Wie in jedem Jahr präsentieren Stefan und Sven die Preisträger des Big Brother Awards 2023.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
- Tipps und Erfahrungsberichte gesucht: PV-Anlage
- Die Anlage soll bestenfalls 20+ Jahre arbeiten, da ist Langzeitverfügbarkeit schon ein Thema.
- Cloud-.unabhängig
- Lokales Web-Interface mit sinnvollen Funktionen
- auch lokal HTTPS und starke Authentifizierung
- Sicherheitsupdates?
- Open Source?
- Integration in Home-Assistant o. ä.
- Die Anlage soll bestenfalls 20+ Jahre arbeiten, da ist Langzeitverfügbarkeit schon ein Thema.
Datenverluste
- 07.04.2023: Videoüberwachung: Tesla-Mitarbeiter amüsierten sich über Kunden
- 12.04.2023: Forum der Media-Center-Software Kodi nach Hack offline | heise online
- 01.05.2023: T-Mobile discloses second data breach since the start of 2023
News
- 07.04.2023: Gone in a Minute or So: How a Headlight Leads to a CAN Bus Injection Attack and a Stolen Vehicle – Hackster.io
- 17.04.2023: FBI warnt anlasslos vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen | heise online
- 24.04.2023: Hackers can breach networks using data on resold corporate routers
- 01.05.2023: Konkrete Empfänger Datenauskunft – Datenschutz Agentur
Thema: Big Brother Awards 2023
Big Brother Awards – Wikipedia
Die Preisträger/innen:
- Behörden & Verwaltung
- Finanzen: fineleap Connect GmbH
- Kommunikation
- Lebenswerk: Microsoft
- Verbraucherschutz
Fun and other Thinks
- Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1 | heise online
- Tiny Frequenz Erkennung Karte Proxgrind RFID Bereich Detektor Keychain Handy Anhänger IC ID Access Control Readhead Prüfung| | – AliExpress
Aufgenommen am: 03.05.2023
Veröffentlicht am: 03.05.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
Man hört stellenweise Sven gähnen. Und das ist kein Wunder, so langatmig wie Stefan versucht, ein Entertainer zu sein. Leute, wenn Ihr eine wertvolle Bereicherung in einem Podcast-Feed sein wollt, dann macht es kurz, knapp und präzise (wie Sven). Wen die Show interessiert, schaut sich eh die Awards an.
Hi Leute,
Ich schätz die Arbeit der Digitalcourage (Bin auch Spender) sehr und auch euren Podcast. Zugegebener Maßen finde ich auch, dass der Beitrag zu den BB Awards aber auch, entweder einer Zusammenfassung, oder aber nochmehr auch eine kritische Beleuchtung hinter und um die Awards sein sollte. Zwecks dem Award für Zoom.
Die Realität finde ich ist aber gerade beim Thema Zoom deutlich komplexer. Inhaltlich ist alles richtig, es ignoriert aber die Gesamtproblemstellung und auch die Tatsache, das wir es in Europa und auch Deutschland tatsächlich nicht hinbekommen konkurrenzfähige Dienste anzubieten UND diese auch am Markt zur Durchsetzung zu verhelfen.
Nehmen wir mein Unternehmen (Ich bin der Geschäftsführer) als Beispiel: Wir halten IT Sicherheitsschulungen. Begonnen haben wir mit einer selbst betriebenen Instanz von BBB als Online Classroom System. Dabei sind folgende Probleme aufgetreten:
– Die IT unsere Kunden hatte teils über Gruppenrichtlinien für die Browser Whitelists Mikrofon und Kamerafreigaben ausgeknippst. Ergo einzelne Teilnehmer konnte keine Kamera aktivieren oder mussten sich für den Ton per Telefon über SIP Bridge einwählen (Zum Glück hatten wir das von anfang an eingerichtet). Falls das vorher aufgefallen ist hat es teils Wochen gedauert bis ein Unternehmen in der Lage war die Gruppenrichtlinen anzupassen. Zoom, Teams, etc.sind da natürlich schon hinterlegt, oder ohnehin als Clients installiert.
– Wenn das Problem oben nicht Bestand schien es so als hätten manche Firewall Admins einen Spaß daran TURN und STUN für den Zugriff aus dem Firmennetz so weit als möglich zu unterbinden.
– Wo man an Qualitätsgrenzen stößt ist bei der globalen Skalierbarkeit. Zoom, Teams etc. haben zwischen Ihren globalen Rechenzentren private Links und MPLS redundanten Leitungen. Ein BBB Meeting mit jemandem im Australien, oder Argentien funktioniert einfach nicht über das Internet in vernünftiger Qualität. Tatsächlich kann man BBB auch mit Load Balancing Servern so betreiben und über private Clouds so Geo-redundant aufsetzen. Das selbst zu machen liegt aber etwa bei Faktor 1000 im Vergleich zu den Kosten einer Zoom Lizenz und man findet keinen (Zumindest habe ich das bisher nicht) der das einem zum weniger als einem Faktor 100 einer solchen erledigt. Das ist für mich als Gründer aus eigenem Kapitel einfach nicht wirtschaftlich darzustellen. Ein ähnliches Problem ist die Telefoneinwahl. Hier findet sich keine halbsweg DSGVO-konformer Provider der nicht auch das 10-20 fache der Zoom Lizenzkosten mit einer SIP Bridge für eine internationale Konferenzeinwahl anbietet. Davon abgesehen hat Zoom biete Zoom hier eine sehr breite Länderunterstützung, die sonst die meisten Anbieter nicht leisten.
Alles in allem sind wir deshalb für unsere Academy und Webinare auf Zoom gewechselt, da sie die beste der schlechten Lösungen ist. Zumindest seit die Ausführung des Clients im Browser möglich ist. Teams ist DSGVO technisch viel schlimmer, da viel mehr Datenpunkte aggregiert werden können und dabei bzgl. der Softwarequalität und Funktional deutlich schlechter. Andere Alternativen wie Goto von LogMeIn (werden ständige hochgenommen) und Webex von Cisco (fehlende/kaum Browserunterstützung) haben die selben DSGVO Probleme.
Tatsache ist, dass wir es in Europa nicht schaffen konkurrenzfähige Produkte und Dienst anzubieten. Das ist aktuell einfach die unbequeme Wahrheit.
VG
Marco
Hallo,
bezüglich der Photovoltaik. Ich bin kein Fachmann für Photovoltaik, kenne aber das Problem von wegen der Daten in der Cloud gut.
Ich hatte mir die gleichen Fragen gestellt. Das Problem ist, dass die Solateuere bezüglich Datenschutz keine Ahnung haben. Aber man muss ja froh sein einen Fachmann zu finden der den Rest gut hinkriegt.
Die Panels und bei mir Leistungsoptimierer kommunizieren nicht mit dem Internet. Das macht bei mir nur der Wechselrichter. Hier habe ich einen Solaredge SE7K.
Dessen setup macht der Solateur rein per app. Der Kunde (ich) wird dann lediglich für seine Anlage freigeschaltet und kann dann die ganzen schönen Leistungsdaten aber auch Störungsmeldungen aus der Cloud erhalten.
Das wäre auch der Grund warum ich den Internetzugang des Wechselrichters bis heute nicht beschränkt habe.
Sollte was kaputt sein wird mein Solateur und auch ich informiert. Theoretisch wäre es aber möglich die Firewall zu schliessen und nur lokal den Wechselrichter zu betreiben.
Damit habe ich mich abgefunden und den Wechselrichter in ein IOT Netzwerk eingemauert – von wo er aus nur ins Internet kann.
Bezüglich Datenerfassung lokal ist es aber schöner. Hier bietet mir der Wechselrichter Modbus TCP.
Das konnte ich mit etwas googeln, und Konfiguration ans OpenHAB anflanschen. D.h. OpenHAB holt sich jetzt per Netzwerk alle X Sekunden den Status und die Daten des Wechselrichters.
Openhab stellt diese dar, Loggt sie in meiner Grafana und kann die Informationen hier auch zur Steuerung nutzen.
Es gibt da jede Menge auszulesen, aber ich nutze nur wenige Parameter.
https://knowledge-center.solaredge.com/sites/kc/files/sunspec-implementation-technical-note.pdf
Allerdings braucht es zum steuern ja nicht nur die Wechselrichterdaten, sondern auch den Stromverbrauch von Haus und Solargeführter Wallbox.
Dafür habe ich Shelly 3EM vom Elektriker einbauen lassen. Inzwischen gibt es welche mit RJ45. Diese liefern auch in OpenHAB die Verbrauchszahlen und ermögliche so die Steuerung.
Beispiel: Produktion 5 KW. Stromzähler Haus -2 KW (Export Überschuss über 500W) ==> Raumtrockener in der Waschküche an um die zu hohe Luftfeuchtigkeit zu reduzieren.
Ich hoffe das hilft. Wäre interessiert daran zu wissen was bei der Umfrage sonst noch rauskommt.
Gruss Dirk
Von den Shelly 3EM höre ich jettz schon das zweite Mal, ich glaube, mit denen muss ich mich mal beschäftigen.
Vielen Dank für Deinen ausführlichen Kommentar.
Sven