Mike Kuketz 
@kuketzblog@social.tchncs.de
- Über
-
🔒
🕵️
IT-Sicherheit | Datenschutz | Hacking
Impressum: www.kuketz-blog.de/impressum
➡ Privacy and Security by Design
Joined Apr 2018
Stromzählerstand per WhatsApp melden. Anstatt daran zu arbeiten, WhatsApp konsequent und nachhaltig wieder aus den Köpfen rauszukriegen, befeuern solche dämlichen Aktionen noch die Nutzung dieses Messengers.
https://forum.kuketz-blog.de/viewtopic.php?f=50&t=4614#p46530
Simjacker: Hacking via SMS.
- Position und IMEI von Zielpersonen abgreifen
- Senden von Fake-SMS im Namen eines Opfers
- Initiieren von Anrufen bspw. zu einem Angreifer, um die Umgebung / Gespräche zu belauschen
- Abfragen von Status-Informationen wie Batteriestand
- Denial of Service gegen eine SIM-Karte
This is bad. :-/
"Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their server
This is called "Global Library Collector" at Facebook, known as "GLC" in app’s code
It periodically uploads metadata of system libraries to the server"
Facebook nutzt wirklich JEDE Möglichkeit, den Nutzer zu tracken bzw. zu identifizieren. Oder anders: Was technisch möglich, wird auch gemacht.
https://mobile.twitter.com/wongmjane/status/1167463054709334017
Interessant. Conversations (3.x) soll Unterstützung für Jingle (Audio/Video) bekommen.
Information: This website uses cookies. Genauer: Über 1000 Cookies! 🤪
Wovon dann auch noch 56 als »notwendig« eingestuft sind. Ich kann nicht mehr... 🤦♂️
Zu verkaufen: IPFire Duo Box
https://www.kuketz-blog.de/zu-verkaufen-ipfire-duo-box-firewall-appliance/
Es gibt einige Schulen, die mittlerweile "G Suite for Education" von Google nutzen. Lesen die Verantwortlichen eigentlich auch die Datenschutzerklärung, bevor sie ihre Schüler das nutzen lassen? Dort steht, dass Google personenbezogene Daten, die im Rahmen der Nutzung der G Suite anfallen, mit anderen Google-Daten verknüpfen kann. WTF!?
Ursula von der Leyen soll neue EU-Komissionschefin werden. Ich bin ja dafür, wir machen daraus ein Trio (der Unfähigen). Im Angebot hätte ich:
Google sammelt von den App-Entwicklern, die im Play Store veröffentlichen, gerade die (privaten) APK-Signing-Keys ein. Wer diese nicht hochlädt bekommt einen Warnhinweis eingeblendet. Es ist hoffentlich unnötig zu erwähnen, dass man den privaten Key niemals herausgeben sollte - auch bzw. gerade nicht an Google.
Screenshot: Daniel Gultsch (Conversations)
Google missbraucht mal wieder seine Monopolstellung - um das übergroße Monopol noch zu vergrößern.
Diskussion auch hier möglich: https://forum.kuketz-blog.de/viewtopic.php?f=10&t=3789
2x #Nitrokey FIDO U2F angekommen. Artikelserie kann weitergehen! :-)
https://www.kuketz-blog.de/zwei-schluessel-fuer-alle-faelle-nitrokey-teil1/
@netznutzer hat den Duden mit der Übermittlung der Suchwörter an Facebook konfrontiert. Die Antwort ist eher nach dem Format "machen die anderen doch auch". Richtig wäre gewesen diese Praktik komplett abzustellen, anstatt " nachzubessern". Fazit: duden.de, nein Danke!
Am Sonntag ist Europawahl. Bevor ihr wählen geht, findet mit dem Digital-O-Mat heraus, wem ihr eure Stimme geben wollt.
Und ganz wichtig: Erinnert euch an jene, die für Upload-Filter gestimmt haben und seit Jahren die Digitalpolitik von D an die Wand fahren! #NieMehrCDU
fragFINN.de stellt die richtige Frage und gibt auch eine korrekte Antwort - nur mit der Umsetzung hapert es noch etwas. Suchanfragen gehen bei fragFINN.de direkt an Google und Kinder werden via Google Analytics getrackt.
Qualys SSL-Labs ergänzt die Prüfung für vier Schwachstellen: POODLE, GOLDENDOODLE, Sleeping POODLE und 0-Length OpenSSL.
Ist man davon betroffen gibt es ein F bei der Bewertung.
https://blog.qualys.com/technology/2019/04/22/zombie-poodle-and-goldendoodle-vulnerabilities
Neben duden.de überträgt auch das Online-Wörterbuch PONS jedes Suchwort an Facebook.
baden.fm leitet beim Ticketkauf auf Facebook um, anstatt direkt die Domain reservix.de aufzurufen. 🤦♂️
Das ist wirklich übel was @rufposten aufgespürt hat. Alle nachgeschlagenen Wörter auf der Duden-Seite werden an Facebook übermittelt - inklusive Facebook-Cookies. Damit ist ein Personenbezug herstellbar. Das dürfte ein klarer Verstoß gegen die DSGVO sein.
- Über
-
🔒 🕵️
IT-Sicherheit | Datenschutz | Hacking
Impressum: www.kuketz-blog.de/impressum
➡ Privacy and Security by Design
Joined Apr 2018
