0d061 – Thunderspy

Download (Rechtsklick und "Speichern unter")

In der heutigen Folge stellt Stefan nur ganz kurz USB3 und Thunderbolt gegenüber, da er Thunderspy vorstellen möchte. Sven erzählt von seinem neuem Audio Setup, es werden Fragen beantwortet die gestellt wurden und ein wenig Philosophie über die DSGVO gibt es als kostenlose Zugabe auch noch. Außerdem verpflichtet sich Stefan ein Projekt schnellstmöglich durch zu führen.

Hausmeisterei

Datenverluste 

News

Thema:  Thunderspy

Usb-3, Thunderbolt s, PCI-Express, https://thunderspy.io/

Björn Ruytenberg. Breaking Thunderbolt Protocol Security: Vulnerability Report. 2020

Fun & other Thinks

Aufgenommen am 11.06.2020
Veröffentlicht am:12.06.2020
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

2 Gedanken zu „0d061 – Thunderspy

  1. Datenschutz-affin

    Hallo ihr beiden,
    danke das ihr euch meinem Thema angenommen habt und über die Rufzeichenliste berichtet habt. Ich sehe das genau wie ihr, der Zugang zu den Daten müsste eingeschränkt werden und ein opt-in statt opt-out wäre angebracht, sonst ist das einfach eine unnötig große Verletzung des Datenschutzes. Um das mal in ein Verhältnis zu setzen, die 72305 Einträge entsprechen 86% der 83499 (Zahl von 2000) Funker – also entweder interessiert sich keiner für Datenschutz oder die Option zum Widerspruch geht zu sehr unter.
    Ich hab das mal an den Bundesdatenschutzbeauftragten und an Heise weitergegeben, vielleicht tut sich da ja was.
    Gefunden hab ich die Liste während meiner Vorbereitung auf die Technikprüfung und bevor ich erfahren habe dass man widersprechen kann hätte mich die Veröffentlichung meiner Daten wahrscheinlich sogar davon abgehalten die Lizenz zu erwerben.
    Liebe Grüße,
    ein Hörer

    Antworten
  2. Ian

    Die Insolvenzbekanntmachung ist ein elementarer Baustein des Insolvenzverfahrens. Wer sich in die Insolvenz begibt strebt ja eine Schuldbefreiung an. Hierzu muss die Allgemeinheit darüber informiert werden, dass derjenige zahlungsunfähig ist. Es heißt ja nicht umsonst InsolvenzBEKANNTMACHUNG. Im Namen wird schon klar, dass hiermit beabsichtigt ist, etwas bekannt zu machen. Und zwar nicht durch den Schuldner, sondern durch das Gericht, welche die Bekanntmachung erlässt. Möglichen Gläubigern muss nämlich die Gelegenheit gegeben werden, ihre Forderungen gegenüber dem Gericht anzumelden, potentielle Kunden/Geschäftspartner studieren die Bekanntmachungen regelmäßig um z.B. von Verträgen rechtzeitig zurücktreten zu können oder direkt erst keine Beziehung einzugehen, sodass für sie kein Vermögensschaden entsteht.

    Kurz: Dass die Insolventen ein halbes Jahr lang öffentlich einsehbar sind ist Sinn der Sache und wichtiger Bestandteil eines Insolvenzverfahrens. Ohne ein öffentliches “an den Pranger stellen” kann so eine Insolvenz nicht gerecht abgewickelt werden. So sieht es zumindest die Insolvenzordnung vor. Derzeit ist nach Insolvenzbekanntmachungsverordnung das Internet vorgesehen. Alternativ könnte man es sicher auch in die Zeitung schreiben oder an die Wand des Gerichts pinnen.

    Ob das noch zeitgemäß ist, keine Ahnung, in Zeiten den Datenschutzes ist es ggf. zu erwägen die Gesetze mal zu überdenken, für mich persönlich überwiegt hier aber tatsächlich das berechtigte Interesse der Allgemeinheit.

    Das Rufzeichenverzeichnis habe ich in der Vergangenheit auch bereits als Recherchemöglichkeit genutzt. Gefunden habe ich es mal, als ich per Google nach jemandem gesucht habe und Google tatsächlich die PDF gecrawlt hat. Zack: Haste die Adresse. Finde ich jedoch auch nicht zeitgemäß.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.