In der heutigen Episode sprechen Sven und Stefan, nach sehr langer Vorbereitungszeit wegen Audioproblemen (Scheiß Loopback!!!), über Ihre Smartphones und Stefan versucht zu erklären, wieso es nicht immer ratsam ist diese immer bei sich zu haben.
Hausmeisterei
Datenverluste
- 29.02.2020: ‚Catastrophic data loss‘ affects thousands of Hamilton County Sheriff’s Office dashcam videos
- 05.03.2020: Carnival Cruise Lines Hacked
- 05.03.2020: A Massive U.S. Property and Demographic Database Exposes 200 Million Records
- 05.03.2020: Hackers Compromise T-Mobile Employee‘ Email Accounts and Steal User‘ Data
- 06.03.2020: Virgin Media Data Leak Exposes Details of 900,000 Customers
- 09.03.2020: AnimeGame – 1,431,378 breached accounts
- 16.03.2020: Datenleck: Kundendaten von eBay- und Amazon-Nutzern gelangen ins Netz
- 18.03.2020: Financial companies leak 425GB in company, client data through open database
- 23.03.2020: Hacker selling data of 538 million Weibo users
News
- 05.03.2020: Critical PPP Daemon Flaw Opens Most Linux Systems to Remote Hackers
- 08.03.2020: RFID-Wegfahrsperre von Toyota und Hyundai gehackt
- 09.03.2020: Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten
- 25.03.2020: Three More Ransomware Families Create Sites to Leak Stolen Data
- 10.01.2020: MAZE Relaunches „Name and Shame“ Website
- 09.03.2020: OSRAM stellt seine Lightify-Plattform ein, Functionality LIGHTIFY App as of September 1st, 2021
- 12.03.2020: Einbruch zur trojanisierung
- 05.03.2020: hoch sicheres Passwort für cia Hacking Tools…
- 12.03.2020: Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
- 12.03.2020: BGH-Urteil: Staatlicher Wetterdienst muss Gratis-App beschränken
- 13.03.2020: Visual Basic is Dead?
- 24.03.2020: Azure appears to be full‘: UK punters complain of capacity issues on Microsoft’s cloud
- Microsoft throttles some Office 365 services to continue to meet demand
- 26.03.2020: From Gmail to Gfail: Google’s G-Suite topples over for unlucky netizens, rights itself
- Reaktion meines Vaters: Rolling Stones – Get Off Of My Cloud (Youtube)
- 24.03.2020: Working Together to Manage Global Internet Traffic Increases
- 25.03.2020: Playstation Network: Sony verringert Download-Geschwindigkeit
- 03.03.2020: Maersk prepares to lay off the Maidenhead staffers who rescued it from NotPetya super-pwnage
Thema: Die Wanze in unserer Nähe
Mobiltelefon, Smartphone, Feature Phone, Sensoren, Triangulation, SIM, Sendemast, Android, iOS, Biometrische-Daten, GPS, APIs, Terms of Service, Berechtigungskonzepte, VPN- und Werbeblocker-Apps scheffelten heimlich Daten für Sensor Tower, phyfox – Dein Smartphone ist ein mobiles Labor.
Fun & other Thinks
- New York City Health Department: Sex and CoronavirusDisease 2019 (COVID-19)
- 26.03.2020: Was passiert wenn die EU-Abgeordneten per E-Mail abstimmen: Rasmus Andresen per twitter
- GFF-FAQ zu Corona und Grundrechten, Lage der Nation (Podcast)
- 20.03.2020: Fake animal news abounds on social media as coronavirus upends life
- Youtube: Die Heimcomputerszene in der DDR (3sat)
Aufgenommen am 27.03.2020
Veröffentlicht am:28.03.2020
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Ich bin 9 Jahre alt?
Ihr seid nicht lustig.
Schön mal wieder was von euch zu hören!
Sven „vadert“ diesmal.
Zur Arduino:
Benutzen die nicht etwas C/C++ ähnliches?
(Also keine echten Header und Pointer?)
Hab die Atmel ATmega nur direkt programmiert…
Zur C/C++-IDE:
Leider geht der Hauptfokus auf C++, bis auf Vim/Emacs fühlt sich C99/C11 proggen in den C/C++ IDEs so an, als würde niemand „native C“ mehr proggen.
Ich nehme an du nutzt Windows? (aufgrund des Intros und der windows sounds :D)
Generisch:
CLion von JetBrains (Es gibt oft Coupons/Challenges oder man kennt nen Studenten/Firma die einem das finanziert)
Alternativ IntelliJ an C/C++ anpassen (Plugins und so)
Sonst gibts Netbeans/Eclipse/VSCodium (VSCode) [Bis auf VSC alles Java, sonst Electron?)
Windows?
Visual Studio, wenns wenig Code ist VSCodium (fork von VSCode)
Wie gut Vim/Emacs funktioniert, ka
Linux?
Vim+cscope+ctags+ oder Emacs
Kdevelop
Für Gnome gibts Geany (Eher Editor + Compiler-Integration)
Anjuta (wobei ich das eher katastrophal finde)
MacOS?
Xcode oder Sublime (Mac nur einmal für 5min benutzt in ner crappy remote sitzung sry)
Zu VB.net und C#:
Schau dir mal Cmdlets an und wie man die unter Powershell benutzt.
Im Prinzip C# Objekte die man innerhalb Powershell nutzen kann.
Bin immer erstaunt, dass Leute WLAN+Bluetooth+NFC und sogar GPS durchgehend an haben.
Mach das immer manuell an, falls gebraucht.
Für andere gibts Apps, die das anhand von Sensoren machen, z.B. Mobilzellen, NFC, Uhrzeit, …
(Ich machs hauptsächlich, weil nicht benutzt und Akku; WLAN/GPS zieht schon)
> name, address, email address, age, gender, ethnicity, employment, credit rating, investment preferences, income, net worth, and property information,
Also man weiß ja nicht welchen Zweck diese Datenbank hatte, aber ich frage mich ernsthaft, was die Informationen über Geschlecht und Ethnie darin zu suchen haben. Das Geschlecht ist vielleicht nützlich für die Anrede, aber selbst dann sollte man besser die gewünschte Anrede speichern, weil das nicht immer mit dem Geschlecht korreliert.
Wofür man allerdings die Ethnie erfasst ist mir schleierhaft.
Zum Thema Streaming: Ja, Livestreams sind nicht so gut komprimierbar, wie ein vollständig fertiges Video (x264 geht da aber trotzdem ganz fit), aber: Die Datenraten bei LIVE-Streamingmaterial sind nicht unbedingt mit denen des On-Demand-Streaming zu vergleichen. Twitch zum Beispiel erlaubt bei 1080p als allerhöchste Datenrate im Upstream zu Twitch 3,5Mbits. In der Regel hält man sich dort aber an etwas zwischen 2,8 und 3Mbit. Das ist dann auch die maximale Rate, die an den Konsumenten ausgespielt wird. Und YouTube sowohl Twitch (letztere nur bei Partnerkanälen) machen live auf dem Server nochmal Transcoding, sodass der Client nicht den Quelldatenstream beziehen muss, sondern auch in der Regel drei kleinere Auflösungen wählen kann. Ausnahme zu dem maximal 3,5Mbits stellen Partnerangebote dar, die unter Angabe einer Begründung dann auch mit höheren Datenraten, z.B. 6Mbits für höhere Auflösungen oder 1080p auf 60 Frames streamen dürfen. Also liegen wir hier meistens sogar unter dem Traffic eines On-Demand Videos von z.B. YouTube und Netflix, dort sind es über den Daumen 6MBits bei 1080p.
Hallo ihr beiden,
Ich melde mich dann Mal zum leidige Thema Makros (tut mir leid). Zum Thema „vertrauenswürdige Speicherorte“ die kann man im „Trustcenter“ ändern und auch löschen somit kann man das Problem mit dem automatisch aufgeführten Makros beheben. Das lässt sich übrigens in Windows Domänen auch per GPO auf den Rechnern setzten.
Was ich als einzige Lösung für Makros in Unternehmen > 500 Mitarbeiter sehe sind Makros zu signieren. Es gibt viel mehr Excel Tabellen mit Makros als man sich vorstellt und sie werden auch sogar sinnvoll eingesetzt z.b. im Controlling. Fragt einfach Mal bei den Leuten nach was die damit machen :). Alle Makros zu signieren klingt zwar einfach ist aber durchaus komplexer als man denkt und führt zu grauen Haaren oder Haarausfall bei der zuständigen Person.
Der Sicherheitsgewinn ist aber enorm wenn man einfach alle Makros blockiert die nicht intern signiert wurden und auch dem Nutzer keine Möglichkeit bietet diese auszuführen.
So ein Prozess macht aber erst ab einer gewissen Größe Sinn da man jemanden brauch der die Makros auch prüft.