfar-canonicals/feed/ 0
Datenschleuder des Tages ist das Blackberry Q10:… http://localhost/blah-dev/2013/07/18/datenschleuder-des-tages-ist-das-blackberry-q10/ http://localhost/blah-dev/2013/07/18/datenschleuder-des-tages-ist-das-blackberry-q10/#comments Wed, 17 Jul 2013 22:15:04 +0000 Nachtwächter http://localhost/blah-dev/2013/07/18/datenschleuder-des-tages-ist-das-blackberry-q10/ Datenschleuder des Tages ist das Blackberry Q10: Sobald man einen E-Mail-Account auf dem Telefon einrichtet, kann man auf seinem Mailserver erfolgreiche Verbindungsversuche für IMAP und SMTP von der Adresse 68.171.232.33 sehen. Und deshalb traut man diesen Wischofonen eben nicht und nimmt zum Lesen seiner E-Mail einen richtigen Mailclient.

]]>
http://localhost/blah-dev/2013/07/18/datenschleuder-des-tages-ist-das-blackberry-q10/feed/ 0
Datenschleuder des Tages ist die Spieleklitsche… http://localhost/blah-dev/2013/07/03/datenschleuder-des-tages-ist-der-spieleentwickle/ http://localhost/blah-dev/2013/07/03/datenschleuder-des-tages-ist-der-spieleentwickle/#comments Wed, 03 Jul 2013 09:40:42 +0000 Nachtwächter http://localhost/blah-dev/2013/07/03/datenschleuder-des-tages-ist-der-spieleentwickle/ Datenschleuder des Tages ist die Spieleklitsche Ubisoft, die mal eben ihre Kundendatenbank »veröffentlicht« hat, und zwar mindestens die Felder Name, Passwort-Hash und Mailadresse. Erfreulicherweise waren die Bankdaten von diesen allgemeinen Kundendaten getrennt. Dafür gibts demnächst vermutlich gezieltes Phishing mit namentlicher Ansprache, wenn die Mailadressen nicht stillgelegt werden. An gewisse Schwächen in Phishing-Mails scheinen Ubisoft-Kunden ja gewöhnt zu sein: Unter einigen von unseren Lesern [sic!] sorgte die Kunden-Mail zunächst für Verwirrung. Sprachliche Mängel ließen zunächst auf Phishing schließen:rofl:

Hach, das waren damals noch schöne Zeiten, als man noch spielen konnte, ohne dass man dafür permanent online sein musste und ohne dass persönliche Daten permanent in riesigen Sammlungen auf Opferrechnern vorgehalten wurden.

]]>
http://localhost/blah-dev/2013/07/03/datenschleuder-des-tages-ist-der-spieleentwickle/feed/ 0
Datenschleuder des Tages: zap-hosting.com ist ge… http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/ http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/#comments Tue, 02 Jul 2013 11:17:52 +0000 Nachtwächter http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/ (Mögliche) Datenschleuder des Tages: zap-hosting.com ist gecrackt, und angeblich hat der erpresserische Cracker sämtliche Daten und droht dem Betreiber mit Veröffentlichung. (Der Cracker schreibt aber ansonsten Bullshit vom Standardport für ssh, ganz so, als ob er als Cracker noch nie nmap benutzt hätte, so dass ich erstmal nichts glaube.) Na ja, der Betreiber hat ja auch lustige Ideen gehabt, wie er seine Kunden mit »Leistung« überzeugen konnte: eine SEO-Optimierung direkt zu Beginn; evtl. Forenwerbung zu Beginn (Vorteil: kostenlos; Nachteil: unseriös)… [dauerhauft archiverte Version, falls dieses Interview verschwinden sollte…] na ja, ist halt ein bisschen unseriös, aber wenns Leute gibt, die es nicht selbst hinkriegen, ein paar Foren vollzumachen, kann man das ja als »Leistung« anbieten. Das führt zwar manchmal zu etwas unwirschen Worten und demonstrativer Mitleidslosigkeit, aber wenn man Rechnungen schreiben kann, die auch Vorkasse bezahlt werden, ist für den werdenden Wirtschaftsinformatiker ja alles alles gut, scheiß auf den Ruf… :mrgreen:

]]>
http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/feed/ 0
Datenschleuder des Tages scheint die inzwischen … http://localhost/blah-dev/2013/06/30/datenschleuder-des-tages-scheint-die-inzwischen/ http://localhost/blah-dev/2013/06/30/datenschleuder-des-tages-scheint-die-inzwischen/#comments Sun, 30 Jun 2013 12:51:45 +0000 Nachtwächter http://localhost/blah-dev/2013/06/30/datenschleuder-des-tages-scheint-die-inzwischen/ Datenschleuder des Tages scheint die inzwischen zum Fratzenbuch gehörende Telefonfoto-ins-Netz-bring-App-Site Instagram zu sein, in der massenhaft Accounts von Spammern übernommen wurden, um Fotos von angeblichen Schlankheitspillen zusammen mit Links auf betrügerischen Dreckssites zu setzen. Die Nutzer sind von Seiten Instagrams aufgefordert, neue Passwörter zu setzen. Das sieht also auf dem ersten Blick so aus, als wären die gegenwärtigen Passwörter in den Händen der Spammer – und damit vermutlich auch weitere persönliche Daten. Auch weiterhin viel S/M-Vergnügen bei großen, zentralen Sites, die aus der Sicht von Kriminellen ideale Angriffsziele sind!

]]>
http://localhost/blah-dev/2013/06/30/datenschleuder-des-tages-scheint-die-inzwischen/feed/ 1
Datenschleuder des Tages: Die Antivirus-Schlange… http://localhost/blah-dev/2013/06/27/datenschleuder-des-tages-die-antivirus-schlange/ http://localhost/blah-dev/2013/06/27/datenschleuder-des-tages-die-antivirus-schlange/#comments Thu, 27 Jun 2013 09:49:58 +0000 Nachtwächter http://localhost/blah-dev/2013/06/27/datenschleuder-des-tages-die-antivirus-schlange/ Datenschleuder des Tages: Die Antivirus-Schlangenöl-Klitsche Eset scheint mal eben ihre Kundendatenbank »veröffentlicht« zu haben, und diese Daten werden gerade für Phishing-Mails benutzt. Oh wie peinlich für ein Unternehmen, das »Computersicherheit« verkauft!

]]>
http://localhost/blah-dev/2013/06/27/datenschleuder-des-tages-die-antivirus-schlange/feed/ 0
Datenschleuder des Tages sind die StoreOnce-Back… http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/ http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/#comments Mon, 24 Jun 2013 20:58:48 +0000 Nachtwächter http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/ Datenschleuder des Tages sind die StoreOnce-Backup-Systeme von HP: Einer Analyse des Sicherheitsforschers Technion zufolge reicht ein SSH-Zugang aus, um aus der Ferne die Kontrolle über Backup-Systeme vom Typ StoreOnce des Herstellers HP zu erlangen. Gibt man als Benutzername ›HPSupport‹ ein sowie ein vordefiniertes Kennwort, öffnet das System ein undokumentiertes Administrator-Konto. Die Frage, warum man in solche Systeme einen undokumentierten, geheimgehaltenen root-Account einbaut, beantwortet ihnen der Geheimdienst ihres Vertrauens. Die Frage, ob man Geld für die Produkte von Klitschen ausgeben sollte, die so etwas machen und damit gesicherte Daten einem unbekannt großen Personenkreis zur Verfügung stellen, beantwortet die Füllmasse im Schädel.

]]>
http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/feed/ 0
Datenschleuder des Tages ist das Fratzenbuch, da… http://localhost/blah-dev/2013/06/22/datenschleuder-des-tages-ist-das-fratzenbuch-da/ http://localhost/blah-dev/2013/06/22/datenschleuder-des-tages-ist-das-fratzenbuch-da/#comments Sat, 22 Jun 2013 07:08:59 +0000 Nachtwächter http://localhost/blah-dev/2013/06/22/datenschleuder-des-tages-ist-das-fratzenbuch-da/ Datenschleuder des Tages ist das Fratzenbuch, das mal eben den Download des Fratzenbuch-Adressbuches verkackt hat und dabei mindestens sechs Millionen Mailadressen und Telefonnummern von Nutzern veröffentlicht hat, wenn auch nicht bequem für »jedermanns« Download an einem Stück. Auch weiterhin viel Spaß mit dem Abgleich eurer Händi-Adressbücher mit dem Datenbestand solcher Klitschen und dem Rätselraten, wie zum Henker eure Daten dorthin gelangt sind, wo sie zu eurem Nachteil missbraucht werden!

]]>
http://localhost/blah-dev/2013/06/22/datenschleuder-des-tages-ist-das-fratzenbuch-da/feed/ 0
Groupon, diese Schnäppchen-Klitsche, die vor ei… http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/ http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/#comments Mon, 17 Jun 2013 13:25:05 +0000 Nachtwächter http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/ Groupon, diese Schnäppchen-Klitsche, die vor einem Vierteljahr eine ordentliche Datenschleuder zugunsten der Trojaner-Spammer gewesen zu sein scheint, untersucht immer noch den Vorfall und weiß eigentlich immer noch gar nichts genaues darüber. Bis auf eines, nämlich, dass ein »Einbruch in die Systeme« ausgeschlossen werden kann. Wenn die Daten nicht abgegriffen wurden und Groupon tatsächlich »sicher« ist, gibt es als Quelle für die Daten ja nicht mehr so viele Möglichkeiten. Entweder hat ein ehemaliger Mitarbeiter die Daten an Spammer verhökert, oder die Daten waren die ganze Zeit (versehentlich) öffentlich zugänglich und bedurften gar keines Angriffes, um dranzukommen. Beides würde keinen guten Eindruck vom Datenschutz bei Groupon vermitteln. Ich wünsche auch weiterhin allen Leuten viel Spaß beim sorglosen Umgang mit ihren persönlichen Daten.

]]>
http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/feed/ 0
Datenschleuder des Tages ist die dänische Poliz… http://localhost/blah-dev/2013/06/06/datenschleuder-des-tages-ist-die-daenische-poliz/ http://localhost/blah-dev/2013/06/06/datenschleuder-des-tages-ist-die-daenische-poliz/#comments Thu, 06 Jun 2013 18:05:40 +0000 Nachtwächter http://localhost/blah-dev/2013/06/06/datenschleuder-des-tages-ist-die-daenische-poliz/ Datenschleuder des Tages ist die dänische Polizei, die mal eben unter anderem die Führerscheindaten aller Dänen »veröffentlicht« hat.

]]>
http://localhost/blah-dev/2013/06/06/datenschleuder-des-tages-ist-die-daenische-poliz/feed/ 0
Datenschleuder des Tages ist die Projektsite des… http://localhost/blah-dev/2013/05/30/datenschleuder-des-tages-ist-die-projektsite-des/ http://localhost/blah-dev/2013/05/30/datenschleuder-des-tages-ist-die-projektsite-des/#comments Thu, 30 May 2013 15:06:22 +0000 Nachtwächter http://localhost/blah-dev/2013/05/30/datenschleuder-des-tages-ist-die-projektsite-des/ Datenschleuder des Tages ist die Projektsite des CMS Drupal, auf der mal eben eine fluffige Million Benutzerdatensätze aus Nick, Mailadresse, Einstellungen und gehashtem Passwort »veröffentlicht« wurden. Ähm… und einige Passwörter waren noch nicht einmal gehasht zwar gehasht, aber nicht gesaltet, so dass sie genau so gut im Klartext drin stehen könnten.

]]>
http://localhost/blah-dev/2013/05/30/datenschleuder-des-tages-ist-die-projektsite-des/feed/ 0
Datenschleuder des Tages ist der Domainregistrar… http://localhost/blah-dev/2013/05/10/datenschleuder-des-tages-ist-der-domainregistrar/ http://localhost/blah-dev/2013/05/10/datenschleuder-des-tages-ist-der-domainregistrar/#comments Fri, 10 May 2013 18:46:12 +0000 Nachtwächter http://localhost/blah-dev/2013/05/10/datenschleuder-des-tages-ist-der-domainregistrar/ Datenschleuder des Tages ist der Domainregistrar name.com, der mal eben eine sportliche halbe Million Mailadressen, Passworthashes und verschlüsselte Kreditkartendaten »veröffentlicht« hat.

]]>
http://localhost/blah-dev/2013/05/10/datenschleuder-des-tages-ist-der-domainregistrar/feed/ 0
Datenschleuder des Tages (ja, nochmal) ist die S… http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-ja-nochmal-ist-die-s/ http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-ja-nochmal-ist-die-s/#comments Mon, 29 Apr 2013 15:19:26 +0000 Nachtwächter http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-ja-nochmal-ist-die-s/ Datenschleuder des Tages (ja, nochmal) ist die Stadt Schneverdingen, die 19.000 Datensätze ihrer Einwohner mit Name, Anschrift und Bankdaten auf einen Klapprechner gespielt hat, der dann geklaut wurde.

Übrigens ist das einer der wenigen Fälle, in denen das Wort »Datendiebstahl« mal sachlich angemessen wäre. Seltsamerweise taucht es in genau diesem Artikel nicht auf…

]]>
http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-ja-nochmal-ist-die-s/feed/ 1
Datenschleuder des Tages (okay, Datenschleuder v… http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-okay-datenschleuder-v/ http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-okay-datenschleuder-v/#comments Mon, 29 Apr 2013 12:42:07 +0000 Nachtwächter http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-okay-datenschleuder-v/ Datenschleuder des Tages (okay, Datenschleuder von vorgestern) ist die Ramschschleuder »LivingSocial«, die mal eben bis zu 50 Millionen Datensätze mit Name, Mailadresse, Geburtsdatum und gehashtem Passwort »veröffentlicht« hat. Auch weiterhin viel Spaß dabei, dem Datenschutz und der technischen Kompetenz irgendwelcher Klitschen zu vertrauen, auch weiterhin viel Spaß bei den Folgen von Identitätsmissbräuchen und überzeugend formulierter Phishing-Spam mit treffender persönlicher Ansprache! [Danke M., das Ding ist an mir vorbeigegangen]

]]>
http://localhost/blah-dev/2013/04/29/datenschleuder-des-tages-okay-datenschleuder-v/feed/ 0
Datenschleuder des Tages ist TravelTainment, ein… http://localhost/blah-dev/2013/04/20/datenschleuder-des-tages-ist-traveltainment-ein/ http://localhost/blah-dev/2013/04/20/datenschleuder-des-tages-ist-traveltainment-ein/#comments Sat, 20 Apr 2013 19:40:09 +0000 Nachtwächter http://localhost/blah-dev/2013/04/20/datenschleuder-des-tages-ist-traveltainment-ein/ Datenschleuder des Tages ist TravelTainment, ein Laden, der die Abwicklung der Bezahlung bei online-gebuchten Reisen (zum Beispiel bei der Lufthansa) macht und mal eben eine unbekannte Anzahl von Kreditkarten-Daten »veröffentlicht« hat. Wie viele? Das zu sagen, »würde die Ermittlungen gefährden«. (Ah, ja?!) Auch andere Daten? Ich bin mir da ziemlich sicher…

Nachtrag 22. April: Sie haben eine Reise (online) gebucht? Na, dann lassen sie am sichersten doch gleich ihre Kreditkarte sperren!

]]>
http://localhost/blah-dev/2013/04/20/datenschleuder-des-tages-ist-traveltainment-ein/feed/ 0
Datenschleuder des Tages ist die FDP, die mit ih… http://localhost/blah-dev/2013/04/13/datenschleuder-des-tages-ist-die-fdp-die-mit-ih/ http://localhost/blah-dev/2013/04/13/datenschleuder-des-tages-ist-die-fdp-die-mit-ih/#comments Sat, 13 Apr 2013 21:59:09 +0000 Nachtwächter http://localhost/blah-dev/2013/04/13/datenschleuder-des-tages-ist-die-fdp-die-mit-ih/ Datenschleuder des Tages ist die FDP, die mit ihrem S/M-Dingens im Wahlkampfvorfeld mal eben 37.000 Nutzerdatensätze »veröffentlicht« hat. [Link geht zum Zwitscherchen. Skriptalarm!] Immer schön Vorname, Nachname, Username, Mailadresse, gehashtes Passwort. Eine Freude für die Spammer, die für den verfeinerten Betrug doch so gern einen Namen für die Anrede kennen. Wenigstens ist Anonymous nett und veröffentlich nicht auch noch Anschrift und Telefonnummer, die da offenbar auch in der Datenbank rumlagerten.

Ach ja, ein Zitat noch zur Sach- und Lachkenntnis bei der FDP:

Wer admin-privilegierte Accounts mit Passwörtern wie »Pupi« oder »herakles« absichert, sollte keine »Macht« haben, über den Werdegang von Daten der Bürger zu entscheiden

m(

]]>
http://localhost/blah-dev/2013/04/13/datenschleuder-des-tages-ist-die-fdp-die-mit-ih/feed/ 1
Datenschleuder des Tages ist Scribd. Die haben m… http://localhost/blah-dev/2013/04/05/datenschleuder-des-tages-ist-scribd-die-haben-m/ http://localhost/blah-dev/2013/04/05/datenschleuder-des-tages-ist-scribd-die-haben-m/#comments Fri, 05 Apr 2013 14:01:47 +0000 Nachtwächter http://localhost/blah-dev/2013/04/05/datenschleuder-des-tages-ist-scribd-die-haben-m/ Datenschleuder des Tages ist Scribd. Die haben mal eben rund eine Millionen Mailadressen, Benutzerinfos und gehashte Passwörter »veröffentlicht«. Immerhin, die Hashes waren gesalzen. Auch weiterhin viel Spaß mit den ganzen Anbietern (meist ohne seriöses Geschäftsmodell), die dem Web eine künstliche Zentralisierung hinzufügen wollen und damit auch als Angriffsziele sehr attraktiv sind.

]]>
http://localhost/blah-dev/2013/04/05/datenschleuder-des-tages-ist-scribd-die-haben-m/feed/ 0
Die Cloud ist doch was ganz tolles! Kostet nicht… http://localhost/blah-dev/2013/03/29/die-cloud-ist-doch-was-ganz-tolles-kostet-nicht/ http://localhost/blah-dev/2013/03/29/die-cloud-ist-doch-was-ganz-tolles-kostet-nicht/#comments Fri, 29 Mar 2013 00:09:30 +0000 Nachtwächter http://localhost/blah-dev/2013/03/29/die-cloud-ist-doch-was-ganz-tolles-kostet-nicht/ Die Cloud ist doch was ganz tolles! Kostet nicht viel, Daten in der Ama-Zone abzulegen, und einfach gehts auch. Diesen komischen Frickelkram mit »Zugriffsrechten« versteht zwar nicht jeder, und wir haben hier auch gerade niemanden sitzen, der eine Ahnung hat, was das alles bedeuten könnte, aber hey, dann liegen halt mal sportliche 120 Milliarden Dateien für das ganze Internet offen rum. Nein, nicht nur so ein Zeugs wie private Fotos oder ein paar Geschäftsberichte, sondern auch Zugangsdaten für andere Dienste. Damit man gar nicht erst aufwändig gehackt werden muss… m(

Es würde mich nicht wundern, wenn da auch irgendwo ganze Kundendatenbanken in der Wolke rumlagen. Datenschutz? Drauf gepfiffen! Wird schon gutgehen, und schadet ja alles nicht. Willkommen in der Cloud, jetzt immer öfter auch unfreiwillig!

]]>
http://localhost/blah-dev/2013/03/29/die-cloud-ist-doch-was-ganz-tolles-kostet-nicht/feed/ 0
Datenschleuder des Tages: Digitalkameras mit Net… http://localhost/blah-dev/2013/03/16/datenschleuder-des-tages-digitalkameras-mit-net/ http://localhost/blah-dev/2013/03/16/datenschleuder-des-tages-digitalkameras-mit-net/#comments Sat, 16 Mar 2013 20:36:11 +0000 Nachtwächter http://localhost/blah-dev/2013/03/16/datenschleuder-des-tages-digitalkameras-mit-net/ Datenschleuder des Tages: Digitalkameras mit Netzwerkfunktionen. Sicherheit? Warum sollte man daran auch nur denken: Nutzen Sie einen Webbrowser um Bilder zu machen, anzusehen oder Fotos herunterzuladen. m(

]]>
http://localhost/blah-dev/2013/03/16/datenschleuder-des-tages-digitalkameras-mit-net/feed/ 2
Das Fratzenbuch des Tages schleudert mal kurz di… http://localhost/blah-dev/2013/03/15/das-fratzenbuch-des-tages-schleudert-mal-kurz-di/ http://localhost/blah-dev/2013/03/15/das-fratzenbuch-des-tages-schleudert-mal-kurz-di/#comments Fri, 15 Mar 2013 15:49:02 +0000 Nachtwächter http://localhost/blah-dev/2013/03/15/das-fratzenbuch-des-tages-schleudert-mal-kurz-di/ Das Fratzenbuch des Tages schleudert mal kurz die Daten raus, bei welchen Veranstaltungen die Leute so waren. Nein, nicht nur für das, was man im Fratzenbuch »Freunde« nennt, sondern auch für das, was diese »Fratzenbuch-Freunde« so an »Freunden« haben. Aber macht ja nichts, wer hat schon ein Problem damit, wenn eine große Öffentlichkeit sehen kann, dass er homosexuell ist, in einer Burschenschaft ist, sich für Bürgerrechte einsetzt oder sich auf Veranstaltungen einer Pseudogewerkschaft oder der FAU erklären lässt, welche Rechte er als Arbeiter oder Angestellter hat. Solche Dinge haben ja überhaupt keine Konsequenzen, wenn man mal eine Wohnung mieten will, sich für einen Job bewirbt oder vergleichbares; hier kann ja jeder machen, was er will… Macht euch weiter schön datennackt auf den Websites irgendwelcher Unternehmen ohne seriöses Geschäftsmodell, Leute!

]]>
http://localhost/blah-dev/2013/03/15/das-fratzenbuch-des-tages-schleudert-mal-kurz-di/feed/ 0
Datenschleuder des Tages scheint Groupon zu sein… http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/ http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/#comments Wed, 06 Mar 2013 17:26:43 +0000 Nachtwächter http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/ Datenschleuder des Tages scheint Groupon zu sein, und offenbar sind neben den Mailadressen auch Realnamen für eine überzeugende Anrede in den angeblichen Rechnungen abgegriffen worden. Was da an der Mail hängt, ist allerdings aktuelle Schadsoftware.

Schneller Nachtrag: Die Daten scheinen wirklich von Groupon zu stammen.

]]>
http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/feed/ 1
Datenschleuder des Tages ist der Internet-Notizz… http://localhost/blah-dev/2013/03/03/datenschleuder-des-tages-ist-der-internet-notizz/ http://localhost/blah-dev/2013/03/03/datenschleuder-des-tages-ist-der-internet-notizz/#comments Sun, 03 Mar 2013 00:15:13 +0000 Nachtwächter http://localhost/blah-dev/2013/03/03/datenschleuder-des-tages-ist-der-internet-notizz/ Datenschleuder des Tages ist der Internet-Notizzetteldienst »Evernote«, der mal eben die ganzen Mailadressen seiner Nutzer »veröffentlicht« hat. Wenigstens waren das Passwörter gesaltet.

]]>
http://localhost/blah-dev/2013/03/03/datenschleuder-des-tages-ist-der-internet-notizz/feed/ 0
Datenschleuder des Tages ist das Fratzenbuch, de… http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/ http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/#comments Mon, 25 Feb 2013 11:22:56 +0000 Nachtwächter http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/ Datenschleuder des Tages ist das Fratzenbuch, dessen verkackte Authentifizierung angeblich jedem Entwickler den Zugriff auf beliebige Benutzerkonten ermöglicht – natürlich war es nicht weiter schwierig, dass access token eines Entwicklers mit einem anderen kleinen Häckchen mitzunehmen und sich gegenüber Fratzenbuch als Entwickler auszugeben. Und schon kann man jedes Profil im Fratzenbuch lesen oder gar übernehmen, selbst wenn jemand gar keine Äpp im Fratzenbuche nutzt. Das sollte auch automatisch gehen. Und attraktiv für Kriminelle ist es sowieso. Weiterhin viel Spaß mit euren Privatsphäreneinstellungen! Und immer schön beruhigt sein, dass dieses Privileg des Fratzenbuch-Nacktscannens schon die ganze Zeit für jeden Menschen offen steht, der beim Fratzenbuch diese lustigen Äpps innerhalb des Fratzenbuches entwickelt. Ob die wohl alle gut ausgewählt sind, so richtig handverlesen und sicherheitsgeprüft? Oder ob auch der eine oder andere dabei ist, dem es weniger um Softwaremachen geht und dafür mehr um das einfache Abholen von Datenmaterial für einen Identitätsmissbrauch? Gute Adressdatensätze sind übrigens auf einem gewissen Markt ihr Geld wert. :mrgreen:

]]>
http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/feed/ 0
Datenschleuder des Tages ist Guhgell mit seinem … http://localhost/blah-dev/2013/02/15/datenschleuder-des-tages-ist-guhgell-mit-seinem/ http://localhost/blah-dev/2013/02/15/datenschleuder-des-tages-ist-guhgell-mit-seinem/#comments Fri, 15 Feb 2013 13:15:44 +0000 Nachtwächter http://localhost/blah-dev/2013/02/15/datenschleuder-des-tages-ist-guhgell-mit-seinem/ Datenschleuder des Tages ist Guhgell mit seinem Ändräut-Stohr: Wenn man da eine Äpp kauft, gibt Guhgell den Namen (der nach Nutzungsbedingungen echt sein muss), den Aufenthaltsort und die Mailadresse an den Verkäufer weiter. Leichter können Spammer und Kriminelle ja gar nicht an ihr Adressmaterial für diverse unsaubere Geschäftsmodelle kommen. Einfach ein paar flotte Spielchen proggen, die für ein paar Cent zu haben sind, und dann in aller Ruhe auf die Daten warten.

]]>
http://localhost/blah-dev/2013/02/15/datenschleuder-des-tages-ist-guhgell-mit-seinem/feed/ 0