Marcel Schuster @mschuster@social.tchncs.de

"Wann hat es das in der Menschheitsgeschichte je gegeben, dass ein Werkzeug (Computer) omnipräsent ist und von jedem für existenzielle Dinge genutzt wird, zugleich aber die Funktionsweise des Werkzeugs weitestgehend unbekannt ist?"

Fragt ein Teilnehmer des Kuketz-Forums angesichts der anhaltenden Datenpannen. Leider hat er recht.

c't Heft 4 / 2020 Vorwort:
"Die Digital Natives können zwar alle Selfies auf Instagram posten, aber kaum einer weiß, was eine Kommandozeile ist - geschweige denn, wie man programmiert".

Besser hätte ich es auch nicht formulieren können. 🧙‍♂️ 👍

shhgit: GitHub-Fails in Echtzeit finden

https://www.kuketz-blog.de/shhgit-github-fails-in-echtzeit-finden/

TeamViewer stores user passwords encrypted, not hashed:

https://whynotsecurity.com/blog/teamviewer/

– The key and IV are publicly known and identical for all users.
– Privilege escalation is possible in certain cases (CVE-2019-18988).

#teamviewer #privilegeescalation #vulnerability #security #infosec #cybersecurity

Htop

Die verrückte Welt der Messenger – Messenger Teil1

https://www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/

R.I.P. Windows 7 - Heute ist Support-Ende. ✝️

Datenschutzsensible Nutzer sind mit GNU/Linux oder einem BSD-Derivat gut bedient.

Alle, die Windows 10 nicht entfliehen können, sollten zumindest ein paar Tipps berücksichtigen, um die Datensammelwut zu beschränken.

https://www.kuketz-blog.de/empfehlungsecke/#windows

The French government switched to Matrix, the German government evaluates free, open and federated messaging solutions, Nextcloud Talk became a great Slack replacement, public authorities in Germany consider a mass exodus from Twitter & Co after EuGH ruling, next stop Mastodon... Seems like we have both, the (political) momentum and the technology to make 2020 a great year for the free & open internet!
#Matrix #XMPP #Nextcloud #Mastodon #Germany #France

"c’t-Raspion: Datenpetzen finden und bändigen"

Schönes Projekt, wenn an Weihnachten mal wieder Smart-*-Geräte unter dem Baum liegen. Da kann man gleich prüfen, was die so raussenden.

https://www.heise.de/ct/artikel/c-t-Raspion-Datenpetzen-finden-und-baendigen-4615146.html

A CyberNoir Radio Christmas Special

My live pentest narrated in radio-noir style produced by Jack Rhysider for #DarknetDiaries.

This Christmas special of “NoirNet” Diaries is dedicated to all information security professionals working the holidays and all hackers running ops this Christmas season.

Enjoy.

#Hacking #InfoSec #SmallStories #Noir

https://darknetdiaries.com/episode/55/

Here is the NYTimes story about ongoing massive location data tracking using smartphones. We all knew that companies are doing this. But I think people didn't imagine how huge the data sets are meanwhile. And neither how huge the potential for abuse is. NYTimes does a nice visualization of the data.
https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Sicherheit in Chats - Warum #Telegram unsicherer ist als sein Ruf - Digital - Süddeutsche.de

https://www.sueddeutsche.de/digital/telegram-chat-krypto-sicherheit-hongkong-1.4577747!amp?__twitter_impression=true

#Messenger #Verschluesselung

Kommentar: Android-Smartphone kinder- und jugendfreundlich einrichten

https://www.kuketz-blog.de/kommentar-android-smartphone-kinder-und-jugendfreundlich-einrichten/

VPN-Anbieter locken gerade um den Black-Friday mit günstigen Angeboten und ködern potenzielle Kunden mit Anonymitäts-Versprechen bzw. anderen irreführenden Parolen. Bitte den Anbietern nicht auf den Leim gehen - das ist reine Bauernfängerrei. Noch dazu sind die meisten VPN-Apps mit Trackern zugepflastert. Mit Privatsphäre hat das wenig zu tun.

https://www.kuketz-blog.de/?s=vpn-app

'storm in a teacup' - the failed attack on #nextcloud covered by @OliverPifferi
https://ollifromtheblog.de/der-sturm-im-wasserglas-nextcry-und-die-angebliche-nextcloud-sicherheitslucke/

Vorsicht: Neue Art des Trackings via CNAME-Cloaking

https://www.kuketz-blog.de/vorsicht-neue-art-des-trackings-via-cname-cloaking/

Mit der Mehrheit der Großen Koalition hat der Bundestag am Donnerstag das "Digitale-Versorgung-Gesetz" (DVG) verabschiedet - trotz aller Bedenken.

Sensible Gesundheitsdaten werden dann "pseudonymisiert" zu Forschungszwecken an den Spitzenverband der Gesetzlichen Krankenversicherung (GKV) übermittelt. Widerspruch nicht möglich. Das ist der Ausverkauf der informationellen Selbstbestimmung meine Damen und Herren.

#niemehrcdu #niemehrcsu #niemehrspd

Ich traue dem Braten bei StartPage nicht und habe mich entschieden eine hardwaremäßig gut ausgestattete searx-Instanz zu Hosten.

Keine Logfiles, kein Tracking, kein Bullshit. Nur Suchanfragen und
Ergebnisse. 🧙‍♂️

https://www.kuketz-suche.de/

Wer hat eigentlich den Begriff "Cyber" in Verbindung mit IT und Internet wieder aus der Mottenkiste geholt? Überall liest man "Cybersicherheit", "Cyberabwehr" usw.

"Cyber" kenne ich vor allem aus SF-Filmen der 1980er. War wahrscheinlich das letzte zukunftsorientierte, was sich heutige Verwantwortliche in der Politik angesehen haben. Nun verwenden sie dieses Wort für alles, was mit Internet zu tun hat, da es ihnen genau so futuristisch und unerklärlich vorkommt, wie damals in den Filmen.