RIS24: Datenreichtümer

In den letzten Tagen und Wochen gab es viele vermeintliche und echte Datenreichtümer. Allen voran stand die Riesendiskussion um Facebook und Cambridge Analytica.

Wir versuchen in der Sendung unsere Sicht auf den Skandal zu schildern. Gleichzeitig wollen wir auf die untenstehenden Podcasts zum Thema verweisen. Dort wurde das Thema zum Teil in einer wesentlich größeren Breite und Tiefe besprochen.

Im Bereich der Smartphones fielen uns einige Apps auf, die ebenfalls Daten verloren. Grindr gab den HIV-Status der Nutzer weiter und MyFitnessPal verlor Nutzerdaten.

Schließlich beleuchten wir nochmal den Fall des Attentäters von San Bernardino. Damals wollte das FBI das Apple eine Hintertür in deren System einbaut. Es stellt sich raus, dass hier ein Exempel geschaffen werden sollte und Apple tat gut daran, dies zu verweigern.

Shownotes

Facebook

Podcasts zum Thema Facebook:

Datenleaks bei Apps

San Bernardino und das FBI

Angriffe gegen USB

RIS23: Facebook, AGBs und Briar

Diese Sendung wurde außerhalb des Sendestudios von Radio OKJ aufgenommen. Wir hatten diesmal nur einen Meetingraum zur Verfügung. Daher ist die Audioqualität nicht besonders toll.

Ein Teil unserer Sendung hangelt sich entlang des Themas AGBs, also dem so allseits beliebten Kleingedruckten.

Tobias sah eine Sendung, wo Menschen auf der Straße Teile der AGBs von Facebook präsentiert wurden und diese gefragt wurden, ob sie solchen Bedingungen zustimmen würden. Viele verneinten dies. Allerdings mussten dann viele doch zugeben, auf Facebook zu sein und damit solchen Bedingungen zugestimmt zu haben.

Tobias erzählt weiter ein wenig von seinem Weg zum digitalen Nomaden. Später sprechen wir über Schwachstellen in Routern und Sexspielzeugen. Schließlich kommen wir auf Datenschutzprobleme bei Dating-Apps.

Am Ende unserer Sendung führen wir eine kleine Installation von Briar durch. Wir versuchen, diese App auf unsere Telefone zu installieren, diese einzurichten und machen erste Schritte bei der Benutzung.

Shownotes

RIS18: Single Sign-On und Passwortspeicherung

Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.

Im Gespräch stellen wir jedoch fest, dass Tobias’ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.

Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:

openid vs. oauth
Unterschied von OpenID und OAuth (By Saqibali, technical improved by Perhelion (Own work) [CC0], via Wikimedia Commons)

Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.

Der Text der angesprochenen DDoS-Mail lautet:

Greetings,

We are CyberTeam, perhaps you’ve heard of us?

We are planning a massive DDoS attack against torservers.net

To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd

If you do not pay, your site will be down for 2 weeks.

Don’t bother replying to negotiate, we reject all incoming emails.

[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3

Musik

Die Musik in der Sendung stammte von Tobias’ Projekt Megalmodas.

Shownotes

RIS15: WannaCryFaceBook

Wir sprechen heute über zwei Themen:

  • Anonymität bei Facebook
  • WannaCry

Tobias lernte kürzlich jemanden kennen. Deren Idee von Anonymität war es, sich mit dem reellen Namen bei Facebook anzumelden und keine Bilder zu posten oder als Profilbild einzustellen. Wir diskutieren ein wenig wie anonym, oder besser nicht anonym, dies ist.

Weiterhin war in den letzten Tagen und Wochen die Schadsoftware WannaCry ein großes Thema. Wir nehmen uns ebenfalls des Themas an und klären, woher die Ransomware eigentlich kommt, wie sie auf Rechner kommt und welche Schutzmaßnahmen es gibt.

Danach waren fast 90 Minuten vergangen und Tobias musste weiter. Daher ist die Sendung ein wenig kürzer als sonst.

Shownotes

RIS10: Tobias testet Tor-Browser

Tobias versucht immer vorbildlich die Hinweise aus den letzten Sendungen umzusetzen. So installierte er sich den Tor-Browser und versuchte, damit Facebook zu nutzen. Für ihn stellte sich das etwas umständlich dar. Denn er musste dauernd sein Password eingeben, Freunde identifizieren usw. Wir sprechen in der Sendung darüber, wie er es besser machen kann. Facebook bietet nämlich einen Tor Onion Service, der nur über Tor erreichbar ist: https://facebookcorewwwi.onion/. Damit verschwinden viele der Probleme.

Allerdings stellten wir auch fest, dass Tobias seinen bisherigen Browser wie gewohnt nutzt. Damit hat dieser alle Cookies u.a. auch die von Facebook. Jens zeigte mal anhand des Plugins Lightbeams, wieviele Seiten im Hintergrund geladen werden.

Schließlich gehen wir noch auf eine Lücke bei Magento ein und diskutieren, wie Server in der Praxis gehackt werden können.

Musik

Shownotes

RIS07: Firefox-Festplatten-DoS

Unser kleiner Podcast wird von Mal zu Mal schöner und besser. Tobias hat ein Jingle für die Sendung gemacht. Das ist ein erster Versuch. Gefällt es euch?

In der Sendung sprechen wir über den Browser Mozilla Firefox, der angeblich Festplatten frisst. Das heißt, die Software schreibt sehr viele Daten auf die Festplatte und sorgt so für ein kürzeres Leben.

Tobias wollte ein wenig über Hatespeech und Facebook reden. Jens’ Anliegen ist der vollendete Audit für die pEp-Software.

Daneben vertiefen wir das Thema Denial-of-Service-Angriff und sprechen über die Angriffe auf Photo-TANs.

Shownotes

Firefox frisst die SSD

Facebook und Hatespeech

dDoS gegen Brian Krebs

pEp ist auditiert

Angriff auf Photo-TAN

RIS05: Von Bankräubern, Mördern und Vibratoren, die nach Hause telefonieren

In der Sendung diskutieren wir einige Vorfälle aus der Nicht-IT-Welt. So schafften es indische Räuber trotz Sicherheitsvorkehrungen einen Zug auszurauben. In den USA scheint es möglich zu sein, einen perfekten Mord zu verüben und die Meldung über diese gesetzliche “Schwachstelle” wurde bisher ignoriert. Außerdem greifen wir einen alten Vorfall aus dem Thüringer LKA auf, wo nach Klopapierdieben gefahndet wurde.

Die IT-Welt bot auch spannende Dinge. So schnitt die Thüringer Polizei auch in anderen Zusammenhängen Telefonate mit, VWs können mit billiger Hardware geknackt werden und Vibratoren telefonieren nach “Hause”.

Musik

Weblinks