Show more

Gesucht: (Quelloffene) Alternativen zu:
- Google Firebase
- Google Crashlytics
- Google Fonts

"Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their server

This is called "Global Library Collector" at Facebook, known as "GLC" in app’s code

It periodically uploads metadata of system libraries to the server"

Facebook nutzt wirklich JEDE Möglichkeit, den Nutzer zu tracken bzw. zu identifizieren. Oder anders: Was technisch möglich, wird auch gemacht.

mobile.twitter.com/wongmjane/s

"Ach komm, Zero-Days werden doch in der Praxis kaum ausgenutzt. Und wenn, dann betreffen sie einen winzig kleinen Nutzerkreis."

Solche oder ähnliche Sätze habe ich schon von einiges Security-Freaks gehört. Stellt sich heraus: Damit liegt man ziemlich falsch.

heise.de/mac-and-i/meldung/Goo

Ärzte holen gerne Einwilligungserklärungen von Patienten ein und verweisen dabei auf die DSGVO.

Richtig ist: Zum Zweck der ärztlichen Behandlung von Patienten muss KEINE Einwilligungserklärung eingeholt werden. Die ärztliche Behandlung wird aufgrund eines Behandlungsvertrages durchgeführt.

Und weiter: "Die ärztliche Behandlung darf daher auf keinen Fall unter Berufung auf die Nichterteilung einer datenschutzrechtlichen Einwilligung verweigert werden."

baden-wuerttemberg.datenschutz

"CamScanner – Phone PDF Creator" wurde von Google aus dem Play Store entfernt. Grund: Beinhaltet eine Download-Funktion, mit der sich
Schadcode-Module nachladen lassen. Was allerdings von den Medien nicht wirklich aufgegriffen wurde: Der Schadcode ist nicht direkt in CamScanner integriert, sondern in einer Dritt-Bibliothek mit dem Namen AdHub. Es dürften also weit mehr Apps als CamScanner betroffen sein.

Was zeigt das: Solche Werbe- und Trackingmodule bergen ein großes (Sicherheits-)Risiko.

DNS-Server der Digitalen Gesellschaft in die Empfehlungsecke aufgenommen.

Kann:
- DNSSEC
- DoT
- DoH

Kein Logging, keine Sperren bzw. Zensur.

digitale-gesellschaft.ch/dns/

Diese Stellungnahme des BSD BRK zeigt: Einen Fehler zugeben können nur die wenigsten. Der BSD BRK kann es offenbar nicht.

blutspendedienst.com/blog/stel

Der größte Blutspendedienst in Bayern hat massenhaft Gesundheitsdaten an Facebook gesendet. Angaben zu HIV, Schwangerschaft, Drogenkonsum oder Diabetes könnten dort nun profilbezogen gespeichert sein. Für die SZ hab ich die Datenpanne aufgedeckt.
sueddeutsche.de/digital/blutsp
@digitalcourage
(Weitere Details im Thread)

Auszug Datenschutzerklärung Google:
"Wir erheben auch die Inhalte, die Sie bei der Nutzung unserer Dienste erstellen, hochladen oder von anderen erhalten. Dazu gehören beispielsweise E-Mails, die Sie verfassen und empfangen."

Darum versende / beantworte ich keine E-Mails an Google-E-Mail-Konten. Ich bin dort nicht "Kunde" und möchte nicht, dass meine Daten von Google verarbeiteten werden.

policies.google.com/privacy?hl

"Während eines Sicherheitsvorfalls gelangten Dritte an Kundendaten von Hostinger und konnten auf Kennwörter, aber keine Kreditkarten-Daten zugreifen."

Reaktion von Hostinger: Zurücksetzen des Passworts der 14 Millionen Kunden. Gute Reaktion, anstatt lange zu fackeln. Wenn sie jetzt noch Argon2 oder scrypt zum Passwort-Hashing verwenden, dann wäre das prima. SHA-1 ist schon lange nicht mehr zeitgemäß und es ist unverantwortlich das noch zu nutzen.

heise.de/security/meldung/Webh

Kannte den DRAFT bisher nicht, klingt aber interessant für das Handling von sog. "short-term X.509 certificates". Short-Term, Automatically-Renewed (STAR) formuliert, wie kurzfristige TLS-Certs (Laufzeit 2-3 Tage) ausgestellt und automatisiert verlängert werden. Soll ein ACME-Erweiterung werden.

tools.ietf.org/html/draft-ietf

Wir können alle mal Raymond Hill unterstützen - Entwickler von uBlock Origin und uMatrix. Er hat ein dubioses AdBlock-Add-On identifiziert und auch bereits gemeldet. Mozilla hat bisher (wie so oft) leider noch nicht reagiert.

Das Add-On hat laut Raymond eine integrierte "Remote Code Execution". Ich bezweifel langsam, dass Mozilla die Add-Ons überhaupt einer Prüfung unterzieht...

addons.mozilla.org/en-US/firef

Seit einigen Wochen lausche ich diversen Podcasts. Mein bisheriger Favorit: Der Denkangebot Podcast von @kattascha

- Interessante Themen
- Angenehme Stimme
- Mit Interviews
- Insgesamt toll aufbereitet
- Kein blödes, belangloses Gelaber über Wetter und Co. (solche Podcasts fliegen bei mir direkt raus)

Empfehlung: denkangebot.org/

"The activity band itself, which has a $99 price tag, won’t cost a dime. However, in exchange, users will have to subscribe to Fitbit’s premium coaching service, which costs $10 a month, for a year, according to CNBC. On top of that, Singaporeans will have to agree to share whatever data the Fitbit collects with the country’s health board."

🤦‍♂️ 🤦‍♂️ 🤦‍♂️
Einmal Daten-Striptease bitte! Aber hey, kostenlose Nutzung!

digitaltrends.com/health-fitne

mache ich den Rechner / Smartphone für heute besser aus und genieße das sonnige Wetter.

@digitalcourage

Gerade gelernt: Es gibt tatsächlich Webseiten, die verknüpfen ihre PayWall mit JavaScript. JavaScript an = PayWall. JavaScript aus = freier Zugang.

Interessant, aber relativ nutzlos.

Show more
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!