Der gläserne Nutzer - und wie man sich schützen kann

Ich hatte SMB1 auf dem W10-PC deaktiviert und mich gewundert, warum der Zugriff auf die Netzwerkfestplatte (via FritzBox) nicht möglich ist.
Hier die Antwort von AVM auf meine Nachfrage im Sommer 2016:

Geändert hat sich per dato nix.
Da werden sich wohl demnächst einige Windows 10 Benutzer wundern, wenn Microsoft SMB1 standardmäßig deaktivieren sollte.

 

Aber nur bei Neuinstallationen! Nicht durch Updates...
Ich bin mir auch nicht sicher, ob es bei Win10 schon durchgesetzt werden wird, ich weiß es nur von Server 2016.

 

https://www.facebook.com/video.php?v=10155216017703918

 

Wie demokratisch wird das 'Digitale Jahrhundert'…?

Heise Online 17.10.2017
20. Hannah-Arendt-Tage werden eröffnet: "Wir müssen auf Neustart gehen"
"Am heutigen Dienstagabend werden um 19 Uhr in der Galerie Herrenhausen in Hannover die 20. Hannah-Arendt-Tage eröffnet. In ihrem Eröffnungsvortrag will die Juristin und Essayistin Yvonne Hofstetter der Frage nachgehen: "Wissen – Macht – Meinung: Wie demokratisch wird das digitale Jahrhundert?"
Die Eröffnungsveranstaltung wird im Livestream übertragen. (Klick) heute, ab 19 Uhr
"Viele glauben, Digitalisierung mache frei: durch schrankenlosen Zugriff auf Konsumgüter und globales Wissen", erläutert Hofstetter. Aber: Die digitale Überwachung der Bürger mache sie berechenbar, vorhersehbar, manipulierbar. Filter-Algorithmen unterdrückten Minderheitsmeinungen. Der algorithmische Sozial-TÜV der sozialen Medien führe zu technologischem Rassismus und Vorverteilung."

Gruß, Sebastiano
.

 

Aha, Sebastiano zitiert sich mal wieder durch die Welt, ob er denn auch eine eigene Meinung dazu hat?

Wie das wohl Goebbels vor 70 Jahren gemacht hat? So ganz ohne Internet? Reichten vielleicht doch Radio und Zeitungen alleine aus um das Volk um den Finger zu wickeln?

Wann war denn alles gut? Was war die beste Zeit in Deutschland? 50er? 60er? 70er? 80er?90er?

Vermutlich wird es darauf wieder keine Antwort geben, "frueher war alles gut" ist so eine Nebelkerze, die einfach das jetzt und hier dicht macht.

 

Wobei das ja eine Empfehlung ist, die generell und auch völlig unabhängig vom aktuellen KRACK-Szenario und der Art der Netzanbindung gelten sollte.

 

Zeigt mir mal eine Bank bzw. einen Shop, der die Ueberweisung/den Bestellvorgang ohne ssl/tls abwickelt.

 

Heise Online 17.10.2017
20. Hannah-Arendt-Tage: Wenn Algorithmen regieren und verwalten
"Der Soziologe Dr. Mike Weber und die Informatikerin Dr. Constanze Kurz widmen sich auf den Hanna-Arendt-Tagen dem Einsatz von Algorithmen im öffentlichen Sektor.
Die Vorträge werden im Livestreaming übertragen. (Klick) heute 19 Uhr - danach weiterhin abrufbar
Der heutige Donnerstagabend der 20. Hannah-Arendt-Tage in Hannover steht im Zeichen der Algorithmen in den Händen des Staates. Dazu werden ab 19 Uhr in der Ada-und-Theodor-Lessing-Volkshochschule der Soziologe Dr. Mike Weber und die Informatikerin und Sprecherin des Chaos Computer Clubs Dr. Constanze Kurz sprechen. Die Veranstaltung wird im Livestreaming übertragen.
Smarte Geräte unterstützen unseren Alltag. Damit diese intelligenten Helfer einen komfortablen Mehrwert schaffen, müssen sie automatisiert auf eine Vielzahl personenbezogener Daten zugreifen und sie durch angemessene Algorithmen auswerten können. Das ist ein vielfach erprobtes Geschäftsmodell großer Unternehmen der Digitalwirtschaft.“

Anmerkung:
Die Hannah-Arendt-Tage stehen eher unter dem Zeichen von Hannah Arendts ‚Vita Activa‘ und der soziokulturellen, gesamtgesellschaftlichen Bedeutung der Digitalisierung, als den rein technischen Aspekten, die hier im Forum oftmals nur eindimensional schlussfolgernd diskutiert werden. Insofern dürfte der zuvor gepostete Eröffnungsvortrag (ab Minute 45:30) und die anschließende Frage-Session für überwiegend technisch Orientierte wenig erbaulich sein, nicht zuletzt auch aufgrund der Vortragsdramaturgie.
Gleichwohl mag auch dieser zweite Veranstaltungshinweis für manchen Foristen erneut eine treffliche Gelegenheit zur inhaltlichen Bewertung eines Vortrags bieten, noch bevor er stattgefunden hat, verbunden mit beliebig selektiver Zitatzuschreibung – aka Selbstsabotage 2.0 …

Gruß, Sebastiano
.

 

Heise Online, 14.11.2017
OnePlus: Wartungs-App EngineerMode fungiert als Smartphone-Backdoor
"Die auf OnePlus-Smartphones installierte Diagnose-App EngineerMode fungiert als Backdoor und kann Angreifern Root-Zugriff gewähren.

Ein Android-Entwickler mit dem Twitter-Namen Elliot Alderson hat eine Backdoor in einer Wartungs-App auf Smartphones von OnePlus entdeckt. Der chinesische Elektronik-Hersteller hat auf seinen Smartphone-Modellen OnePlus 3, OnePlus 3T und OnePlus 5 sowie in OxygenOS für das OnePlus One eine Test- und Diagnose-App namens EngineerMode installiert. Die Software wurde vom Chip-Hersteller Qualcomm entwickelt und an Gerätehersteller verteilt. Denen soll die App ein einfaches Testen der einzelnen Hardware-Komponenten während der Produktion ermöglichen. […]

Alderson befürchtet, dass auch andere Qualcomm-Kunden ihre Geräte mit EngineerMode ausliefern; laut ersten Rückmeldungen von Nutzern sind auch das Asus Zenfone, das Redmi 3s und die Android-Variante MIUI von Xiaomi betroffen.…"

Ist Qualcomm nicht einer der weltweit bedeutendsten Produzenten von Baseband Prozessoren…?

Gruß, Sebastiano
.

 

Wo ein Wille ist, ist auch ein Weg:

iPhone X: Vietnamesische Sicherheitsforscher umgehen Face ID mit Maske

 

Fuer alle, die gerne wissen wollen, was Google so alles ueber sie weiss:
Welcome to My Activity

Nach dem Anmelden (wenn nicht schon automatisch angemeldet, dann wird's spannend) kann man suchen.

Alle die keinen Account bei Google haben, kein Android mit Play oder sich wie auch immer ihrer Paranoia hingeben, brauchen hier nicht zu posten, dass da gar nichts steht, die anderen duerfen sich wundern und darueber nachdenken ob das nun faszinierend oder bedrohlich ist - fuer mich beides.

Ich hab seit einem halben Jahr testweise auf dem Fon den "Standortverlauf" aktiviert, das ist ganz grosses Kino und ich schaffe es einfach mental nicht, den wieder abzuschalten und bevor jetzt gleich wieder ein "selbst schuld" aus irgendeiner Netzwerkversteherecke kommt, ich weiss.

 

Uiuiui, wirklich grandios, was Google an Wissen über mich bereithält :

Keine Ergebnisse.
Versuche es mit weniger Filtern.
Einige Aktivitäten werden eventuell noch nicht angezeigt.

 

Der Apfel gleicht sich dem Fenster an.

Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra

 

Ich dachte das waere ein "feature", musste meinem Neffen vor ein paar Monaten auf dem Applenotebook einen defekten Treiber eines Etikettendruckers von Brother dem von Apple genutzten CUPS entreissen und hab mir da auf dem Terminal mit "sudo passwd root" in Ubuntumanier einen nutzbaren Rootaccount gemacht, dachte mir noch, interessant, dass das tut ...hab mich damit wohl zum Superhacker gemacht, geil.
.

 

Zu alten, sehr alten, Unix Zeiten hatte ich, wie viele andere Nerds, dieses T-Shirt mit dem
Aufdruck "Ich root, du nix". Hat die Jahrzehnte aber nicht überlebt [emoji854].
Ich sollte mir Mal ein neues besorgen.

PS:
Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen

 

Da sich dieser Thread ja zum Teil auch mit allgemeinen Sicherheitsratschlägen befasst, hier mal die Empfehlung von mir, ggf. Rufnummernsperren in der Fritz!Box einzurichten. Das geht so: Rufsperren für ankommende und ausgehende Anrufe (z.B. 0900-Nummern) einrichten | FRITZ!Box 7390 | AVM Deutschland

Mich nerven z.B. die Meinungsumfragen und Gewinnspiele, in den letzten Tagen auch Anrufe aus Afrika, die sofort auflegen - vmtl. Rückruffallen. Kommt alles in die Sperrliste und ich hab meine Ruhe.

Unabhängig davon gibt es aktuell noch die Empfehlung, die Administrationsoberfläche der Telefonanlage gut zu sichern, also komplexe Passwörter etc. verwenden! Der Trick der Gauner ist es dabei, sich Zugang als Admin zu verschaffen und dann die Call-by-Call Funktion freizuschalten, um damit Gebühren im vierstelligen Bereich zu generieren. Siehe auch: Teure Angriffe auf ISDN-Anlagen

 

na da blüht uns ja was, wenn das bescheuerte VoIP kommt...