Professional Audio | Video | Mediaproduktion

Bullshitnews

Google hat in Chrome eine „echte Zeroday-Chain“

…und wir sollen jetzt alle Patchen… und zwar wirklich alles was mit Googles Gedöns läuft

https://www.golem.de/news/sicherheitsupdate-chrome-schwachstelle-wird-aktiv-genutzt-1903-139833.html
https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-Google-Chrome-in-Umlauf-4328122.html
https://www.deskmodder.de/blog/2019/03/07/habt-ihr-alle-eure-browser-chromium-schon-upgedatet-dann-macht-es-jetzt/#comments

Kurz mal meine Meinung als Bild zum an die Wand tackern

Mehr hab ich dazu quasi nicht zu sagen. Ich nutze erfolgreich Firefox und FF Klar eben weil ich genug Bockmist mit Google durch hab. Und jetzt wechselt der Edge auch noch auf Chrome Engine. Und alle so Klatsch-Klatsch-Klatsch… Jeah… Ich kann es kaum erwarten…

Man hält diesen Mist nicht mehr aus (-‸ლ)

Googles Alarmanlage hat ein Mikrofon, von dem niemand wusste…

Quellen: https://www.heise.de/newsticker/meldung/Googles-Alarmanlage-hat-ein-Mikrofon-von-dem-niemand-wusste-4313669.html
https://winfuture.de/news,107507.html
https://www.br.de/nachrichten/netzwelt/verdecktes-mikrofon-in-googles-alarmanlage,RIiZTRa

Als ich das gelesen habe bin ich vor lachen vom Stuhl gekippt. So Blauäugig kann doch echt niemand sein dachte ich. Doch… ist Generation Smartphone, Homesecurity und KI wahrscheinlich doch.
Also man darf jetzt 2 Sachen nicht verwechseln: Ein Mikrophon an sich kann als Sensor dienen damit z.B. Bei einem plötzlichen Geräusch Alarm ausgelöst wird. Darüber kann man nicht abhören, wie landläufig rum geweihräuchert wird, denn dazu benötigt man einen AD Wandler der die Geräusche in Audiosignale verarbeitet. Und genau das hat wohl dieses Nest Guard drin gehabt und es wurde nicht kommuniziert. Google halt

Wenn jetzt so ne Firma die Sicherheitsgedöns für die heimische Bude anbietet plötzlich meint das man so was „Als zukünftiges Feature“ eingebaut hat aber nicht kommuniziert hat… Entschuldigung aber ich würde das Zeug raus reißen und den vor die Füße werfen. Aber die Leute werden sich freuen und Google dankbar sein – wird schon nix passieren…

Und Trump dieser Pfosten (und er ist ja nicht alleine wenn ich die Diskussion um 5G Technik verfolge) will jetzt alle Huawei Elektronik aus der 4G/5G Netztechnik raus haben weil das ja vom bösen Chinesen ist m0)

Bußgelder bei Datenskandalen…

Heute das erste was man so liest:

Facebook droht ein Milliarden-Bußgeld | Facebook Google und Co müssen mit Milliarden Bußgeld rechen…

https://www.faz.net/aktuell/wirtschaft/diginomics/facebook-droht-ein-milliarden-bussgeld-16042363.html

http://www.spiegel.de/netzwelt/netzpolitik/facebook-soll-milliarden-bussgeld-in-datenskandal-um-cambridge-analytica-drohen-a-1253335.html

https://www.bild.de/digital/internet/internet/facebook-droht-milliarden-bussgeld-in-usa-wegen-datenschutz-pannen-60154744.bild.html

https://winfuture.de/news,107429.html

Issja soweit okay dass man die Leute verknackt, die nicht die Daten anderer ausreichend schützen. Aber wer steckt sich nun das Geld in die Tasche? Was wird mit den Bußgeldern angestellt und Gutes getan? Für was werden die Gelder verwendet?

Die betroffenen User haben sicher nicht plötzlich 250€ auf ihrem Konto als Entschädigung – also wer steckt sich die Kohle in die Matratze?

Falls doch eine Internationale Gerechtigkeitsliga die Milliarden dann auf die User verteilt aber wegen Datenschutz Probleme hat die Kontonummern zu finden – Meine steht im Impressum!!! Einfach melden!!! Ich bin vom Adobe-Hack und noch 3 Weiteren u.A. Google betroffen. Danke ich nehme euch gerne so ne Mille ab!

DatenLeaks… es geht weiter….

Es nicht mal einen Monat her da wurde im Netz wieder in das Datenleck Horn geblasen und das nicht zu leise…

Neues Jahr … neue Datenleaks

Nun liest man wieder von über 600 Millionen Logindaten die im Netz rumgeistern.

Gefunden hier:
https://stadt-bremerhaven.de/eyeem-500px-sharethis-und-weitere-wieder-ueber-600-millionen-login-daten-im-umlauf/
https://www.heise.de/security/meldung/Gehackte-Websites-620-Millionen-Accounts-zum-Verkauf-im-Darknet-4305517.html
https://www.focus.de/digital/internet/preis-fuer-daten-liegt-bei-20-000-dollar-darknet-hacker-bieten-620-millionen-accounts-zum-verkauf-beliebte-websites-betroffen_id_10314392.html

Wenn man jetzt den Text liest und dann mal schaut was denn das für Portale sind wo die Daten her kommen, merkt man fix, dass es sich um hippe Portale handelt, wo man seine Fotos sharen oder Menschen daten kann oder Fitness Portale. Also alles tolle moderne Bullshit Dinge mit denen man seine Aktivitäten hypen kann in Social Networks:

Guggt mal ich hab n Tolles Foto gemacht…

Guggt mal dieses Tolle Blinkende Video hab ich von einem Roboter erstellen lassen, weil ich zu doof bin das mit einer vernünftigen App oder Programm welches Geld kostet lokal auf dem Gerät zu erstellen…

Guggt mal hier datet mich ich bin ja so eine geile Sau…

Guggt mal hier so sah mein Workout aus und ich bin total verschwitz und stinke nach Testosteron…

Guggt mal ich bin zu 0,00000567% Adelig…

Guggt mal das gab es heute bei mir zu essen…voll vegan, glutenfrei und CO2 neutral

Sorry dass ich mich hier amüsiere aber… ach was nutzt es einfach weiter… macht euch keine Sorgen um eure Daten… was soll schon passieren…

Neues Jahr … neue Datenleaks

Kaum fängt das neue Jahr an, hört man auch schon wieder von Datenskandalen, bei denen Politiker und Promis betroffen sind. Mal abgesehen davon, dass ich es wie die Bürgermeisterin relativ gut finde, dass wieder mal jemand Initiative zeigt um Leute aufzurütteln die nie über Accountsicherheit nachdenken, ist es dennoch gewaltig wie groß das Ausmaß ist und wie groß wieder das politische Gebären ist. Da machen sich Leute jahrelang keine Birne über ihr Passwort oder 2FA Authentifizierung und kaum hat man ein Bild von denen im Schlüpper ergaunert, werden wieder Sinnlose Aktionen losgetreten, komplett Kopflos Regulierungen und höheren Strafen gefordert. Natürlich ist der Hacker schuld, dass man sich selbst komplett verantwortungslos bei der Passwortwahl und der Nutzung seiner Portale und Social Networks verhält. Natürlich – immer sind andere Schuld!

Politiker sollten einen Internet Führerschein machen bevor sie anfangen über entsprechende Themen zu diskutieren. Und das verdammte Handbuch ihres Telefons lesen und von einem Profi (Bundesregierungssicherheitsbeauftragter des BSI oder wie auch immer diese Stelle dann heißen wird) eine Schulung über Absicherung ebendieses machen. Bei jeder vernünftigen Firma bekommt man bei Einstieg eine Schulung über Verhaltensrichtlinien und Datenschutz.

https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Ehemaliges-Twitter-Konto-eines-YouTubers-missbraucht-4265608.html

Wie auch immer das in diesem und den nächsten Jahren weiter geht – Macht euch bitte Gedanken über eure Passwort Sicherheit und die Dienste die ihr nutzt! Und sichert euer Mail Postfach ab wie Fort Knox!!!

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html

Über Mails werden z.B. Passwort Recovery Anfragen verifiziert – ist einer in eurem Mail Postfach drin kann er sich leicht Zugang zu Accounts wie Twitter oder Facebook verschaffen (wenn ihr da keine 2FA Authentifizierung nutzt) und über IMAP sogar so, dass ihr gar nix mitbekommt. Und auch lustige geteilte Urlaubsbilder mit euren Nacktfotos in der Foto-Cloud sind über den sicheren Link den ihr per Mail bekommen habt dann eben nicht mehr Privat! Lasst eure Mails niemals auf dem Server liegen!!!

Was ich in diesem Zusammenhang beachtlich finde: da gibt es jemanden der echte Hilfe bietet und aus den kompletten Datenklauschweinaktionen ein Tool stickt, wo man prüfen kann ob man betroffen ist und in wie weit einen das selbst betrifft. Troy Hunt hat hier einen Beitrag erstellt. https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ Da sind bisher knapp 90 GB an Logindaten im Netz!!! https://www.golem.de/news/datenlecks-ueber-eine-milliarde-zugangsdaten-im-internet-1901-138796.html

Die Seite nennt sich ‚;–have i been pwned? https://haveibeenpwned.com/
Hier kann man über anonyme Eingabe seiner Email und sogar der verwendeten Passwörter herausfinden ob man betroffen ist. Gegebenenfalls kann man sogar herausfinden von welchem Account die Daten stammen die geklaut wurden. Nichtsdestotrotz gilt immer noch die Regel: Passwörter regelmäßig ändern! Passwort Sicherheitsreglements einhalten ( mind. 8-12 Zeichen, Groß-Kleinschreibung, Sonderzeichen), 2FA Authentifizierung auch wenn es unbequemer ist!!! Passwörter nicht im Browser speichern und schon gar nicht über ein Passwort-Tool in die Cloud syncen!!!

Langsam hab ich es Satt dieses Datenschutz Mantra zu beten. Nach über 20 Jahren Internet fürs breite Volk müssen doch die Leute schon in der Schule solche Dinge lernen und das wissen und selbst die Nachkriegsgeneration in den Chefetagen muss sich dran halten! Dann wird auch nicht so viel Energie verbrannt und kopfloser Bullshit entschieden in der Politik! Es reicht doch wenn so genannte Sicherheitsforscher ständig neuen Bullshit finden wie man Daten abgraben kann. Da muss man doch irgendwann selber drauf kommen, dass je weniger ich ins Netz blase umso weniger anfällig bin ich für Datenklau. Aber die Entwicklung geht dennoch immer weiter in die Richtung dass mein Klo Daten ins Internet blasen soll und mein Kühlschrank mir Mails schickt m(

Datenschutz Mantra

Kategorien