Marcel Schuster @mschuster@social.tchncs.de

Digitalpakt Schule tritt in Kraft, als Beispiele für länderübergreifende Investitionsmaßnahmen nennt die Verwaltungsvereinbarung "Entwicklung von Infrastrukturen, insbesondere mit gemeinsamen Server- und Dienstlösungen, prioritär Open-Source-Angebote" https://www.heise.de/newsticker/meldung/Open-Source-als-Schwerpunkt-Digitalpakt-Schule-tritt-in-Kraft-4425195.html #FreieSoftware #OpenSource #Bildung

"Google sperrt offenbar Android-Updates für Huawei"

Wenn aus politischen Gründen Nutzer keine (Sicherheits-)Updates mehr bekommen, wird deutlich, wie abhängig man von einzelnen US-Herstellern geworden ist. Langfristig kann das nicht gut sein.

https://m.spiegel.de/netzwelt/netzpolitik/google-sperrt-offenbar-android-updates-fuer-huawei-a-1268220.html

Neben duden.de überträgt auch das Online-Wörterbuch PONS jedes Suchwort an Facebook.

Offenbar besteht in WhatsApp eine schwerwiegende Sicherheitslücke, die sich aus der Ferne bzw. Remote ausnutzen lässt - durch einen einfachen WhatsApp-Anruf lässt sich Schadsoftware einschleusen.

Mein Tipp: Eine willkommene Gelegenheit sein Konto dort zu löschen. Wer das nicht vorhat sollte zumindest das Update einspielen.

https://www.heise.de/security/meldung/Whatsapp-gehackt-bitte-Update-einspielen-4421379.html

Ein Spam-Opfer hackt zurück. Nette Geschichte.

https://www.heise.de/ct/artikel/Ein-Spam-Opfer-hackt-zurueck-4416729.html

Das ist wirklich übel was @rufposten aufgespürt hat. Alle nachgeschlagenen Wörter auf der Duden-Seite werden an Facebook übermittelt - inklusive Facebook-Cookies. Damit ist ein Personenbezug herstellbar. Das dürfte ein klarer Verstoß gegen die DSGVO sein.

Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt

https://www.kuketz-blog.de/airgeddon-wie-wlans-gehackt-werden-und-wie-man-sich-davor-schuetzt/

Gnuk Extractor: Tool zum Extrahieren des privaten PGP-Schlüssels von einem Nitrokey Start.

Was sagt ihr dazu @Nitrokey ?

https://github.com/rot42/gnuk-extractor

Got a chance to tell a story on #DarknetDiaries with Jack Rhysider.

Ep 36: Jeremy from Marketing

"A company hires a penetration tester to pose as a new hire, Jeremy from Marketing, to see how much he can hack into in his first week on the job. It doesn’t go as planned."

You can listen to it here: https://darknetdiaries.com/episode/36/

#Hacking #Infosec #SocialEngineering

Centralized tech platforms are "handmaidens to authoritarianism"
- Carole Cadwalladr, who exposed the illegal facebook ads around #brexit

Too much power in the hands of just a few tech platforms threatens democracy! #decentralization
https://www.ted.com/talks/carole_cadwalladr_facebook_s_role_in_brexit_and_the_threat_to_democracy

Finally, somebody decided it had to be done... #DeleteFacebook #DeleteInsagram #deleteGoogle #privacy
https://dayssincelastfacebookscandal.com/

"Facebook hat eingeräumt, dass das kürzlich bekannt gewordene Datenleck größer ist, als angenommen. Statt Zehntausende sind "Millionen" Passwörter von Instagram-Nutzern intern unverschlüsselt gespeichert worden."

https://www.tagesschau.de/wirtschaft/facebook-datenpanne-107.html

Ich raff' es einfach nicht. Üblicherweise genügt mir eine einzige solche Datenpanne, und der Dienst ist für mich verbrannte Erde.

Aber Facebook leistet sich einen Verstoß nach dem anderen, die Nutzer sind kurz "not amused" und das war's. 😶

#Facebook

"Facebook harvested the email contacts of 1.5 million users without their knowledge or consent when they opened their accounts."

Alles nur ein bedauerliches Missverständnis! Bitte weitergehen - es gibt nichts zu sehen.

Ernshaft: Glaubt die Lügen von Facebook überhaupt noch jemand? Diese illegale Datensammelei ist Teil deren Geschäftskonzept. Ist das so schwer zu verstehen?

https://www.businessinsider.de/facebook-uploaded-1-5-million-users-email-contacts-without-permission-2019-4?r=US&IR=T

Google Data Collection: Eine fundierte Analyse

https://www.kuketz-blog.de/google-data-collection-eine-fundierte-analyse/

Springer klagt mal wieder gegen Adblock Plus. Diesmal versuchen sie es mit dem Urheberrecht. Zitat: "Werbeblocker verändern die Programmiercodes von Webseiten und greifen damit direkt in das rechtlich geschützte Angebot von Verlagen ein", sagte Claas-Hendrik Soehring, Leiter Medienrecht bei Axel Springer.

Kann dem Mann mal jemand erklären wie Werbeblocker funktionieren? Das ist ja hochpeinlich.

Übrigens: Installiert euch einen Adblocker! Aber bitte uBlock Origin: https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2/

Man könnte es schon schulterzuckend abtun, wenn es nicht so ernst wäre. Von 540 Millionen Facebook-Nutzern waren Dinge wie Kommentare, Likes, Kontonamen, Facebook-ID und mehr über eine ungeschützte Datenbank einsehbar.

Wer Facebook seine Daten anvertraut kann sie praktisch auch gleich an eine öffentliche Pinnwand heften. Unfassbar.

https://www.upguard.com/breaches/facebook-user-data-leak

Some doubters think our VPN is run by some dude in a dolphin onesie. Rest assured, there’s a whole team of us. (Turn 🔉 ON) https://www.reddit.com/r/ProtonVPN/comments/axw0tu/i_demand_protonvpn_team_or_at_least_one_member_of/