Anbieter von E-Scootern wissen ganz schön viel über ihre Nutzer*innen. Zum Beispiel, wie sie heißen und wo sie hinfahren. Was sie wohl mit diesen Infos anstellen? Wir haben die Apps von #Lime, #Tier, #Bird, #Voi und #Bolt analysiert. peertube.mobilsicher.de/w/d9Vp

Gute Grafiken zum Thema Wissenschaftsleugnung und falsche Gewichtungen in den Medien bei wissenschaftlichen Positionen.

So wird ein wissenschaftlicher Konsens nicht als solcher wahrgenommen. Den Konsens zu kennen ist aber enorm wichtig.

Jede Stimme zählt - In diesem Jahr dürfen erstmals Menschen mit Behinderung wählen, die eine rechtliche Betreuung in allen Angelegenheiten haben. Auch Janina Steinig kann nun wie alle anderen Bürger*innen wählen - nd-aktuell.de/artikel/1156962.

Die litauische Cybersicherheitsbehörde NCSC hat die Tage versteckte Zensurfunktionen in vielen Smartphones aus China ausfindig gemacht:

nzz.ch/technologie/litauen-mac

Für alle Interessierten: Hier gibt's den 32-seitigen englischen Analysereport:

nksc.lt/doc/en/analysis/2021-0

Gibt 'ne fette Schwachstelle (RCE) bei vielen Netgear-Routern: Der Update-Daemon der Kindersicherung (Circle) läuft als Root und ist standardmäßig aktiviert:

bleepingcomputer.com/news/secu

Betroffene Router -> s. Screenshot.

Frage in meine Bubble:

Dürfen technisch notwendige Cookies im Browser abgelegt werden, BEVOR man im Cookie / Consent-Banner irgendetwas angeklickt hat?

Eine fast 2 jährige Arbeit mit 150 Seiten von Wolfie Christl:

Studie zu "digitaler Überwachung und Kontrolle am Arbeitsplatz". Mit vielen Beispielen.

crackedlabs.org/daten-arbeitsp

Vollständige Studie (PDF):

crackedlabs.org/dl/CrackedLabs

cc @kuketzblog

Ich möchte mit euch folgenden Tipp teilen, da dies ein sehr guter Schutz gegen Drive-by-Attacken ist:

1. uBlock Origin mit der Filterliste "Block access to LAN".

2. DNS-Rebind-Schutz (verfügbar in Pi-hole, NextDNS, Fritzbox etc.)

Damit kann in Websites eingebettetes (schädliches) JavaScript, die eigenen LAN-Ressourcen nicht mehr so einfach angreifen.

Wünschte mir eine SMS-App (möglichst FOSS), die sämtliche Hyperlinks in einer Nachricht entfernen kann, um versehentliche Klicks zu verhindern. Scheint's tatsächlich noch nicht zu geben.

Matthew Green, angesehener Kryptographie-Experte, hat mehrere unabhängige Bestätigungen erhalten, dass Apple ab morgen, clientseitige Wahrnehmungs-Hash-Checks auf Mediadateien von Kindesmisshandlungen durchführt. Dies könnte ebenso ein Baustein für die Überwachung von E2EE Apps sein.

twitter.com/matthew_d_green/st

CC @kuketzblog

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!