Zum Inhalt springen

Archiv für die Kategorie "Fundsachen"

Ein Pfund Gehacktes, bitte.

Updates zum Artikel:

7.7.18 12:25h: Seit ca 10:40h steht unter status.df.eu auch was davon, dass die Kunden E-Mail Adressen auch geleaked wurden.
7.7.18 12:53h: den Abschnitt mit "E-Mail kennen plus Passwort vergessen Funktion = Account offen" korrigiert, das ist natürlich Käse, wenn man in Ruhe nachdenkt.
7.7.18 14:25h: Ich habe mir die Daten, die mir der vermeindliche Hacker gesendet hat, in Ruhe angesehen und den Artikel ergänzt
7.7.18 15:12h: Auf Heise ist ein weiterer Artikel erschienen. Ziemlich interessant find ich die Frage nach einem Zusammenhang der Schwachstelle mit der Umstellung auf einen Dienstleister in der Ukraine.
7.7.18 21:25h: Ein Bild aus dem domainFactory Krisenstab hinzugefügt und auf eine Frage aus den Kommentaren geantwortet.
8.7.18: Die domainFactory hat ihre Statusmeldung aktualisiert und um eine Information, welche Passworte man ändern sollte, erweitert: Kundenpasswort, Telefonpasswort, E-Mailpasswörter, FTP-/LiveDisk-Passwörter, SSH-Passwörter, MySQL-Datenbankpasswörter.
9.7.18 05:30h: Auf Twitter hat der Entdecker der Sicherheitslücke weitere Details verlauten lassen: Offenbar war ein atom-Feed aus dem Web aus ohne Schutz erreichbar, über den sich die Kundendaten extrahieren liessen. Somit wäre das nicht mal ein 'Hack', sondern die domainFactory hätte diese personebezogenen Daten "publiziert". Und das nach eigener Aussage bereits seit dem 29. Januar 2018.
9.7.18 13:10h: Nachdem nun hier jemand die Struktur der geleakten Daten veröffentlicht hat, packe ich "meinen" Datensatz, ohne die Daten, mit in den Beitrag.
Ich hatte das am Wochenende unterlassen, weil ich erst einmal abwarten wollte, ob die domainFactory mal endlich anfängt offen zu kommunizieren. Macht sie aber nicht, von daher möge sich die geneigte Leserin selbst ein Bild davon machen, was da an Informationen in der Gegend per Feed rausposaunt wurde.
9.7.18 19:00h: Vor kurzem hat die domainFactory per Mail und Update unter status.df.eu mehr Informationen zu dem Datenleck und was man dagegen unternommen hat bekannt gegeben. Offenbar handelt es sich nach deren Erkenntnissen um eine einzelne Person; über Umfang und welche Kunden davon betroffen sind, kann man derzeit nichts sagen und behandelt es erstmal so, als wäre ALLE Kunden betroffen.
10.7.18 15:50h: Auf heise.de ist ein weiterer Artikel erschienen, der etwas mehr Licht ins Dunkle bringt, wie die Lücke überhaupt entstanden ist: "Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.".

Wow. Es ist passiert. Mein persönlicher Datengau.

Der Provider meiner privaten und beruflichen Webseiten/Webserver hat dummerweise eine Lücke offengelassen, über die ein Hacker an Kundendaten ran kam. Das Ganze ist schon ein paar Tage alt, eine offizielle Benachrichtigung über den Vorfall kam heute nacht um 00:21h per E-Mail:

Crystal Frontier - Calexico

youtube direkt grenze

Amalia's face hides behind the mask sweating on the TV factory line
That smile on her face is starting to crack
While welding back the pieces of a shattered heart
That's scattered out here, with the ghosts of her peers

Searches for her lost child along the river of tears, the river of tears …

Zensurbots vs The Web 15:10

Heute hat der Rechtsausschuss der EU mit 15:10 Stimmen entschieden, dass Artikel 13 der Urheberrechtsreform nicht gelöscht wird.

Der Rechtsausschuss des Parlaments (JURI) unterstützt den Vorschlag des CDU-Abgeordneten Axel Voss für eine Reform des Urheberrechts und stimmte dabei für die Einführung eines EU-weiten Leistungsschutzrechts sowie verpflichtenden Uploadfiltern für Internetplattformen.
netzpolitik.org

What could possibly go wrong… m(

Siehe auch:

spiegel.de

heise.de

irights.info

t3n.de

juliareda.eu

Les Humphries Singers - Mexico

youtube direct mexikaner

Aus Gründen. :)

Khruangbin - NPR Music Tiny Desk Concert

youtube direct twang

Es ist mal wieder passiert; über drei Ecken und zwei Umwege hat mir der Algorithmus von youtube diese Band aus Texas in den Browser gespült.
Und ich muss sagen, dieser Mix aus Ambient, Surf und Khmer/Cambodia Rock gefällt mir richtig gut.

Verfahrensverzeichnis, am Arsch

Chopper-Dad: Was?! Wieso soll ich ein Verfahrensverzeichnis machen?!!
Chopper-Son: Naja weil Du regelmässig Gehalt zahlst und somit auch Geburtsdatum, Bankverbindung und Religionszugehörigkeit verarbeitest…
Chopper-Dad: Moment mal, wir sind drei Leute und bauen Motorräder, keine Datenhändler, das kann ja wohl so nicht ganz richtig sein!!
Chopper-Son: Das ist egal, denn Du machst diese Verarbeitung eben "nicht nur Gelegentlich"!!!
Chopper-Das: Am Arsch, WAS HEISST DENN BITTE "NICHT NUR GELEGENTLICH"?!?

Das ist alles sowas von nicht lustig gerade… :-)

DSGV…oder so

Chopper-Dad: Sag' mal, hast Du da so'n Text, wir müssen was auf meiner Webseite machen, DSGV oder so…
Chopper-Son: Weil ich vor 5 Jahren Deine Webseite gemacht habe, soll ich mich nun mit 44seitigen Musterdatenschutzerklärungen rumschlagen, mal eben schnell?!
Chopper-Dad: Ja wer macht denn hier was mit Web? Das ist doch Dein Job, woher soll ich denn wissen, was da alles auf meiner Seite zu tun ist?!
Chopper-Son: Ich bin fuckin nochmal kein Anwalt! Ausserdem wolltest Du damals keinen Wartungsvertrag, also…
Chopper-Dad: Du willst ja nur ...

How to Build an Atomic Bomb - Mike Monteiro @ Beyond Tellerrand Düsseldorf 2018

view this directly on vimeo

Wow. It was on the historical date of May 8th, that Mike Monteiro held this intense talk, reminding each and everyone who cared to listen of the conseqences and the possible impacts of the "I'm only doing my job here" mentality.

This talk gave me several goose bumps, having seen "5 came back" only recently, and still seeing this one shot of the inside of a german concentration camp, where right after the allied troops went in, a film team documented not only the unimaginable horror and piles of dead and starving ...