Marcel Schuster @mschuster@social.tchncs.de

Ich habe jetzt schon öfters Gesprächsfetzen aufgeschnappt, bei denen ältere Männer meinen, Mundschutz würden sie nicht tragen weil man damit "albern" aussehen würde. Bin sehr froh, dass mein Ego nicht von einem Stück Stoff abhängt. 😘😷

Aha. Sonst wäscht Man sich also nicht die Hände, wenn „Frau Merkel“ das nicht diktiert? Da tun sich ja gerade echte Abgründe auf. Bin daher froh, dass Händeschütteln erstmal ausfällt... Danke Merkel! 😘

Should you use #Zoom for confidential conversations?

Let's have a quick look at security...
💣 https://www.wired.com/story/zoom-bug-webcam-hackers/
💣 https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
💣 https://theintercept.com/2020/03/31/zoom-meeting-encryption/
💣 https://techcrunch.com/2020/03/17/zoombombing/
💣 https://www.nytimes.com/2020/03/30/technology/new-york-attorney-general-zoom-privacy.html

💥

Let's call that a 'no'.

"Zoom is a security and privacy disaster [....]".
und
"In the meantime, you should either lock Zoom down as best you can, or -- better yet -- abandon the platform altogether. Jitsi is a distributed, free, and open-source alternative."

Sag ich schon die ganze Zeit und Schneier nun auch. Ist nun die Frage, ob man eher den Technikern oder Juristen glauben mag. ;-)

https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

#Zoom is taking it to a new level - after leaking your webcam data to anyone who knows your computer's IP for Mac & leaking your data to Facebook on iOS, Windows 10 is next with leaking your login credentials.
https://www.zdnet.com/article/windows-10-alert-zoom-client-can-leak-your-network-login-credentials/

🏠 Stay at home
📉 Flatten the curve
💻 Contribute online https://nextcloud.com/contribute

"Wann hat es das in der Menschheitsgeschichte je gegeben, dass ein Werkzeug (Computer) omnipräsent ist und von jedem für existenzielle Dinge genutzt wird, zugleich aber die Funktionsweise des Werkzeugs weitestgehend unbekannt ist?"

Fragt ein Teilnehmer des Kuketz-Forums angesichts der anhaltenden Datenpannen. Leider hat er recht.

c't Heft 4 / 2020 Vorwort:
"Die Digital Natives können zwar alle Selfies auf Instagram posten, aber kaum einer weiß, was eine Kommandozeile ist - geschweige denn, wie man programmiert".

Besser hätte ich es auch nicht formulieren können. 🧙‍♂️ 👍

shhgit: GitHub-Fails in Echtzeit finden

https://www.kuketz-blog.de/shhgit-github-fails-in-echtzeit-finden/

TeamViewer stores user passwords encrypted, not hashed:

https://whynotsecurity.com/blog/teamviewer/

– The key and IV are publicly known and identical for all users.
– Privilege escalation is possible in certain cases (CVE-2019-18988).

#teamviewer #privilegeescalation #vulnerability #security #infosec #cybersecurity

Die verrückte Welt der Messenger – Messenger Teil1

https://www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/

R.I.P. Windows 7 - Heute ist Support-Ende. ✝️

Datenschutzsensible Nutzer sind mit GNU/Linux oder einem BSD-Derivat gut bedient.

Alle, die Windows 10 nicht entfliehen können, sollten zumindest ein paar Tipps berücksichtigen, um die Datensammelwut zu beschränken.

https://www.kuketz-blog.de/empfehlungsecke/#windows

The French government switched to Matrix, the German government evaluates free, open and federated messaging solutions, Nextcloud Talk became a great Slack replacement, public authorities in Germany consider a mass exodus from Twitter & Co after EuGH ruling, next stop Mastodon... Seems like we have both, the (political) momentum and the technology to make 2020 a great year for the free & open internet!
#Matrix #XMPP #Nextcloud #Mastodon #Germany #France

"c’t-Raspion: Datenpetzen finden und bändigen"

Schönes Projekt, wenn an Weihnachten mal wieder Smart-*-Geräte unter dem Baum liegen. Da kann man gleich prüfen, was die so raussenden.

https://www.heise.de/ct/artikel/c-t-Raspion-Datenpetzen-finden-und-baendigen-4615146.html

A CyberNoir Radio Christmas Special

My live pentest narrated in radio-noir style produced by Jack Rhysider for #DarknetDiaries.

This Christmas special of “NoirNet” Diaries is dedicated to all information security professionals working the holidays and all hackers running ops this Christmas season.

Enjoy.

#Hacking #InfoSec #SmallStories #Noir

https://darknetdiaries.com/episode/55/

Here is the NYTimes story about ongoing massive location data tracking using smartphones. We all knew that companies are doing this. But I think people didn't imagine how huge the data sets are meanwhile. And neither how huge the potential for abuse is. NYTimes does a nice visualization of the data.
https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Sicherheit in Chats - Warum #Telegram unsicherer ist als sein Ruf - Digital - Süddeutsche.de

https://www.sueddeutsche.de/digital/telegram-chat-krypto-sicherheit-hongkong-1.4577747!amp?__twitter_impression=true

#Messenger #Verschluesselung

Kommentar: Android-Smartphone kinder- und jugendfreundlich einrichten

https://www.kuketz-blog.de/kommentar-android-smartphone-kinder-und-jugendfreundlich-einrichten/

VPN-Anbieter locken gerade um den Black-Friday mit günstigen Angeboten und ködern potenzielle Kunden mit Anonymitäts-Versprechen bzw. anderen irreführenden Parolen. Bitte den Anbietern nicht auf den Leim gehen - das ist reine Bauernfängerrei. Noch dazu sind die meisten VPN-Apps mit Trackern zugepflastert. Mit Privatsphäre hat das wenig zu tun.

https://www.kuketz-blog.de/?s=vpn-app