Groupon, diese Schnäppchen-Klitsche, die vor einem Vierteljahr eine ordentliche Datenschleuder zugunsten der Trojaner-Spammer gewesen zu sein scheint, untersucht immer noch den Vorfall und weiß eigentlich immer noch gar nichts genaues darüber. Bis auf eines, nämlich, dass ein »Einbruch in die Systeme« ausgeschlossen werden kann. Wenn die Daten nicht abgegriffen wurden und Groupon tatsächlich »sicher« ist, gibt es als Quelle für die Daten ja nicht mehr so viele Möglichkeiten. Entweder hat ein ehemaliger Mitarbeiter die Daten an Spammer verhökert, oder die Daten waren die ganze Zeit (versehentlich) öffentlich zugänglich und bedurften gar keines Angriffes, um dranzukommen. Beides würde keinen guten Eindruck vom Datenschutz bei Groupon vermitteln. Ich wünsche auch weiterhin allen Leuten viel Spaß beim sorglosen Umgang mit ihren persönlichen Daten.
Schlagwort Heise RSS
-
Nachtwächter
-
Nachtwächter
Seltsam, bei der Einführung des Rundfunks auf UKW ist niemand auf die Idee gekommen, den Rundfunk im Mittelwellenband abzuschalten. Warum hätte man das auch tun sollen? Es gab Sender, es gab Empfänger, es gab Anwendungsfälle. Was anderes ist es jetzt allerdings beim digitalen Rundfunk DAB+, da fordern die Geschäftemacher, dass mal eben die vermutlich über hundert Millionen UKW-Radios, die in der BRD herumstehen, durch eine Abschaltung des UKW-Rundfunks zu Elektromüll werden. Weil, das müsst ihr wissen, wachsende Müllberge sind gut für die Wirtschaft, wenn nur immer funkel funkel Neugeräte gekauft werden. Die Leute, die vor ein paar Jahren einen Empfänger für DAB gekauft haben, den sie jetzt nicht mehr benutzen können, weil es nur noch DAB+ gibt, haben schon einmal einen Vorgeschmack auf die schöne neue Zeit der Digitaltechnik und wissen, was nach Meinung der Geschäftemacher ab 2018 so ungefähr alle fünf Jahre passieren soll. Gut, dass es ein Internet gibt, gut, dass niemand mehr diesen Rundfunk braucht…
-
Nachtwächter
Lustige Idee des Tages: Gib mal dein Passwort ein, wir übertragen das dann auf unseren Server und schauen dort nach, wie sicher es ist. Genau richtig für die Generation Doof mit ihrem Gadget, ihrem Glauben am Feenstaub aus der Cloud und ihrer intellektuellen Waffenlosigkeit!
Ganz schneller Nachtrag: Das sind so richtige Security-Spezialexperten!!1!ölf!!!
Oh, die hier eben noch von mir verlinkte XSS-Lücke ist schon draußen. Wenigstens etwas. Zur Erinnerung ein Screenshot dessen, was ich eben noch verlinkt habe:
Nachtrag Zwei: Ich biete diesen grandiosen Dienst jetzt auch an…
-
Nachtwächter
Prof. Dr. Offensichtlich hat jetzt im Auftrag Adobes eine Studie zum Thema Online-Reklame gemacht und dabei rausgekriegt, dass fast zwei Drittel der »Zielgruppe« davon nur genervt sind. Erfreulich: Fast alle haben inzwischen mitbekommen, dass die überall eingebetteten Ads der großen Reklamevermarkter ein ernsthaftes Datenschutzproblem sind. Wo es Adblocker gibt, kriegen sie jetzt hoffentlich auch noch raus.
-
Nachtwächter
Aus aktuellem Anlass hier ein Link auf einen 15 Jahre alten c’t-Artikel. Ansonsten haben wir in den Innen- und Justizministerien der Europäischen Union der Menschenkleinmacher ganz viele Minister und ähnliche Löcher, die aus allen Wolken gefallen sind, als sie von systematischen Abhören und Datensammeln durch Geheimdienste der USA gehört haben und erstmal flugs hysterisch in die Kameras hyperventilieren…
-
Nachtwächter
»Tolle« Idee von Opera, einfach im Opera-Browser die Browser-GUI zu deaktivieren (aber nicht einmal irgendwie rauszunehmen, einfach nur nicht mehr verfügbar zu machen und den ganzen Code im Binary drinzulassen, als obs noch nicht genügend Bloat auf der Welt gäbe) und das dann als »Wir bringen unseren Mailclient jetzt als eigenständige Anwendung raus« pressezuerklären. So langsam wirds bei Opera echt ein bisschen rottig. Ich befürchte ja fast, dass der Laden demnächst gekauft wird und dass es sich gerade um die Vorbereitungen handelt…
-
Nachtwächter
Datenschleuder des Tages ist die dänische Polizei, die mal eben unter anderem die Führerscheindaten aller Dänen »veröffentlicht« hat.
-
Nachtwächter
Hallo?! Wenn jemand im Webserver einen Scriptalias auf
/usr/bin
setzt, braucht es kaum noch einen anderen Exploit. Keines der dort herumliegenden Binaries ist dafür gemacht, über CGI ausgeführt zu werden, aber dafür finden sich dort jede Menge lustiger Tools, die aufstdin
Eingaben erwarten. Zum Beispielmysql
. Fordert eine Installation von Plesk wirklich eine dermaßen idiotische Konfiguration? -
Nachtwächter
Das W3C des Tages denkt sich ein »schöneres« HTML 5.1 aus: […] das Attribut
datetime
destime
-Elements muss jetztdateTime
geschrieben werden. Tolle Idee! Die Idee wird sogar noch toller dadurch, dass jetzt nicht mehr vorgesehen ist, in einer DTD anzugeben, welche HTML-Version überhaupt im Dokument verwendet wird, so dass damit vieles Ältere schlagartig syntaktisch falsch wird. Und was ist der Zweck der an sich eher sinnfreien neuen Schreibweise angesichts von Parsern, die wegen der Case-Insensitivität vergangener Tage immer noch case-insensitiv parsen? Ach ja, Arbeitsbeschaffung…Das W3C, dieser Diskutierclub für unreife Ideen von Äppel, Guhgell und Meikrosoft, ist halt eher so für Geschäftsmodelle da.
-
Nachtwächter
Dummer Schluchzer des Tages: Keiner von uns hat jemals einen Tag wie heute erwartet, besonders da es bei unserer Kultur so sehr um Wachstum ging. Damit konnte doch wirklich NIEMAND rechnen, dass es kein unbegrenztes Wachstum gibt…
(Das wird ein Scheißtag, wenn diese Aussage in nicht allzuferner Zukunft über unsere gesamte gegenwärtige »Kultur« getroffen wird.)
-
Nachtwächter
Was Guhgell auf seiner Stasi-für-alle-Brille nicht haben will: pr0n-Apps. Wenn das so bleibt, hat sich das Produkt vermutlich schon erledigt…
-
Nachtwächter
Was man mit Meikrosofts DRM-Implementierung für Medien aller Art gut machen kann? Den Leuten Trojaner unterjubeln…