|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
gehoert yesmusic.ch nicht einem mitglied der selbsternannten schweizer computer szene (szene.ch)?
wenn das so waere, dann ist dies wahrhaft ein lacher und gibt einem bedenken...
cu
DT
--
http://outpost-coder.wservices.ch
the outpost coder davetower
|
|
|
|
|
|
|
|
|
|
|
|
|
Dies Daten sind ja gerade eine BigBrotherAwards Nomination wert.! Die TopTen könnte er sicher erreichen. Vielleicht ist noch mehr drin.
Jedenfalls habe ich durch rumstöbern auch noch Ergebnisse einer Umfrage gefunden. Der Weg dazu ist einfach: Kürze einfach die URL mit den Adressdaten.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 26. September, 23:47 MET (#4)
|
|
|
|
|
Ein Fall für die SIUG! Trotzdem sind das nur Peanuts im Vergleich zu den Kryptographie-Diskussionen im Moment!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 27. September, 07:43 MET (#7)
|
|
|
|
|
Naja, mit Bigbrosa hat das m.M. nicht so viel zu tun. Es werden ja keine Daten ausspioniert sondern sie sind unzureichend geschuetzt. Dafuer sollte der Webmaster (wie auch den fehlenden MX-Record) die goldene Kopfnuss bekommen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich denke über das wird sich auch der Eidgenössische Datenschutzverantwortliche sehr interessieren. Da gibt es sicher eine Busse.
Es ist wieder einmal ein Lernbeispiel von Nots auf einem Webserver. Er hat das Browsing aktiv.
Dann sind die Daten nicht mal mit einem htaccess oder so geschützt. Die Directories haben kein index.html sondern nur ein Dokument mit irgend einem Namen.
Kann nicht mal den WS-FTP konfigurieren. Überall Logfiles davon rumliegen.
BTW. Ich bin gespannt, wann die Medien das spannen. Die Hitrate könnte wieder mal nach oben schnellen.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 27. September, 07:36 MET (#5)
|
|
|
|
|
Die Idee mit dem Datenschutzbeauftragten hatte ich gestern Abend auch schon und habe diesem ein Mail mit den Links geschickt.
Bin gespannt, ob etwas geschieht..
Gruss, Markus
P.S.: der Trick zum auffinden geht nicht mehr so wie genau beschrieben, aber die Daten sind nach wie vor erreichbar
|
|
|
|
|
|
|
|
|
|
|
|
|
.... tja, und irgendwann landet man vielleicht auf djbobo.musicaliens.de auch dort gibts diverse folders....
ob die regenbogenpresse oder auch symlink liest?
der webmaster wird sich wahnsinnig freuen, wenn er wieder mal die statistik anschauen ginge...
:-¦
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 27. September, 07:49 MET (#8)
|
|
|
|
|
Ich habe noch einen kleinen Nachtrag: Wenn in der URL der besagten Datei der Dateiname gelöscht wird, liefert einem der Server den Verzeichnisinhalt. Es sind 3 Dateien mit je einer Adress-Sammlung vorhanden -> alles in allem rund 1500 Adressen
Gruss, Markus
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmmm... ich gehe jetzt einfach mal davon aus, dass auch meine Adressdaten irgendwo auf irgend so einem lausig geschützten Server herumgammeln (vielleicht nicht bei DJ Bobo, aber der Adresshandel ist ja so florierend, dass sicher 100 Firmen, die ich nicht kenne, meine Profile gespeichert haben).
Gibt es auch Suchmaschinen, die einfach alle Dokumente indexieren, ohne auf den Typ zu achten? Die müsste solche Dinge eigentlich finden... (und ich vermute, die Adress-Grabber von Spammern tun genau das! Die wissen auch, dass gelegentlich solches Zeug herumliegt.)
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Da der Server ziemlich mies konfiguriert ist, sieht man auch die Zeitstempel der Dateien. Das Verzeichnis ist offensichtlich nicht mehr in Gebrauch, enthält also nur noch Trash.
Das ist allerdings noch lange kein Grund dieses Zeugs öffentlich herumliegen zu lassen.
Noch was zum Thema legalität: Wenn ein Webserver DirectoryIndexes anbietet, dann geht das bei mir bereits ziemlicht unter "Veröffentlicht".
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 28. September, 07:37 MET (#14)
|
|
|
|
|
Gestern habe ich Antwort vom eidgenösischen Datenschutzbeauftragten erhalten. Diese haben das DJ Bobo Management / Yes Musig ersucht das System anzupassen. Betroffene die ihre Daten auf der Liste finden und sich in ihrer Persönlichkeit verletzt sehen, können Zivilklage gemäss Art. 15 Datenschutzgesetz einreichen.
Alle Dateien sind weiterhin erreichbar. Das Management scheint die Sicherheit der Fan-Daten nicht allzu hoch einzustufen.
Gruss, Markus
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn man bei search.ch noch ein +Bobo hinzufuegt wirds eindeutiger ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
... :-)
es gab auch einmal eine umfrage :-))
zum beispiel:
+hostname (schonmal erwähnt worden) +csv....
... da kommt man ja auf richtig lustige ideen!
und das ganze nichtmal hacken; reichen ja logische searchenginerequest vollauf....
|
|
|
|
|
