Wenn man seine Zahlungen mit der Plastikkarte übers Internet abwickelt, ist das so »sicher« wie eh und je…
Schlagwort Datenschleuder RSS
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages: Bei der Website des Saarländischen Landtages konnte man durch Angabe eines relativen Pfades für die Druckversion auf die Datei /etc/passwd zugreifen. Wollen wir mal hoffen, dass diese mit Steuermitteln bezahlten Security-Weltmeister wenigstens Shadow-Passwörter benutzt haben. Ach ja, natürlich konnte man mit den gleichen Mitteln auch an jede andere Datei auf dem Server kommen, natürlich konnte man herausbekommen, welche Betriebssystemversion dort lag und natürlich konnte man mit diesem Wissen leicht alle Pfade von Konfigurationsdateien »erraten«. Schade eigentlich, dass die Website abgeschaltet wurde. Sonst hätte man vielleicht eine völlig neue Form der Bürgerbeteiligung im Internet realisiert.
-
Nachtwächter
Datenschleuder des Tages: Die Website eines großen US-amerikanischen Pornoproduzenten, die Kreditkartendaten und Passwörter zu den üblichen persönlichen Angaben unverschlüsselt in der Datenbank ablegte. Na ja, jetzt sind die Dinge halt draußen. War wohl auch nicht so schwierig: Diese Website hat derart viele Lücken – wüsste ich nicht, dass das eine Pornosite ist, hielte ich sie für einen Honeypot…
Kann mir mal jemand erklären, warum überhaupt noch ein Geschäft mit pr0n im Internet möglich ist? Wissen die Leute nicht, wo YouPorn zu finden ist? Das ist doch gar keine schwierig zu erratende und zu merkende Adresse…
-
Nachtwächter
Datenschleuder des Tages: Eine Ändräut-Äpp, der die Rechte eingeräumt sind, eine Internetverbindung zu nutzen – das ist ja beinahe jede – hat vollständigen Zugriff auf die Fotos auf Wischofon oder Wischopädd und kann die auch zu einem Server im Internet funken. Ich bin ja regelrecht gespannt, ob das schon von irgendeinem Äpp-Häppchen mit verdeckter Zusatzfunktion ausgenutzt wird und ob demnächst irgendwo jede Menge privater Fotos auftauchen werden.
-
Nachtwächter
Datenschleuder des Tages: Was wird eigentlich aus den Daten, die Leute angeben, wenn sie bei irgendwelchen Idiotenspielen in der Glotze mitmachen?
-
Nachtwächter
Datenschleuder des Tages: Das virtuelle Rubbelfilmkino YouPorn hat mal eben Mailadressen und Passwörter einiger tausend registrierter Nutzer zum freien Download ins Internet gestellt. Logdateien in einem über den Webserver zugänglichen Verzeichnis, vollkommen frei zugänglich.
Nachtrag: Hui, die Passwörter entsprechen ja völlig dem Standard, und es sind erstaunlich viele Nutzer deutscher Freemail-Adressen in erster Reihe dabei.
-
Nachtwächter
Datenschleuder des Tages: Die Rechenzentren der Apotheken haben jahrelang Daten gesammelt, wer in Deutschland welche verschreibungspflichtigen Medikamente benötigt und diese Daten an die Pharmaindustrie verhökert. Ist aber schon teilweise dementiert, die Daten wurden laut Dementi des GFD entpersonalisiert und »nur« für Studien zur Verfügung gestellt. Aber gesammelt wurden sie, weil man Daten halt sammelt. Könnte man ja irgendwann einmal etwas mit anfangen können.
-
Nachtwächter
Datenschleuder des Tages ist die eiFohn-Äpp für das so genannte »soziale« Netzwerk »Path«, die mal eben das gesamte Adressbuch einschließlich Telefonnummern, Mailadressen und Anschriften nach Hause funkt. Ich sags ja immer wieder: Mit den Wischofonen kehrt die sicherheitstechnische Naivität der Anfangszeit des populären Internet in den Neuziger Jahren in die Zehner Jahre zurück, nur dass inzwischen eine gut entwickelte Kriminalität und ein paar gnadenlos datensammelwütige Geschäftsmodelle existieren. Muss es denn erst einen richtigen Skandal, nach Möglichkeit mit schmerzhaften Schaden für die Betroffenen geben, damit die ganzen gedankenlosen Idioten mit ihren Wischofonen mal aufwachen und mit dem Nachdenken anfangen?!
Kleines Äppel-Bashing am Rande: Bei Ändräut sieht man wenigstens vor der Installation, welche dreisten Rechte sich so eine Äpp rausnimmt. Hilft aber auch nichts, wenn so ein Web-2.0-Idiot diese Meldungen ungelesen wegfingert und keinen Gedanken daran verschwendet.
Nachtrag: Die gesammelten Daten werden gelöscht.
-
Nachtwächter
»Überraschung« des Tages: Ein Bild, das man beim Fratzenbuch hochgeladen hat, ist auch nach dem Löschen niemals weg und kann bei Kenntnis des Direktlinks auch jahrelang später noch abgerufen werden. Hätte denn wirklich jemand gedacht, dass so ein Datenfresser wie das Fratzenbuch jemals irgendetwas löschen würde. Die sind eine wirtschaftliche Unternehmung, haben aber (neben der Einblendung von Reklame, die von den immer beliebteren Adblockern wieder weggemacht wird) kein auch nur grenzwertig seriöses Geschäftsmodell, da kann alles in den gesammelten Daten irgendwann einmal wichtig und wertvoll werden. Etwas anderes als diese Datensammlung hat das Fratzenbuch eben nicht.
Vermutlich wird das Fratzenbuch demnächst dafür sorgen, dass solche Bilder nicht mehr abrufbar sind. Oder es zumindest so machen, wie sie es schon einmal gemacht haben: Dafür sorgen, dass zumindest niemand bemerkt, dass die Bilder weiterhin abrufbar sind. Aber löschen? Das Fratzenbuch sägt doch nicht den Ast ab, auf dem es vor seinem Börsengang in schwindelerregender Höhe sitzt.
-
Nachtwächter
Manchmal glaube ich, die Leute sind so heiß darauf, wie im Star-Trek-Universum mit ihren Händis zu labern, dass sie darüber alles andere vergessen. Vlingo für Ändräut zum Beispiel muss jede Menge Daten sammeln, »damit die Software besser und schneller funktionieren« kann – und deshalb funkt es zum Beispiel nach Hause, welche Musik man auf seinem Ändräut-Händi hat. Und natürlich auch, was in den Adressbüchern steht. Solche Daten von Millionen Nutzern fließen im Server eines einzigen Anbieters zusammen – und die Nutzer haben das in typischer Smartfohn-Orwellness auch noch abgenickt, weils in den »Nutzungsvereinbarungen« steht, denen man zustimmen musste. Wenn man nicht zugestimmt hat, werden die Daten übrigens auch übertragen. Na, wenigstens kann man den Umfang der übertragenen Daten ganz genau herausbekommen, denn die Informationen über die auf dem Händi gespeicherten Daten werden vollkommen unverschlüsselt durchs Netz gebeamt (und können leicht abgefangen werden), weil das ja gar kein sensibles Thema ist, was jemand auf seiner ausgelagerten Hirnmasse herumliegen hat.
Genau das Richtige für die hippen Datennudisten aus der Fratzenbuch- und Guhgell-Generation!
-
Nachtwächter
Hihi, Datenschleuder des Tages sind ungeschützt über das Internet erreichbare Videokonferenzsysteme, die allerlei Einblicke eröffnen.
-
Nachtwächter
Datenschleuder des Tages: Der US-amerikanische Schuhhändler Zappos »veröffentlicht« mal eben 24 Millionen Datensätze von Kunden. Immerhin ohne Kreditkartennummern…