Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 05.08. bis 11.08.
Inhalt:
- Facebook fördert Forschung zum Gedankenlesen
- Amazon muss bekanntgeben, wie häufig SSRF in der Amazon Cloud
vorkommt
- US-Regierung zieht alle Überwachungsregister im Kampf gegen
Whistleblowing
- Hessens Polizist*innen missbrauchen Zugriff auf personenbezogene
Daten massiv
- ReCAPTCHAs sind das Böse
- Facebook veröffentlicht Teile seiner Uploadfiltertechnik
- DDoS mal anders
- Adorno und der neue Rechtsradikalimus
- CCC hackt Hotel-Schlösser der neuesten Generation
- Chaos Communication Camp Vorschau von
Netzpolitik.org
*** Facebook fördert Forschung zum Gedankenlesen ***
--------------------------------------------------
Der Titel sagt eigentlich ohnehin alles. Und von wem würden wir lieber
unsere Gedanken lesen lassen, als von einer so vertrauenswürdigen Firma
wie Facebook?
--------------------------------------------------
<https://heise.de/-4486598>
*** Amazon muss bekanntgeben, wie häufig SSRF in der Amazon Cloud
vorkommt ***
--------------------------------------------------
Die Cloud beinhaltet ja viele Dinge, und Cloud Angestellte sollen
zuweilen Zugriffe haben. Der Capital One Hack bewegt daher die Politik.
Senator Wyden hat jetzt bei Jeff Bezos angefragt, ob und wie viele und
welche Amazon Kund*innen durch server-side request forgery (SSRF)
Schwachstellen angegriffen wurden. Jeff hat bis zum 13. August Zeit zu
antworten.
--------------------------------------------------
<https://www.theregister.co.uk/2019/08/06/wyden_amazon_letter/>
*** US-Regierung zieht alle Überwachungsregister im Kampf gegen
Whistleblowing ***
--------------------------------------------------
Wie schon unter seinem Vorgänger werden Whistleblower*innen von Trumps
Regierung gnadenlos gejagt und als "Spion*innen" denunziert.
Die Überwachungsmöglichkeiten der Regierung sind fast grenzenlos und
kaum jemand, die/der auf einen Missstand hinweisen will, hat das
technische Know-How, sich ernsthaft zu verteidigen. Es ist bezeichnend,
dass der eine bekannte Whistleblower, der zumindest eine ungefähre
Vorstellung hatte, wogegen er sich zu wehren hat, keinen anderen Ausweg
sah, als sein Heimatland zu verlassen -- alle technische Expertise
konnte Edward Snowden also gerade einmal genug Zeit für eine
"erfolgreiche" Flucht verschaffen.
Der Artikel listet auf, über welche Indizien einige der bekannteren
Whistleblower*innen der jüngeren Vergangenheit aufgeflogen sind und gibt
dadurch ganz gute Einblicke in die Daten, die den Behörden zur Verfügung
stehen.
--------------------------------------------------
<https://theintercept.com/2019/08/04/whistleblowers-surveillance-fbi-trump/>
*** Hessens Polizist*innen missbrauchen Zugriff auf personenbezogene
Daten massiv ***
--------------------------------------------------
Helene Fischers Daten wurden nach einem Konzert in Frankfurt 83 Mal von
Polizist*innen abgefragt. Ob sie wohl tatsächlich 83 an diesem einen
Abend kontrolliert wurde? Wohl eher nicht, das gibt sogar der hessische
Polizeipräsident zu.
Dass stichprobenartige Kontrollen, die bei jeder 200. (!) Abfrage einen
Grund für eben diese haben wollen, allein seit Februar zu 9.000 Fällen
bei der Datenschutzbehörde geführt haben, findet die Polizei aber
unbedenklich. Bei 18.000 Beamt*innen sind 9.000 potentielle
Datenschutzvergehen in 6 Monaten sicherlich ganz normal.
--------------------------------------------------
<https://www.golem.de/news/datenmissbrauch-hessens-polizisten-fragen-nicht-nur-daten-von-promis-ab-1908-142961.html>
*** ReCAPTCHAs sind das Böse ***
--------------------------------------------------
Eim schöner Rant über Google reCAPTCHAs :)
--------------------------------------------------
<https://thestoic.me/there-is-no-evil-like-recaptcha>
*** Facebook veröffentlicht Teile seiner Uploadfiltertechnik ***
--------------------------------------------------
Für alle unter euch, die immer schon wissen wollten, wie die Algorithmen
hinter Facebooks Uploadfilter funktionieren: Teile davon sind jetzt
offiziell auf Github veröffentlicht. Viel Spaß beim Lesen!:)
--------------------------------------------------
<https://netzpolitik.org/2019/facebook-veroeffentlicht-teile-seiner-uploadfilter-technik/>
<https://github.com/facebook/ThreatExchange/tree/master/hashing/tmk>
*** DoS mal anders ***
--------------------------------------------------
Dass (D)DoS ein großes Problem in diesem Internet darstellt, ist
hinreichend bekannt.
Zwei Forscher haben sich mit einer neuen Facette davon beschäftigt: Kann
ich mir beim Angriff die Bandbreite sparen und stattdessen einfach die
Worst-Case Szenarien diverser Algorithmen ausnutzen?
Die "überraschende" Antwort: Ja, klar! Zumindest für PDFs, VNC und
Dropbox' Password-Strength-Estimator funktioniert das.
--------------------------------------------------
<https://www.wired.com/story/algorithm-dos-attack/>
*** Adorno und der neue Rechtsradikalimus ***
--------------------------------------------------
Ein Artikel der zeigt, dass die Taktiken der "neuen Rechten" gar nicht
so neu sind, sondern schon Ende der 60er ganz gut beschrieben wurden.
--------------------------------------------------
<https://heise.de/-4493410>
*** CCC hackt Hotel-Schlösser der neuesten Generation ***
--------------------------------------------------
Zwei Personen aus dem CCC haben Schwachstellen in Bluetooth-basierten
Hotelschlössern gefunden.
Da die Schlösser zum Zeitpunkt der Entdeckung noch so neu waren, ist es
tatsächlich möglich, dass die Herstellerfirma alle betroffenen Schlösser
patchen wird -- das sind doch gut Nachrichten :)
--------------------------------------------------
<https://www.ccc.de/de/updates/2019/ble-locks>
*** Chaos Communication Camp Vorschau von
Netzpolitik.org ***
--------------------------------------------------
Netzpolitik.org gibt eine Vorschau auf das Camp aus ihrer Sicht und
verlinkt gleich alle Möglichkeiten, wie eins dabei sein kann, wenn's mit
dem Ticketkauf nicht geklappt hat.
--------------------------------------------------
<https://netzpolitik.org/2019/chaos-communication-camp-programmempfehlungen-fuer-das-heimkino/>
LG aus Kroatien,
dimir