social.stefan-muenz.de

Search

Items tagged with: Sicherheit

Über den mobilen Browser (Android) konnte ich gerade keine Überweisung vornehmen. Weil: Selbes Gerät und SMS-Tan aktiv. Einfach den User-Agent geändert - dann ging es. Security par excellence... (War ein Test).

#Fail #Bank #Sicherheit
 
Hach was sol ich sagen, am liebsten hätte ich wieder mal lust gegen #Apple zu #rant'en aber ich bleibe standhaft und anständig.

So mit der #Sicherheit ist es mit dem neuen #M1 Chip von Apple nun eigentlich auch dahin. Nur ein #Hardware #Fehler und du kannst die überteuerte Kiste mit all deine #Daten auf den Müll werfen 🙄

https://www.golem.de/news/apple-silicon-m1-chip-verhindert-bootbare-mac-backups-2105-156859.html
 
Angenommen ich will eine #Messenger-Gruppe gründen (zum Beispiel für #Nachbarschaftshilfe im Dorf).
Ich will nicht #WhatsApp nutzen, lasst uns aber einfach mal annehmen, #Datenschutz, #Sicherheit und #Anonymität sind mir und auch allen anderen im Dorf komplett egal.

Frage:
Welchen Messenger sollte ich dann nutzen, damit möglichst viele Mitmachen?

Ich vermute #Telegram, oder? Und als nächstes #Signal?

Ich freu mich über Antworten, die meine ANNAHMEN berücksichtigen. (also "xy ist doof/unsicher/böse!!" hilft mir hier nicht ;-) )

#askAFriend
 
Free and Open Source Software Conference (FrOSCon) - Call for Papers https://www.froscon.de/cfp/cfpapers/

Normalerweise in Sankt Augustin, in 2021 online.

Thematische Schwerpunkte
- #Betriebssysteme
- #Entwicklung
- #Administration
- #Sicherheit
- #RechtlicheFragen
- #Desktop
- #Bildung
- #GIS
- #Cloud

#FOSS #SanktAugustin #Bonn #FrOSCon
 
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.

https://www.kuketz-blog.de/microsoft-edge-datensendeverhalten-desktop-version-browser-check-teil4/

#microsoft #edge #datenschutz #sicherheit
 
"Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt."

https://www.kuketz-blog.de/microsoft-edge-datensendeverhalten-desktop-version-browser-check-teil4/

Yeah!

#datenschutz #microsoft #sicherheit #edge
 
Hallo OB Thomas Westphal

Warum geht das anderswo, nur ausgerechnet in #Dortmund nicht?
'„In den vergangenen Wochen haben zahlreiche Städte wie Hamburg, Münster, Flensburg und Solingen neue Pop-up-Radwege realisiert“, kommentiert Jürgen Resch.'


#Verkehrswende #Klimakatastrophe #Sicherheit #PopUpBikeLanes #PoweredByRSS
Mehr Tempo bei der Verkehrswende nötig – Umweltverbände fordern Ende der Blockade gegen Pop-up-Radwege
@hollma @mastobikes_de
Bei denen auch. Doch noch mehr sind die völlig tiefentspannten unsensibilisierten "Normalparker" eine Gefahrenquelle für #RadfahrerInnen.
Denn die sind in der Großstadt nur happy, einen (vielleicht noch kostenlosen) Parkplatz gefunden zu haben und haben nur ihr "bloß schnell was einkaufen"-Ziel im Kopf.

Für #Sicherheit beim #Radfahren und um Sensibilität zu erzeugen, gab es hier in #Nürnberg letzte Woche eine Performance-#Raddemo:
https://mstdn.social/@XR_Nuernberg_sunny2/106199803778834177
 

Gorillas: Einhornaufschnitt, 150g, im Angebot 🦍❤️ - zerforschung


#Lieferdienst #Gorilla #Sicherheit
 
Ich sage ja schon die ganze Zeit, dass die #Schwurbler & #Nazis massiv #Daten abgreifen und auch deswegen ihre Jünger auf ihre #Telegram Kanäle locken.

Zugegeben, das alles ist nur eine Vermutung von mir aber anders kann ich mir das nicht vorstellen, da dies ihrem Geistes Kinde entspricht.

#datenschutz #sicherheit #itsicherheit

https://t3n.de/news/vorsicht-telegram-datenjaeger-1374608/
 
Ich sage ja schon die ganze Zeit, dass die #Schwurbler massiv #Daten abgreifen und deswegen auch ihre Jünger auf ihre #Telegram Kanäle locken.

Zugegeben das ist nur eine Vermutung von mir aber anders kann ich mir das nicht vorstellen, da dies auch ihrem Geistes Kinde entsprechen würde.

#datenschutz #sicherheit #itsicherheit

https://t3n.de/news/vorsicht-telegram-datenjaeger-1374608/
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Essen: #Polizeikontrolle läuft völlig aus dem Ruder – Mann mit schwerem Vorwurf: „Wie Mensch dritter Klasse“


Siehe: https://www.derwesten.de/staedte/essen/essen-polizeikontrolle-einsatz-gewalt-eskalation-widerstand-beamte-gericht-prozess-richterin-angeklagter-auto-maenner-id231663393.html

#Polizei #Problem #Sicherheit #Justiz
 

#Essen: #Polizeikontrolle läuft völlig aus dem Ruder – Mann mit schwerem Vorwurf: „Wie Mensch dritter Klasse“


Siehe: https://www.derwesten.de/staedte/essen/essen-polizeikontrolle-einsatz-gewalt-eskalation-widerstand-beamte-gericht-prozess-richterin-angeklagter-auto-maenner-id231663393.html

#Polizei #Problem #Sicherheit #Justiz
 
@Michael Vogel Was mich an Fragen beschaeftigt, denkt wohl kaum einer nach: Wer gibt mir die rechtliche #Sicherheit, dass z.B. meine einwandfreie #Fruchtbarkeit bestehen bleibt und nicht gestoert wird? Kann ich dann die Konzerne auf #Schmerzensgeld oder gar immateriellen Schadensersatz wegen Beraubung meiner Lebensweise verklagen? Diese Wisches, die man in den Krankenhaeusern unterschreiben muss (war letztes Mal der Fall), nehmen mir dieses Recht weg. WIe sieht das hier aus?
 
Es gibt alternativen wie #KeePass oder evt. noch #Bitwarden, die sind #OpenSource und frei zu nutzen. Der Transfer in den meisten KeePass Clients ist sehr schmerzfrei und funktioniert meiner Erfahrung nach gut.
Ich persönlich nutze KeePassXC auf dem Desktop und KeePassDX auf Android, für iOS Geräte gibt es noch z.B. MacPass.
Synchronisieren tu ich es über #Syncthing auf alle meine Geräte. Wenn es einmal eingerichtet ist dann läuft es einwandfrei.
#datenschutz #sicherheit

https://www.heise.de/news/Passwortmanager-LastPass-schraenkt-kostenlose-Version-ein-5057554.html
 
Europa ist am Blackout vorbeigeschrammt:

#Europa stand am 8. Januar vor einem #Blackout, für den es verschiedene Gründe gab. Die machen deutlich, wie anfällig der europäische Stromnetzverbund ist. Nachdem in deutschen Medien zunächst kaum über den Beinahe-Blackout berichtet wurde, ganz anders in Österreich, gab es dann im Laufe der vergangenen Woche doch noch Berichte darüber.

#Infrastruktur #Strom #Sicherheit

https://www.heise.de/tp/features/Europa-ist-am-Blackout-vorbeigeschrammt-5028090.html
 
Ich schreibe ja nicht besonders oft hier, aber das ist mir ein Anliegen:

Nutzt #Signal. Und wenn ihr es schon länger nutzt oder einfach für gut befindet besucht https://signal.org/donate/ .
Spendet von mir aus nur einen Euro. Durch den Weggang von vielen bei Whatsapp und einem Tweet von #ElonMusk sind die Systeme derzeit überlastet und werden erweitert. Signal ist eine Non-Profit Organisation, also gerne untersützen!

#Signal-Messenger #messenger #datenschutz #dsgvo #sicherheit #verkauft nicht euer leben
 
Ich schreibe ja nicht besonders oft hier, aber das ist mir ein Anliegen:

Nutzt #Signal. Und wenn ihr es schon länger nutzt oder einfach für gut befindet besucht https://signal.org/donate/ .
Spendet von mir aus nur einen Euro. Durch den Weggang von vielen bei Whatsapp und einem Tweet von #ElonMusk sind die Systeme derzeit überlastet und werden erweitert. Signal ist eine Non-Profit Organisation, also gerne untersützen!

#Signal-Messenger #messenger #datenschutz #dsgvo #sicherheit #verkauft nicht euer leben
 

#Edeka entschuldigt sich dafür, dass die #Impfchips anscheinend gelegentlich die Diebstahlsicherung im #Supermarkt auslösen ...

Bei Hardwareversionen ab 1.1 ist ein neueres Funkmodul verbaut, das ihr bei Störungen auf Softwareversion 3.1 updaten lassen könnt. Bei den aktuellen Chips ab Auslieferung 2.1.2021 (Hardwareversion 1.2 und neuer) ist die Softwareversion 3.1 bereits vorinstalliert, so dass es hier nicht mehr zu Interaktionen mit Warensicherungsanlagen kommen sollte.
Deswegen gibt es als Entschädigung Gutscheine:
Zum Ausgleich und als Entschuldigung werden wir euch bei jeder Fehlauslösung, die nachweislich auf den #Impfchip zurückzuführen ist, einen Einkaufsgutschein über 25.- Euro oder alternativ eine #Microsoft Guthabenkarte über diesen Betrag ausstellen, die wir glücklicherweise direkt mit der Bill And Melinda #Gates #Foundation abrechnen können.
Also da kann doch niemand meckern oder?

Quelle hier (Achtung Facebook): https://www.facebook.com/187339257978336/posts/liebe-kundenwir-mussten-leider-feststellen-dass-es-offenbar-bei-einigen-impfchip/3652958021416425/

#Impfen #Corona #Chip #gechipt #Virus #Pandemie #Sicherheit #Technologie #Coronavirus #covid-19 #Gesundheit #satire
 
Während Gesetze den Ärzten digitale Patientenakten vorschreiben, ist der Zustand der #IT des Gesundheitswesens real nicht vertrauenswürdig. Der Schutz der Privatsphäre des § 203 StGB wird durch unsichere IT zur völligen Farce. https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it @bfdi @digitalcourage #sicherheit
 

Die schweren Kollateralschäden des ersten #Crypto #War


source: https://www.heise.de/news/rC3-Die-schweren-Kollateralschaeden-des-ersten-Crypto-War-5000558.html

* Verheimlichte Schwachstellen
* unsicheren GSM-Mobilfunk
* Millionen unsichere RFID-Chipkarten
* ...

#Cyber #Internet #Neuland #Politik #Geheimdienst #Überwachung #Freiheit #Demokratie #Verschlüsselung #Sicherheit
 
Hurra! Threemas Clients sind nun endlich quelloffen! 🥳🎉🎊🥂

Das ist definitiv ein großer Schritt in die richtige Richtung – denn nur öffentlich zugänglicher Quellcode kann unabhängig auf seine #Sicherheit überprüft werden.

Quellcode: 🔗 https://github.com/threema-ch/threema-android

Bis 28. Dezember gibt es zu diesem Anlass einen 50%-Rabatt: 🔗 https://threema.ch/de/blog/posts/open-source-rabatt

Hier eine Anleitung, wie Threemas #Verschlüsselung überprüft werden kann: 🔗 https://threema.ch/validation/

#Threema #Messenger #OpenSource #FOSS
 
Wer im Darknet surft, sucht nicht unbedingt Illegales. Die meisten wollen ihre Privatsphäre schützen – nicht nur in unfreien Ländern. Laut einer US-Studie nutzen 93 Prozent nur ohnehin frei zugängliche Webseiten. #Darknet #Tor #Anonymität #Privatsphäre #Sicherheit #TheOnionRouter
 

Frage | Schlankes Linuxsystem als Basis für Virtuelle Maschinen?


Hallo Zusammen, was gibt es eigentlich momentan an schlanken Linuxsystemen als Basis für Virtuelle Maschinen? Ich will darauf insgesamt zwei VM mit Desktop Linux Systemen betreiben. Und natürlich sollte auch die Sicherheit nicht zu kurz kommen.

Tags: #Frage #Linux #Virtuelle-Maschine #VM #Sicherheit #Virtualisierung #Ravenbird #2020-12-07
 
Mal ganz ehrlich ,dieses ganze #Cookie Theater wäre unnötig und für übliche Webseiten benötigte es technisch gar kein Cookies. Bei Webshops oder andere Webanwendungen bei denen seitenübergreifend auf der selben Domain Daten übertragen werden müssen ist es OK und dafür ist die Technik da..

Die meisten Cookies werden von #Databroker genutzt und deswegen überflüssig und gilt nur eurer #Überwachung.

#datenschutz #sicherheit #dsgvo

https://www.heise.de/hintergrund/Cookies-Konsens-und-Co-Duerfen-wir-um-ihre-Zustimmung-bitten-4981016.html?seite=all
 
Habt ihr all eure Weihnachtsgeschenke schon bei #Amazon bestellt? Jetzt stellt sich die Frage, ob ihr immer noch ein gutes Gewissen dabei habt?

Amazons #Überwachung seiner Mitarbeiter und seiner Kunden macht es ganz gründlich und das weltweit. Ist sicherlich nichts neues für euch aber wirklich bewusst ist das scheinbar den wenigsten.

#sicherheit #datenschutz #privatsphäre

https://www.heise.de/tp/features/Setzt-Amazon-Spitzel-gegen-Beschaeftigte-ein-4978306.html
 
Wie Daten von kommerziellen #Apps an den Staat gelange:
Der norwegische Journalist Martin Gundersen zeichnet in einer großen Recherche nach, wie seine Daten von genutzten Apps über Umwege in die Hände eines Datenbrokers kamen, der mit US #Polizei'behörden zusammenarbeitet.

Den original Thread aus den Vogelkäfig hatte ich hier schon mal verlinkt, Netzpolitik hat es aber sehr gut auf Deutsch aufbereitet.

#sicherheit #datenschutz #smartphone

https://netzpolitik.org/2020/smartphone-tracking-wie-daten-von-kommerziellen-apps-an-den-staat-gelangen/
 

Frage | Lädt Windows Autostart Programme vor bevor man sich überhaupt angemeldet hat?


Mal eine Dumme Frage da Windows normalerweise ja nicht so meine Sache ist. Kann es sein das Windows Programme die im Autostart hinterlegt sind lädt, noch bevor sich ein Benutzer angemeldet hat? Normalerweise bin ich in Sachen Login recht schnell und die Programme starten erst wenn ich den Desktop schon sehe, aber vorhin habe ich den Rechner hochfahren lassen und bevor ich mich einloggen konnte kam ein Telefonat. Als ich mich dann eingeloggt habe, waren die Autostart Programme alle schon geladen. Sprich sie müssen gestartet worden sein bevor ich mich eingeloggt habe was ich aus Gründen der Sicherheit bedenklich finde. Allerdings habe ich da wie gesagt mit Windows nicht so viel Ahnung. Habe es nur aus beruflichen Gründen auf einem Rechner hier laufen.

Tags: #de #Frage #Windows #Autostart #Login #Anmeldung #Sicherheit #Ravenbird #2020-11-24
 

Frage | Lädt Windows Autostart Programme vor bevor man sich überhaupt angemeldet hat?


Mal eine Dumme Frage da Windows normalerweise ja nicht so meine Sache ist. Kann es sein das Windows Programme die im Autostart hinterlegt sind lädt, noch bevor sich ein Benutzer angemeldet hat? Normalerweise bin ich in Sachen Login recht schnell und die Programme starten erst wenn ich den Desktop schon sehe, aber vorhin habe ich den Rechner hochfahren lassen und bevor ich mich einloggen konnte kam ein Telefonat. Als ich mich dann eingeloggt habe, waren die Autostart Programme alle schon geladen. Sprich sie müssen gestartet worden sein bevor ich mich eingeloggt habe was ich aus Gründen der Sicherheit bedenklich finde. Allerdings habe ich da wie gesagt mit Windows nicht so viel Ahnung. Habe es nur aus beruflichen Gründen auf einem Rechner hier laufen.

Tags: #de #Frage #Windows #Autostart #Login #Anmeldung #Sicherheit #Ravenbird #2020-11-24
 
Der #OpenBikeSensor und die #SimRa (Sicherheit im Radverkehr) App arbeiten jetzt zusammen

Geht mit aktuellen Geräten und auch noch mit dem alten #RadmesserS. Firmware-Upgrade notwendig.

SimRa kann so Fotos bei Unterschreitung des #Abstand|s auslösen.

#Fahrrad #Sicherheit

https://blog.natenom.com/2020/11/openbikesensor-und-simra/
 
Verbot von #Verschlüsselung in der #EU

Der Generalschlüssel


Seit digitale #Sicherheit demokratisiert wurde, versuchen #Behörden die #Privatsphäre auszuhebeln. Der Anschlag von #Wien bietet Gelegenheit.

https://taz.de/Verbot-von-Verschluesselung-in-der-EU/!5724036/

#taz #Datenschutz #Verschlüsselung #Backdoor #Überwachung #Geheimdienste #Verfassungsschutz #Snowden #Whatsapp #Signal #Messenger
 
Verbot von #Verschlüsselung in der #EU

Der Generalschlüssel


Seit digitale #Sicherheit demokratisiert wurde, versuchen #Behörden die #Privatsphäre auszuhebeln. Der Anschlag von #Wien bietet Gelegenheit.

https://taz.de/Verbot-von-Verschluesselung-in-der-EU/!5724036/

#taz #Datenschutz #Verschlüsselung #Backdoor #Überwachung #Geheimdienste #Verfassungsschutz #Snowden #Whatsapp #Signal #Messenger
 
Verbot von #Verschlüsselung in der #EU

Der Generalschlüssel


Seit digitale #Sicherheit demokratisiert wurde, versuchen #Behörden die #Privatsphäre auszuhebeln. Der Anschlag von #Wien bietet Gelegenheit.

https://taz.de/Verbot-von-Verschluesselung-in-der-EU/!5724036/

#taz #Datenschutz #Verschlüsselung #Backdoor #Überwachung #Geheimdienste #Verfassungsschutz #Snowden #Whatsapp #Signal #Messenger
 
Verbot von #Verschlüsselung in der #EU

Der Generalschlüssel


Seit digitale #Sicherheit demokratisiert wurde, versuchen #Behörden die #Privatsphäre auszuhebeln. Der Anschlag von #Wien bietet Gelegenheit.

https://taz.de/Verbot-von-Verschluesselung-in-der-EU/!5724036/

#taz #Datenschutz #Verschlüsselung #Backdoor #Überwachung #Geheimdienste #Verfassungsschutz #Snowden #Whatsapp #Signal #Messenger
 
Der #EU-Ministerrat bereitet mit einer neuen Resolution den nächsten Versuch vor, sichere Ende-zu-Ende-#Verschlüsselung, beispielsweise in #Messenger, für Normalbürger unerreichbar zu machen.
#Sicherheit #CCC #RechtAufVerschlüsselung
 
Terroranschlag in Wien - Österreichs Kanzler Kurz will mehr Befugnisse für Sicherheitskräfte
ICH habe dadurch ein freies Wochenende.

mehr darf/kann ich dazu nicht sagen.....

#terror #vds #vs #sicherheit
 
Ihr Browser kommt, auch ohne Surfen auf zwielichtigen Websites, sehr häufig mit Schadcode in Kontakt. Umso wichtiger ist es, ihn maximal sicher einzustellen.
 
Sagt jemanden von euch das P2P DAT Protokoll etwas? Ich werde beim ersten Blick auf deren Webseiten nicht ganz schlau daraus.

#privacy #security #datenschutz #sicherheit #datprotocol #privatsphäre #internet #p2p

https://www.datprotocol.com
 

Nichts Genaues weiß man nicht, Hauptsache es geht mit dem Impfen schnell voran ........ach , is doch egal wie es wirkt..........es werden schließlich zuerst die Alten, Kranken und Schwachen zwangsgeimpft ....Menschen die sich sowieso nicht wehren können .....!!


ach ,neenee.... die #Sicherheit geht selbstverständlich vor !.
 
Later posts Earlier posts