Unter dem Aspekt der Sicherheit fast so gut wie ein batteriebetriebenes Batterieladegerät unter dem Aspekt der Kostenersparung. Und unter dem Aspekt der Vernunft vollkommen verzichtend: Der Web-basierte Generator für SSH-Schlüssel.
Schlagwort Sicherheit RSS
-
Nachtwächter
-
Nachtwächter
Die dreckige Datenschleuder des Tages geht an TNS Infratest. Die machen unter anderem so Testkäufe mit »verdeckten Ermittlern«, die für ein paar Judasgroschen die »Servicequalität« verschiedener Anbieter ermitteln. Und die technische Plattform, über die das alles koordiniert wurde, die haben sie ins Internet gestellt, weil es so wohl bequemer war. Leider haben die dabei nicht so richtig an den Datenschutz gedacht, und so war es dem CCC mit ein paar recht lächerlichen Zeilen Python möglich, an einige zehntausend Datensätze von Testkäufern zu kommen. Da stand zum einen so der Standardkram drin, also Name, Anschrift, Geburtsdatum, Mailadresse und Beruf, zum anderen aber oft auch ein bisschen mehr, damit man auch ja im Einzelfall den richtigen
JudasTestkäufer losschicken konnte, wie zum Beispiel die Ausbildung, das Monatseinkommen, das Alter der Kinder, Angaben zur Krankenversicherung, Angaben zu Kreditkarten, vorhandene elektrische Geräte im Haushalt und vieles dergleichen mehr. Das mal eben so für über 40.000 von diesen Testkäufern. Die haben gewiss alle geglaubt, dass ein mit Statistik und Marktforschung beschäftigtes Unternehmen auch an so etwas wie den Datenschutz denke, sollte dieser doch das tägliche Brot dort sein. Und die haben sich in diesem Glauben halt – geirrt. Ganz »große Klasse« ist die kläglich gescheiterte Schadensbegrenzung durch einen Sprecher von TNS Infratest: »Nur weil den Hackern das Passwort eines Testkäufers zugespielt worden sei, hätten sie Zugriff gehabt« – ich werfe mich weg vor Lachen! Es reichte das Passwort eines einzigen von über 40.000 dort registrierten Testkäufern, um an alle Daten aller dort registrierten Testkäufer zu kommen. Gegen so einen schäbig hinprogrammierten Strunz nimmt sich ja so manches als »gefährlich« betrachtete Sicherheitsloch lächerlich aus. Und wenn ich nur daran denke, wieviel »besondere Wertschätzung« des Datenschutzes wohl sonst in solchem Gewerbe herrscht und niemals so richtig offenbar werden wird, denn wird mir ganz anders. Jede Datensammlung ist zu vermeiden, das Stümpertum ist allgegenwärtig. -
Nachtwächter
»Those who forsake essential liberty for security deserve neither liberty nor security.« — Benjamin Franklin
-
Nachtwächter
WordPress vertreibt seine Blogger mit den völlig idiotischen Schwerpunkten in der Entwicklung. Zumal die vielen Bugs auch ihre »Anwender« finden, wen wundert das. Wenn sich nun endlich die WP-Entwickler dazu bequemen würden, sich um die Probleme in ihrer Software zu kümmern, statt sich selbst unter einem iditoischen Zeitdruck zu setzen und dem Admin-Modul seine bislang gute Gestaltung zu nehmen, denn könnte es vielleicht doch noch einmal etwas werden. Obwohl ich daran nicht mehr glaube. Wenn ich nur Zeit und Möglichkeit genug dazu hätte, ich würde meinen eigenen Fork pflegen!
-
Nachtwächter
Brüller des Tages: »Das Bundesinnenministerium wies Sicherheitsbedenken zurück. Sensible Daten auf den Festplatten seien durch eine entsprechende Software absolut sicher geschützt, sagte eine Sprecherin. Ein Dritter könne sich keinen Zugang verschaffen« – die wollen mir und den anderen Menschen in Dummland doch allen Ernstes erzählen, dass die IT-technisch besonders inkompetenten Mitarbeiter von Behörden des Bundes an die Daten kommen können, aber keine Dritten. Wegen eines ganz besonderen und wahrscheinlich hoch geheimen Verfahrens, das mutmaßlich security by obscurity heißt. Ich würde wetten, dass sich nennenswerte Teile der empfindlichen Daten auf den »verschwundenen« Rechnern in der völlig unverschlüsselten Auslagerungsdatei von Windows befinden, und dass eine Wörterbuch-Attacke gegen die Passwörter in der tolle Software zur »Geheimhaltung« in 60 Prozent der Fälle weniger als einen Tag bis zum Erfolg benötigt.