RIS49: Stoppt. Luca. Jetzt.

Nach der Sendung zum IT-Sicherheitsgesetz gibt es heute eine kurze Folge.

Die App Luca ist immer noch und wieder in den Nachrichten. Heute gibt es jedoch besonders unschöne Sachen zu berichten. Marcus Mengs ist es gelungen, einen Angriff vorzuführen, der schon vor einiger Zeit in dem Artikel »Was bringt die Luca-App den Gesundheitsämtern wirklich?« beschrieben wurde. Über Eingaben, wie Name oder E-Mail-Adresse, wird Code in die Anwendung eingeschleust. Damit lassen sich dann im Gesundheitsamt Daten auslesen oder dort fremder Code ausführen. Ein Video auf YouTube (datensparsam auf Invidious) demonstriert den Angriff sehr schön. Damit werden mittlerweile nicht „nur“ die Daten der Benutzer:innen gefährdet, sondern auch die Sicherheit der öffentlichen Verwaltung. Eine derartige Software ist daher für den Einsatz in der Praxis ungeeignet und stellt ein enormes Risiko dar.

Im zweiten Teil dieser Sendung widmen wir uns den Vorfällen um die Seite https://dark.fail/. Auch erreichbar unter der Onion-Adresse darkfailllnkf4vf.onion. Deren Domain wurde mit einem gefälschten Gerichtsbeschluss übernommen und hatte einige Zeit lang falsche Inhalte. Lediglich die Inhalte der Onion-Adresse waren unverändert. Vice.com hat über den Fall berichtet.

RIS47: Mails, Merkels Rechner und das Darknet

Jens war kürzlich in Tobias‘ Sendung bei Shellshocked Radio zu Gast. Wir sprachen über NFTs. In der Musikszene wird das immer mehr zum Thema und so wollte Tobias wissen, was das ist.

In der Sendung kommen wir kurz auf eines unserer Lieblingsthemen, das Darknet, zu sprechen. Tobias stört sich an der übermäßigen Verwendung des Begriffs.

In RIS46 ging es u.a. über die Trollerei von Signal in Richtung von Cellebrite. Jetzt versucht sich Signal an Instagram. Sie versuchten dort Werbung zu schalten. In den Anzeigen stand dann drin, warum diese angezeigt wurden. Dies sollte die Leute aufrütteln.

Dann gab es eine Anhörung der britischen Datenschutzbehörde vor dem Parlament. Demnach landen weit über 99% der Beschwerden im Papierkorb.

Und dann war da noch der Mann in Merkels Rechner. Hakan Tanriverdi und Florian Flade haben den Bundestagshack nochmal sehr gut aufgearbeitet und in einem Podcast veröffentlicht. Wir können den Podcast nur empfehlen. Ihr erfahrt, wie der Hack ablief, was Fancy Bear ist und wie die Person ermittelt werden konnte.

Shownotes

RIS39: Phishing und Promotion

Tobias kann es zu Anfang (und auch während) der Sendung nicht lassen, auf seinen neuen Spotify-Account hinzuweisen. Er möchte gern viele Follower sowie Hörerinnen und Hörer gewinnen, um letztlich als großer Stern am Spotify-Himmel aufzugehen. Er spielte auf dem Roboter-Festival und hat für die Sendung einige der Titel mitgebracht.

Nach dem Vorgeplänkel sprechen wir über Phishing. Dieses Phänomen ist sehr weit verbreitet und Forscher stellten kürzlich fest, dass die Angreifer die Methoden schnell verändern. Damit erreichen sie einen fortwährenden Erfolg. Zwei-Faktor-Authentifizierung oder spezielle Hardware (Yubikey, Nitrokey etc.) helfen dagegen.

Wir sprechen über den Capital-One-Hack und erklären, was sich hinter Server-Side Request Forgery verbirgt. Schließlich erwähnt Jens noch seine Mitarbeit bei der Sendung »Die Spur der Täter«.

Shownotes