Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

16. Februar 2010 um 21:05

Lettische Bürger im Glaskasten

In Lettland ist es passiert: der Super-Daten-Gau. Die Daten von jedem Steuerzahler waren wochenlang frei im Internet verfügbar: Adresse, Gehalt, Steuerzahlungen, Bankverbindung, Geburtsdatum, usw. In den Daten konnte frei gesucht werden, ändern war ebenso möglich. Kaum zu glauben. Jetzt fragt man sich natürlich, wie viele Kriminelle die 120 GBytes an Daten abgezogen haben. Das lettische Finanzamt (VID) war hier unerwartet offenherzig:

Jeder, der eine E-Mail von der Webseite mit dem Datenloch erhalten habe, konnte die VID-Daten anderer betrachten. Das konnte auch unbeabsichtigt geschehen, man musste dafür keinen Code oder ein Passwort knacken. Der Besucher dieser VID-Webseite wusste noch nicht einmal, dass er etwas Unerlaubtes tat. Karajevs hatte es selbst auf der VID-Homepage ausprobiert: “Ich besuchte einfach die Webseite, ohne dafür spezielle Mittel einzusetzen, ohne irgendeine böse Absicht. Ich tippte dann einfach eine Adresse ein, drückte auf die Enter-Taste und erblickte eine Liste mit irgendwelchen fremden Daten.” Und diese Daten konnte er nicht nur einsehen, sondern auch ändern: “Ich änderte ein paar Zahlen und erhielt veränderte Daten. Dabei habe ich nichts geknackt, gegen kein Gesetz verstoßen."

Weitere Details stehen im originalen Artikel "Umfangreiches Daten-Leck in der lettischen Steuerbehörde VID" der Lettische Presseschau.

Was kann man da tun? Im Grunde genommen müsste jetzt jeder Steuerzahler umziehen, seine Bankverbindung ändern und sein Geburtsdatum ändern. Das jetzt jeder weiß, was die anderen verdienen, ist sicher noch die kleinste Sorge. Ich kann es wirklich nicht fassen, was da passiert ist.

16. Februar 2010 um 20:48

NoSQL? Wie wäre es mit CouchDB?

Bei Heise Developer erschien aktuell ein interessanter Artikel über eine NoSQL-Datenbank: CouchDB – angesagter Vertreter der "NoSQL"-Datenbanken.

Ist es eine zufällige Häufung oder hat das derzeit überall aufkeimende Interesse der Community an NoSQL-Datenbanken etwas mit dem Aufkauf von MySQL durch Oracle zu tun? Auch ich bin unsicher, ob ich mein Interesse an MySQL jetzt nicht lieber auf andere Datenbanksysteme umleiten sollte…

16. Februar 2010 um 18:26

Der DFB und die Lizenzfrage

Nachdem der DFB ja schon negativ aufgefallen ist, weil Väter die Tore ihrer Sprösslinge nicht in Internet stellen dürfen, obwohl niemand jemals auf die Idee käme die Spiele der Kleinen im Fernsehen zu übertragen, haben Sie ihre Linie wohl noch verstärkt.

Obwohl es eine Reihe von bekannten Fußball-Liedern gibt in denen Namen der Spieler vorkommen, will der DFB nicht, dass eine Hausfrau ihr selbstkomponiertes Lied veröffentlicht. Nun, meinen Geschmack trifft das Lied nun auch nicht gerade, dennoch geht das wohl etwas zu weit. Warum darf das Wort "Deutschland" nicht vorkommen, wenn die Gute ein Lied zum Anfeuern unserer Nationalmannschaft schreibt? Vielleicht sollte man das "National" auch gleich aus dem Wortschatz streichen, denn das könnte ja auch komisch ankommen… Und wenn man nicht mehr "Ballack" sagen darf, wenn man über Fußball singt, was ist denn da los?

Vermutlich sind sie juristisch im Recht. Was für mich aber nur ein Zeichen dafür ist, dass das Lizenzrecht dringend überarbeitet wurde.

Details bei Spiegel-Online.

16. Februar 2010 um 18:24

Ultimate Windows Tweaker

Durch einen Artikel in der aktuellen PC-Welt wurde ich auf das Tool "Ultimate Windows Tweaker" aufmerksam. Es wird vollmundig als Pendant zum Tweak-UI für WinXP gepriesen. Das stimmt freilich überhaupt nicht. Aber etliche interessante Einstellungen werden hier tatsächlich gesammelt, die mal sonst mühsam mit dem RegEdit machen müsste.

Hier ist der Download.

|