Show more

Quelloffene, transparente Software ist die Zukunft und findet einen immer höheren Verbreitungsgrad.

Welches Open-Source-Projekt ist euer Favorit? Kurze Beschreibung mit Link bitte.

Per Blog-Kommentar erhielt ich den Hinweis, dass die Webseite von @Nitrokey auch einige Drittquellen (unter anderem von Google) in die Webseite einbindet.

Das ist korrekt. Zum Beispiel für diese Unterseite "nitrokey.com/de/documentation/".

Da sollte unbedingt nachbessern. Werde den Beitrag aktualisieren - und in Zukunft mehr Stichproben von (Unter-)Seiten durchführen.

Ich bekomm häufig Verbindungsmitschnitte von Usern per E-Mail. Insbesondere von Banken, wo etliche externe Ressourcen eingebunden werden.

Meine Reaktion: Würde die Bank wirklich Wert auf Sicherheit legen, würde sie externe (Dritt-)Ressourcen via JavaScript und Co. nicht in den Kontext ihrer Webseite einbinden. 

Wer Exim nutzt sollte zügig auf Version 4.92 updaten - wenn nicht sowieso schon geschehen. Die Schwachstelle lässt sich Remote ausnutzen und die Erlangung von Root-Rechten ist möglich. Allerdings ist die Ausnutzung wohl aufwendig:
"Dafür müssten Angreifer Qualys zufolge für sieben Tage eine Verbindung zu einem verwundbaren Exim-Server halten und alle paar Minuten ein Byte übermitteln."

heise.de/security/meldung/Gefa

Zeit-Online bekommt den Negativpreis „Big Brother Award“ verliehen. Dazu hat sich die Chefredaktion dann geäußert.

Zusammengefasst:
- Machen die anderen doch auch so!
- Bei uns wird Datenschutz groß geschrieben (zumindest auf dem Papier)
- Zeit-Online verwendet unternehmensweit »"G Suite für Unternehmen«

Von Einsicht und Verständnis der Problematik lese ich dort nichts. Zeit-Online

blog.zeit.de/glashaus/2019/06/

Es ist mal wieder Zeit sein Android auf das Juni-Patchlevel zu aktualisieren - sofern man den Patch überhaupt erhält.

"Media framework
The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process."

Auweia... 🙈

source.android.com/security/bu

Die gesetzlichen Krankenkasse bauen die digitalen (Überwachungs-)Angebote immer mehr aus - bezahlt wird das von den Versicherten. Fragen an euch:
- Welche digitalen Programme hat / plant eure Kasse?
- Würdet ihr einen Wechsel zu einer Kasse in Erwägung ziehen, die auf den Digitalzug noch nicht aufgesprungen ist?

"Fernseher, Kühlschränke oder Sprachassistenten sammeln permanent wertvolle Daten. Diese „digitalen Spuren“ sollen nach Plänen der Innenminister von Union und SPD künftig vor Gericht verwendet werden dürfen."

Weiter:

"Digitalen Spuren kommt laut der Beschlussvorlage „eine immer größere Bedeutung“ bei der Aufklärung von Kapitalverbrechen und terroristischen Bedrohungslagen zu."

Merke: Ausbau der Überwachung immer im Deckmäntelchel der Terrorbekämpfung verkleiden!

welt.de/politik/deutschland/ar

👏
Zeit Online erhält den Big-Brother Award von @Digitalcourage 2019 für die Verwendung von Facebook Pixel in ihrer Website. Völlig zu Recht. Lernen sie es jetzt - oder muss noch eine Behörde ein Bußgeld drauflegen?
blog.zeit.de/glashaus/2019/06/
(Preisverleihung Samstag 18 Uhr mit Live Stream bigbrotherawards.de/)

Eine Zwei-Faktor-Authentifizierung ist generell sinnvoll - gerade in Kombination mit einem speziellen Security-Token (Nitrokey, YubiKey etc.).

Als zweiten bzw. zusätzlichen Faktor ein Smartphone mit Telefonnummer (als Token) zu verwenden ist allerdings fragwürdig:
- Smartphoneumgebung nicht sicher genug
- Telefonnummer ist ein Identifier mit eindeutigem Personenbezug, den nicht jeder Dienstleister braucht

@Nitrokey Plant ihr einen Nitrokey der den Funktionsumfang des Nitrokey 2 hat plus folgende Funktionen:
- U2F / FIDO2 bzw. WebAuthn
- ECC Curve25519
- USB-C Anschluss / Verbindung

Security-Tokens wie der , , oder können erheblich zum Schutz der eigenen Online-Identität beitragen. Nutzt jemand bereits einen USB-Sicherheitsstick?

- Wenn ja, welchen?
- Weshalb habt ihr euch dafür entschieden?
- Was sind eure Anwendungsszenarien?

kuketz-blog.de/zwei-schluessel

Warum bieten Nachrichtenmagazine wie der Spiegel, Zeit etc. eigentlich angepasste Apps für das Smartphone an?

Na weil sie dort jede Menge Tracker- und Werbeanbieter integrieren können. Zitat elfchen dazu: "Die Apps sind für die der Jackpot, weil sie so an viel mehr Daten rankommen als mit dem Browser." 🧚

Bezüglich "Krankschreibung per WhatsApp" hat jemand eine Anfrage an die Hamburgerische Datenaufsichtsbehörde eingeleitet.

Bin gespannt, wie das ausgeht. Wenn AU-Schein.de mit ihrem Angebot durchkommt, wäre das ein fatales Signal. 🤦‍♂️

fragdenstaat.de/anfrage/au-sch

@hacksilon Moin Max. Ihr solltet eure Google-Analytics-Prüfung nochmals checken.

Diese Seite verwendet laut PrivacyScore kein Google Analytics - tut sie allerdings doch, wenn man den Quellcode prüft.

tcw.de/

Es gibt immer noch sehr viele Nutzer die den Sinn & Zweck vom Tor-Browser nicht verstanden haben. Der Tor-Browser schützt nicht vor Tracking oder Werbung. Wer ihn allerdings (korrekt) benutzt wird in der Masse untergehen und kann nicht identifiziert werden.

Daher sind Vergleiche mit einem Firefox- oder Chrome-Browser mit uBlock Origin und uMatrix auch vollkommen abwegig.

Show more
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!