C3W Newsletter July 2019

newsletter@lists.c3w.at

1 participants
4 discussions

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 22.07. bis 28.07. Inhalt: - Netzpolitik.org bekämpft das Sommerloch mit AI (oder so ;)) - Das No More Ransom! Projekt wird 3 Jahre alt - Britische Polizei verfolgt Anzeigen wegen sexuellen Übergriffen nur mit Vollzugriff auf Endgeräte der Opfer - Firefox, Chrome und Android entziehen TLS-Zertifikation von DarkMatter das Vertrauen - Der *long* Tail of Malware: 15 Jahre MyDoom - "Silent Talker": AI-powered Lügendetektor zum Schutz von Europas Außengrenzen - AI-Race zwischen den USA und China: Zügelloses Bullshitbingo auf ernst - Plaintext E-Mails für alle *** Netzpolitik.org bekämpft das Sommerloch mit AI (oder so ;)) *** -------------------------------------------------- Ohne Worte, viel Spaß beim Lesen :) -------------------------------------------------- <https://netzpolitik.org/2019/die-grosse-mehrheit-der-streamer-schaut-regelm…> *** Das "No More Ransom" Projekt wird 3 Jahre alt *** -------------------------------------------------- Vor drei Jahren haben diverse Gruppen aus der Akademia, der Research-Community, der Privatwirtschaft und dem staatlichen Umfeld begonnen, sich zusammenzuschließen um Opfern von Ransomware kostenlos und an einem Ort alle bekannten Decrypter zur Verfügung zu stellen. Wieviel Geld das den Betroffenen gespart hat, ist zwar unklar, aber faktisch auch egal -- wichtig ist eigentlich nur, dass durch dieses Projekt zahlreiche Betroffene ihre Daten wiederbekommen haben. Also: Happy Birthday! -------------------------------------------------- <https://www.bleepingcomputer.com/news/security/no-more-ransom-success-story…> *** Britische Polizei verfolgt Anzeigen wegen sexuellen Übergriffen nur mit Vollzugriff auf Endgeräte der Opfer *** -------------------------------------------------- Was wie ein *richtig* schlechter Witz klingt, ist nach einem Bericht der NGO Big Brother Watch Realität. Wer einen sexuellen Übergriff anzeigt, muss ein Formular ausfüllen und darin der Polizei einen Freibrief zum ungefilterten Auslesen jeglicher Devices geben. Wer das nicht tut, erhöht die Wahrscheinlichkeit, dass der Fall nicht weiterverfolgt wird. Die Begründung, warum alle und nicht nur relevante Daten ausgelesen werden ist auch absolut nachvollziehbar: Nicht alle der eingesetzten Softwarelösungen sind dazu in der Lage nur Teile der Daten auslesen. An dieser Stelle sich bitte einen langen und lauten Schrei vorstellen. Das Schmankerl, dass die von ihnen eingesetzte Software sogar aktiv damit wirbt, nur "relevante" Daten auslesen zu können, ist dann echt nur noch die Krönung dieser Farce... -------------------------------------------------- <https://netzpolitik.org/2019/handyauslesung-britische-polizei-behandelt-opf…> *** Firefox, Chrome und Android entziehen TLS-Zertifikation von DarkMatter das Vertrauen *** -------------------------------------------------- Die Überschrift sagt eh schon alles. DarkMatter ist eine Security-Bude, die hauptsächlich dadurch aufgefallen ist, dass sie Menschenrechtsaktivist*innen und Journalist*innen im Auftrag so sympathischer Staaten wie den den VAE (mit Unterstützung westlicher Geheimdienste) ausspioniert. -------------------------------------------------- <https://heise.de/-4467565> <https://www.reuters.com/investigates/special-report/usa-spying-raven/> *** Der *long* Tail of Malware: 15 Jahre MyDoom *** -------------------------------------------------- Dass Malware oft lange lebt, ist mittlerweile hinreichend gut bekannt. Aber dass eine 15 Jahre alte Schadsoftware in der ersten Hälfte 2019 zwar nur für 1.1% der bösartigen E-Mails, aber für 30% der einzigartigen Malware-Samples verantwortlich ist, hat mich dann doch überrascht. Die Zahlen sind natürlich mit Vorsicht zu genießen, da sie sich nur aus den Daten der Kund*innen von Palo Alto Networks speisen. -------------------------------------------------- <https://unit42.paloaltonetworks.com/about-unit-42/> *** "Silent Talker": AI-powered Lügendetektor zum Schutz von Europas Außengrenzen *** -------------------------------------------------- Schonwieder diese scheiß Amis mit ihrem Überwachungswahn, das kann ja alles nicht... Wait, what? Das ist Europa? Und die EU? *hust*, gehen Sie weiter, hier gibt es nichts zu sehen... Die EU hat unter dem Projektnamen "iBorderCtrl" (ich will weinen) eine KI entwickeln lassen, die aufgrund von "micro gestures", also Gesichtsausdrücken, Körperhaltung und Blick feststellen will, ob jemand lügt. Buzzword-Software die auf Pseudowissenschaft basiert -- Was kann da schon schiefgehen?!?! (hier gerne wieder mental einen Schrei einfügen) Eigentlich reicht folgendes Zitat aus dem Artikel zur hinreichenden Qualitätskontrolle: "A study produced by the researchers in Manchester tested iBorderCtrl on 32 people and said that their results showed the system had 75 percent accuracy." Ein bekannter Logbuch Netzpolitik Sprecher sagte einst in anderem Zusammenhang: "Das hat hohes Kopf-Tisch-Potential". Dem ist nichts hinzuzufügen. P.S.: Nach dem Screenshot im Artikel zu urteilen: Hätten die sich bei den 4.5 Millionen Euro die in diesen Schwachfoo gepumpt wurden nicht wenigstens gute Grafikdesigner*innen holen können??? -------------------------------------------------- <https://theintercept.com/2019/07/26/europe-border-control-ai-lie-detector/> *** AI-Race zwischen den USA und China: Zügelloses Bullshitbingo auf ernst *** -------------------------------------------------- Ein wunderschöner Artikel darüber, wie das Buzzword "AI" ohne jedes Verständnis und ohne jedes Nachdenken missbraucht wird, um einen völlig sinnbefreiten Wettlauf voranzutreiben und sich auch noch auf die militärischen Einsatzmöglichkeiten von "AI" zu fokusieren, anstatt zu versuchen, das Leben auf der Erde für alle besser zu machen. Jedenfalls ganz dringende Leseempfehlung :) -------------------------------------------------- <https://theintercept.com/2019/07/21/ai-race-china-artificial-intelligence/> *** Plaintext E-Mails für alle *** -------------------------------------------------- Zwar keine News, aber wer eine Quelle sucht, die erklärt, warum HTML in E-Mails keine gute Idee ist und wie gängige Mail-Clients auf Plaintext-only umgestellt werden können, wird hier fündig. -------------------------------------------------- <https://useplaintext.email/> LG, dimir

4 years, 8 months

Wöchentlicher C<3W Newsletter #9

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 15.07.2019 bis 21.07.2019. Inhalt: - Citizenlab untersucht Zensur in Echtzeit in WeChat - Warum PGP keine gute Verschlüsselungslösung ist - M$ Office 365 nicht für den Einsatz an Schulen zulässig - Stream-On Dienst der deutschen Telekom (ziemlich) endgültig für rechtswidrig erklärt - Echtzeit Gesichtserkennung der London Metropolitan Police wahrscheinlich menschenrechtswidrig - Handbuch zur Überwachungssoftware von Palantir geleaked - Alan Turing kommt auf den 50-Pfund-Schein - Kasachstan überwacht sämtlichen TLS-Verkehr - Endlich auch Malware für den Linux Desktop - Großes Datenleck beim russischen Geheimdienst FSB *** Citizenlab untersucht Zensur in Echtzeit in WeChat *** -------------------------------------------------- Das kanadische Citizenlab hat sich angesehen, wie Zensieren in Echtzeit bei den Produkten von Tencent, allen voran WeChat funktioniert. Wie meinte noch ein österreichischer Politiker? "Sie werden sich noch wundern, was alles möglich ist." Die Zensurmaschinerie von morgen schon heute. TL;DR: Zensieren in Echtzeit geht über MD5 Vergleich, aber jedes Bild wird dann noch mit OCR und einem visuellen Fingerprint mit einer Blacklist verglichen. False Positives inklusive. -------------------------------------------------- <https://citizenlab.ca/2019/07/cant-picture-this-2-an-analysis-of-wechats-re…> *** Warum PGP keine gute Verschlüsselungslösung ist *** -------------------------------------------------- Kurzfassung: Niemand, die halbwegs professionell Kryptographie betreibt, würde heute ein System wie PGP erschaffen. Und um aus dem Text zu zitieren: "You can have backwards compatibility with the 1990s or you can have sound cryptography; you can’t have both." RIP PGP. Schön wär's. Aber solange E-Mail noch zur Abwicklung von Geschäften verwendet wird, solange wird uns auch PGP nicht verlassen. Auch wenn Messenger mittlerweile wesentlich bessere Crypto haben, erscheint der Umstieg ganzer Vereine/Unternehmen/etc. in absehbarer Zeit ziemlich unwahrscheinlich. Ticketsystemintegration ohne E-Mail? glhf... -------------------------------------------------- <https://latacora.micro.blog/2019/07/16/the-pgp-problem.html> *** M$ Office 365 nicht für den Einsatz an Schulen zulässig *** -------------------------------------------------- Der Datenschutzbeauftragte von Hessen hat den Einsatz der Office-Suite des Ablegers der Sirius Cybernetics Corporation auf der Erde für nicht zulässig erklärt, da selbst wenn die Server zur Datenspeicherung in Europa stünden, Zugriff von amerikanischen Behörden nicht ausgeschlossen werden kann. -------------------------------------------------- <https://heise.de/-4466156> <https://en.wikipedia.org/wiki/Technology_in_The_Hitchhiker%27s_Guide_to_the…> *** Stream-On Dienst der deutschen Telekom (ziemlich) endgültig für rechtswidrig erklärt *** -------------------------------------------------- Nachdem die Bundesnetzagentur bereits 2017 den Stream-On Dienst für teilweise illegal erklärt hat, hat nun das zweite Gericht bestätigt, dass die deutsche Telekom ihren Tarif an das Gesetz anzupassen hat. Und 200 000€ Strafe muss die Telekom wahrscheinlich zahlen. Huiuiui, das wird ihnen aber richtig weh tun; bei 75.7 Mrd. Umsatz im Jahr 2018, macht das ja ganze 0.00026% davon! Wahrscheinlich sind mittlerweile die Verfahrenskosten schon höher als das... -------------------------------------------------- <https://netzpolitik.org/2019/telekom-unterliegt-erneut-streamon-tarife-duer…> *** Echtzeit Gesichtserkennung der London Metropolitan Police wahrscheinlich menschenrechtswidrig *** -------------------------------------------------- Wissenschaftler*innen der Universität Essex haben sich mit der Rechtskonformität der Überwachungsmaschinerie der Lonton Metropolitan Police beschäftigt. Sie kommen unter anderem zu dem Schluss, dass die Polizei gesellschaftliche Aspekte zu wenig beleuchtet hat, sondern sich nur auf technische Ziele konzentriert hat. Ein Zitat: "The Metropolitan Police did not appear to engage effectively with the ‘necessary in a democratic society’ test established by human rights law." Jedenfalls erfreulich, dass sowas mal aus menschenrechtlicher Perspektive in einem wissenschaftlichen Rahmen zerlegt wird. -------------------------------------------------- <https://www.essex.ac.uk/news/2019/07/03/met-police-live-facial-recognition-…> *** Handbuch zur Überwachungssoftware von Palantir geleaked *** -------------------------------------------------- Palantir ist wahrscheinlich eine der wichtigsten Firmen, wenn es darum geht, Exekutiven überall auf der Welt mit völlig wahnwitzigen Überwachungskapazitäten auszustatten. Vices Motherboard hat jetzt über einen public records request das der Öffentlichkeit bisher unbekannte Nutzer*innenhandbuch des Produkts "Gotham" in die Finger bekommen und gibt Einblicke in dessen Funktionsweise. -------------------------------------------------- <https://www.vice.com/en_us/article/9kx4z8/revealed-this-is-palantirs-top-se…> *** Alan Turing kommt auf den 50-Pfund-Schein *** -------------------------------------------------- Nachdem Britannien 59 Jahre gebraucht hat, um Turing nach seinem Tod vom Verbrechen der Homosexualität zu begnadigen (nein, das ist kein Scherz und nein, der Satz wird auch bei wiederholtem Lesen nicht weniger unpackbar), hat die Bank of England jetzt bekanntgegeben, dass sein Portrait auf den neuen 50 Pfund Scheinen zu sehen sein wird. -------------------------------------------------- <https://heise.de/-4471518> *** Kasachstan überwacht sämtlichen TLS-Verkehr *** -------------------------------------------------- Die Regierung in Kasachstan hat ISPs gezwungen, Ihre Nutzer*innen dazu zu zwingen ein TLS root-Zertifikat zu installieren mit dessen Hilfe die Regierung sämtliche HTTPS Verbindungen entschlüsseln und überwachen kann. -------------------------------------------------- <https://www.golem.de/news/tls-zertifikat-gesamter-internetverkehr-in-kasach…> *** Endlich auch Malware für den Linux Desktop *** -------------------------------------------------- Linux Desktopnutzer*innen leben ja manchmal in der Illusion, dass es für ihre Plattform keine Schadsoftware gäbe -- Linux is ja so sicher und außerdem verwenden dass so wenige Personen, dass sich der Entwicklungsaufwand gar nicht lohnt. Aber damit ist (spätestens) jetzt Schluss, Malware ist schließlich für alle da: Die IT-Security Firma Intezer hat einen Trojaner für Linux Destops gefunden und ihn "EvilGnome" genannt, da sich die Malware als Gnome-Erweiterung tarnt. -------------------------------------------------- <https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop…> *** Großes Datenleck beim russischen Geheimdienst FSB *** -------------------------------------------------- Hacktivist*innen der Gruppe 0v1ru$ sind bei einem Dienstleister des FSB eingebrochen und konnten 7.5 TB an Daten erbeuten. Die darin bisher bekanntgewordenen Aktivitäten des FSB sind wenig überaschend; Firmen bestehlen, Daten von sozialen Netzwerken sammeln, TOR-User*innen deanonymisieren wollen,... Was ein moderner Geheimdienst von Welt heutzutage eben so tut. -------------------------------------------------- <https://heise.de/-4476027> LG, dimir

4 years, 9 months

[c3w-Intern] Wöchentlicher C<3W Newsletter #8

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 08.07.2019 bis 14.07.2019. Inhalt: - Eine Schwachstelle in der Videokonferenzsoftware ZOOM und ihre Beseitigung - Google Home hört mit und läute hören es sich an! (Wär hätte das gedacht!) - Ein Artikel über Online Identifikation [EN] - DSGVO Nr. 1 Mariotte Hotelkette soll 110 Millionen Euro Bußgeld zahlen - DSGVO Nr. 2 British Airways soll mehr als 200 Millionen Euro Bußgeld zahlen - Laut Gerüchten soll Facebook 5 Milliarden USD Strafe zahlen, weil Datenschutz, aber nicht DSGVO - Instagram führ Mobbing-Filter ein - Onlinehändler müssen, entsprechend des 21. Jahrhundert, nicht über Telefon und Fax erreichbar sein sondern nur greifbar - Ein Blick in die Schweiz über das Scheitern dort E-Voting einzuführen *** Apple entfernt lautlos die Webserver-Software von Zoom von Macs *** -------------------------------------------------- Im Laufe der Woche wurde aufgedeckt das sich in der Konferenz-Software Zoom eine Schwachstelle versteckt welche es erlaubte Mac User zu zwingen einer Videokonferenz beizutreten. Grund für diese Schwachstelle ist ein Web-Server welchen die App installiert und welcher auch am System verbleibt wenn man die App deinstalliert. Der Softwarehersteller von Zoom hat sehr zögerlich reagiert und auch nur teilweise gepacht als Apple lautlos Zoom auf allen Apple Geräten lautlos deinstallierte. Auf der einen Seite ist es sehr lobenswert das eine solche Schwachstelle repariert wird, auf der anderen Seite stimmt es sehr nachdenklich über die Möglichkeiten von Betriebssystemherstellern und wirft Fragen auf wann diese ihre Möglichkeiten sonst noch benutzen würden. -------------------------------------------------- https://www.twittersmash.com/technic/apple-entfernt-lautlos-die-webserver-so ftware-von-zoom-von-macs/ https://www.theverge.com/2019/7/8/20687014/zoom-security-flaw-video-conferen ce-websites-hijack-mac-cameras [EN] https://www.theverge.com/2019/7/10/20689644/apple-zoom-web-server-automatic- removal-silent-update-webcam-vulnerability [EN] https://9to5mac.com/2019/07/09/zoom-vulnerability-mac/ [EN] *** Sprachassistent: Auch bei Google lauschen Mitarbeiter mit *** -------------------------------------------------- Nach Amazon sorgt nun auch Google mit seinem Sprachassistenten für Aufsehen: Der Konzern lässt Mitarbeiter mithören. (Wär hätte es gedacht!) -------------------------------------------------- https://futurezone.at/digital-life/sprachassistent-auch-bei-google-lauschen- mitarbeiter-mit/400549181 *** Online identification is getting more and more intrusive *** -------------------------------------------------- Ein extrem guter Artikel über die Schritte welche Werbe Betreiber und andere nehmen um Personen über ihre Geräte zu identifizieren! Achtung Paywall, lässt sich leicht mit einem privaten Fenster umgehen. -------------------------------------------------- https://www.economist.com/science-and-technology/2019/05/23/online-identific ation-is-getting-more-and-more-intrusive?frsc=dg%7Ce [EN] *** Hotelkette Marriott drohen mehr als 100 Millionen Euro Bußgeld *** -------------------------------------------------- Ein Datenleck von Marriott betraf 383 Millionen Hotelgäste. Der Vorfall ist nicht nur für Kunden ärgerlich, sondern auch ein Verstoß gegen die Datenschutz-Grundverordnung, sagen britische Datenschützer. -------------------------------------------------- https://www.spiegel.de/netzwelt/netzpolitik/dsgvo-hotelkette-marriott-drohen -110-millionen-euro-bussgeld-a-1276615.html *** DSGVO: British Airways soll Rekordstrafe wegen Sicherheitsmängeln zahlen *** -------------------------------------------------- Die Datenschutzgrundverordnung zeigt Zähne: Die Fluglinie British Airways soll ein Bußgeld in Höhe von mehr als 200 Millionen Euro zahlen ausgerechnet wegen Problemen bei der IT-Sicherheit. Die britische Datenschutzbehörde kündigte unterdessen bereits die nächste Millionenstrafe an. -------------------------------------------------- https://netzpolitik.org/2019/dsgvo-british-airways-soll-rekordstrafe-wegen-s icherheitsmaengeln-zahlen/ *** 5 Milliarden US-Dollar Strafe für Facebook *** -------------------------------------------------- Nach unbestätigten Informationen wird Facebook in den USA 5 Milliarden Dollar Strafe zahlen, weil es Datenschutz-Verpflichtungen nicht ernst genommen hat. -------------------------------------------------- https://www.heise.de/newsticker/meldung/5-Milliarden-US-Dollar-Strafe-fuer-F acebook-4469491.html *** Denk nochmal nach! Instagram führt Mobbing-Filter ein *** -------------------------------------------------- Instagram will in Zukunft Beleidigungen in Kommentaren erkennen, bevor sie gepostet werden und die Verfasser zu freundlicheren Worten auffordern. Auch sollen Betroffene besser Mobber unsichtbar machen können. Die Plattform kämpft damit um ihr Image als Wohlfühloase im Netz. -------------------------------------------------- https://netzpolitik.org/2019/denk-nochmal-nach-instagram-fuehrt-mobbing-filt er-ein/ *** Onlinehändler müssen nicht zwingend per Telefon erreichbar sein *** -------------------------------------------------- Der Europäische Gerichtshof (EuGH) hat entschieden, dass es keine Pflicht für Onlinehändler gibt, telefonisch erreichbar zu sein. Ein Freibrief, Kundenkontakten auszuweichen, ist das Urteil aber nicht. -------------------------------------------------- https://www.spiegel.de/netzwelt/netzpolitik/eugh-urteil-zu-amazon-online-hae ndler-muessen-nicht-per-telefon-erreichbar-sein-a-1276633.html *** Ein Drama in drei Akten Eine tragisch komische Chronik über die (fehlgeschlagenen) Versuche E-Voting in der Schweiz einzuführen. *** -------------------------------------------------- Die Sicherheitsskandale ums elektronische Abstimmen ließen sich nicht mehr übertünchen. Nun legt der Bundesrat E-Voting vorerst auf Eis. Chronologie eines zwanzigjährigen Irrlaufs. - Am 27. Juni ließ der Bundesrat die Bombe platzen. Die Einführung von E-Voting als drittem offiziellem Stimmkanal wird bis auf Weiteres verschoben. Damit droht dem ambitionierten Digitalisierungsprojekt «Vote électronique» nach fast zwanzig Jahren das Aus. Ein Blick zurück zeigt, dass E-Voting trotz innerer und äußerer Widerstände und Probleme stoisch vorangetrieben wurde. -------------------------------------------------- https://www.woz.ch/1928/e-voting/ein-drama-in-drei-akten LG, SaltySolomon

4 years, 9 months

Wöchentlicher C<3W Newsletter #7

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 24.06.2019 bis 30.06.2019. Inhalt: - Rückruf von Insulinpumpen mit Schwachstellen [EN] - Neuartiger Ansatz: Phishing-Mails mit QR-Code - Angriff auf PGP Keyserver, wieso PGP hoffnungslos Kaputt ist - Digitalsteuer kommt mit anonymisierter IP-Speicherpflicht 2020 - Risiken für Privatsphäre durch Captive Portals im öffentlichen WLAN [EN] - Wie das Fusion-Festival gezeigt hat, dass Freiheitsrechte verteidigt werden können - Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen - How to speak Silicon Valley: 53 essential tech-bro terms explained - Ein Lexicon mit Augenzwinkern über das Internet aus Sicht des Silicon Valley *** Rückruf von Insulinpumpen mit Schwachstellen*** -------------------------------------------------- Medtronic, der weltgrößte Hersteller von medizinischen Geräten, hat einen Rückruf für eine Gruppe seiner Insulinpumpen zurückgerufen da es unpatchbare Schwachstellen in ihnen gefunden wurden. https://www.helpnetsecurity.com/2019/06/28/hackable-medtronic-insulin-pumps- recall/ [EN] *** Neuartiger Ansatz: Phishing-Mails mit QR-Code *** Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen. Derzeit sollen im Finanzbereich Phishing-Mails unterwegs sein, die erfolgreich durch Spam-Filter schlüpfen. Die Betrüger sind auf der Jagd nach Log-in-Daten von beispielsweise AOL und Microsoft. Um Sicherheitslösungen, die Mails auf Anhänge und URLs scannen, zu umgehen, betten die Betrüger QR-Codes in die Mails ein. Davon bekommen Mail-Scanner offensichtlich nichts mit und derartige Nachrichten landen direkt im Postfach von Opfern, erläutern Sicherheitsforscher von Cofense in einem Beitrag. https://www.heise.de/newsticker/meldung/Neuartiger-Ansatz-Phishing-Mails-mit -QR-Code-4457948.html *** Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation *** -------------------------------------------------- Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist. - Keyserver sind das Fundament der PGP-Infrastruktur. Über sie bekommt man die notwendigen Schlüssel, um mit Dritten verschlüsselt zu kommunizieren oder deren digitale Unterschriften zu prüfen, wenn man keinen direkten Draht zum Schlüsselbesitzer hat. Doch das von PGP-Enthusiasten betriebene SKS-Keyserver-Netz erlebt derzeit einen Angriff, der seinen weiteren Betrieb sehr grundsätzlich in Frage stellt. -------------------------------------------------- https://www.heise.de/newsticker/meldung/Neuartiger-Ansatz-Phishing-Mails-mit -QR-Code-4457948.html *** Risiken für Privatsphäre durch Captive Portals im öffentlichen WLAN [EN]*** Open access WiFi hotspots are widely deployed in many public places, including restaurants, parks, coffee shops, shopping malls, trains, airports, hotels, and libraries. While these hotspots provide an attractive option to stay connected, they may also track user activities and share user/device information with third-parties, through the use of trackers in their captive portal and landing websites. In this paper, we present a comprehensive privacy analysis of 67 unique public WiFi hotspots located in Montreal, Canada, and shed some light on the web tracking and data collection behaviors of these hotspots. Our study reveals the collection of a significant amount of privacy-sensitive personal data through the use of social login (e.g., Facebook and Google) and registration forms, and many instances of tracking activities, sometimes even before the user accepts the hotspot's privacy and terms of service policies. Most hotspots use persistent third-party tracking cookies within their captive portal site; these cookies can be used to follow the user's browsing behavior long after the user leaves the hotspots, e.g., up to 20 years. Additionally, several hotspots explicitly share (sometimes via HTTP) the collected personal and unique device information with many third-party tracking domains. https://arxiv.org/abs/1907.02142 *** Das Fusion-Festival hat gezeigt, dass Freiheitsrechte verteidigt werden können*** -------------------------------------------------- Ausgerechnet einem Kulturfestival in Mecklenburg-Vorpommern gelingt es, die bislang größte Schlacht des Jahres gegen Überwachung zu gewinnen. Wie konnte das passieren und was können wir daraus lernen? Ein Kommentar auf Netzpolitik.org -------------------------------------------------- https://netzpolitik.org/2019/das-fusion-festival-hat-gezeigt-dass-freiheitsr echte-verteidigt-werden-koennen *** Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen *** -------------------------------------------------- Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt. - Der Empfang einer manipulierten iMessage kann iPhones und iPads vorübergehend unbrauchbar machen, wenn auf diesen noch nicht iOS 12.3 installiert ist: Ein Fehler in Apples Nachrichten-App führt dazu, dass der unter anderem für den Homescreen verantwortliche iOS-Prozess Springboard in eine Absturzschleife gerät, wie die für Googles Project Zero tätige Sicherheitsforscherin Natalie Silvanovich erklärt. -------------------------------------------------- https://www.heise.de/mac-and-i/meldung/Exploit-veroeffentlicht-iMessage-Nach richt-kann-iPhones-lahmlegen-4463481.html *** How to speak Silicon Valley: 53 essential tech-bro terms explained - Ein Lexicon mit Augenzwinkern über das Internet aus Sicht des Silicon Valley *** -------------------------------------------------- Großartiges Lexicon mit schmankerl wie "cloud, the (n) Servers. A way to keep more of your data off your computer and in the hands of big tech, where it can be monetized in ways you dont understand but may have agreed to when you clicked on the Terms of Service. Usually located in a city or town whose elected officials exchanged tens of millions of dollars in tax breaks for seven full-time security guard jobs." <3 guardian -------------------------------------------------- https://www.theguardian.com/us-news/2019/jun/26/how-to-speak-silicon-valley- decoding-tech-bros-from-microdosing-to-privacy LG, SaltySolomon

4 years, 9 months

2024

2023

2022

2021

2020

2019

C3W Newsletter July 2019