Marcel Schuster @mschuster@social.tchncs.de

Hätte mir jemand 2019 gesagt, dass 2020 so etwas in einer Rezension zum Buch von @_pietz_@twitter.com & mir stehen würde, ich hätte es nicht geglaubt...

Ich habe jetzt schon öfters Gesprächsfetzen aufgeschnappt, bei denen ältere Männer meinen, Mundschutz würden sie nicht tragen weil man damit "albern" aussehen würde. Bin sehr froh, dass mein Ego nicht von einem Stück Stoff abhängt. 😘😷

Aha. Sonst wäscht Man sich also nicht die Hände, wenn „Frau Merkel“ das nicht diktiert? Da tun sich ja gerade echte Abgründe auf. Bin daher froh, dass Händeschütteln erstmal ausfällt... Danke Merkel! 😘

Should you use #Zoom for confidential conversations?

Let's have a quick look at security...
💣 https://www.wired.com/story/zoom-bug-webcam-hackers/
💣 https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
💣 https://theintercept.com/2020/03/31/zoom-meeting-encryption/
💣 https://techcrunch.com/2020/03/17/zoombombing/
💣 https://www.nytimes.com/2020/03/30/technology/new-york-attorney-general-zoom-privacy.html

💥

Let's call that a 'no'.

"Zoom is a security and privacy disaster [....]".
und
"In the meantime, you should either lock Zoom down as best you can, or -- better yet -- abandon the platform altogether. Jitsi is a distributed, free, and open-source alternative."

Sag ich schon die ganze Zeit und Schneier nun auch. Ist nun die Frage, ob man eher den Technikern oder Juristen glauben mag. ;-)

https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

#Zoom is taking it to a new level - after leaking your webcam data to anyone who knows your computer's IP for Mac & leaking your data to Facebook on iOS, Windows 10 is next with leaking your login credentials.
https://www.zdnet.com/article/windows-10-alert-zoom-client-can-leak-your-network-login-credentials/

🏠 Stay at home
📉 Flatten the curve
💻 Contribute online https://nextcloud.com/contribute

"Wann hat es das in der Menschheitsgeschichte je gegeben, dass ein Werkzeug (Computer) omnipräsent ist und von jedem für existenzielle Dinge genutzt wird, zugleich aber die Funktionsweise des Werkzeugs weitestgehend unbekannt ist?"

Fragt ein Teilnehmer des Kuketz-Forums angesichts der anhaltenden Datenpannen. Leider hat er recht.

c't Heft 4 / 2020 Vorwort:
"Die Digital Natives können zwar alle Selfies auf Instagram posten, aber kaum einer weiß, was eine Kommandozeile ist - geschweige denn, wie man programmiert".

Besser hätte ich es auch nicht formulieren können. 🧙‍♂️ 👍

shhgit: GitHub-Fails in Echtzeit finden

https://www.kuketz-blog.de/shhgit-github-fails-in-echtzeit-finden/

TeamViewer stores user passwords encrypted, not hashed:

https://whynotsecurity.com/blog/teamviewer/

– The key and IV are publicly known and identical for all users.
– Privilege escalation is possible in certain cases (CVE-2019-18988).

#teamviewer #privilegeescalation #vulnerability #security #infosec #cybersecurity

Die verrückte Welt der Messenger – Messenger Teil1

https://www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/