0d057 – Smartphones – Die Wanze in unserer Nähe

In der heutigen Episode sprechen Sven und Stefan, nach sehr langer Vorbereitungszeit wegen Audioproblemen (Scheiß Loopback!!!), über Ihre Smartphones und Stefan versucht zu erklären, wieso es nicht immer ratsam ist diese immer bei sich zu haben.

Hausmeisterei

Datenverluste

News

Thema:  Die Wanze in unserer Nähe

Mobiltelefon, Smartphone, Feature Phone, Sensoren, Triangulation, SIMSendemast, Android, iOS, Biometrische-Daten, GPS, APIs, Terms of Service, Berechtigungskonzepte, VPN- und Werbeblocker-Apps scheffelten heimlich Daten für Sensor Tower, phyfox – Dein Smartphone ist ein mobiles Labor.

Fun & other Thinks

Aufgenommen am 27.03.2020
Veröffentlicht am:28.03.2020
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

6 Gedanken zu „0d057 – Smartphones – Die Wanze in unserer Nähe

  1. Levánt Irë

    Schön mal wieder was von euch zu hören!
    Sven „vadert“ diesmal.

    Zur Arduino:
    Benutzen die nicht etwas C/C++ ähnliches?
    (Also keine echten Header und Pointer?)
    Hab die Atmel ATmega nur direkt programmiert…

    Zur C/C++-IDE:
    Leider geht der Hauptfokus auf C++, bis auf Vim/Emacs fühlt sich C99/C11 proggen in den C/C++ IDEs so an, als würde niemand „native C“ mehr proggen.
    Ich nehme an du nutzt Windows? (aufgrund des Intros und der windows sounds :D)
    Generisch:
    CLion von JetBrains (Es gibt oft Coupons/Challenges oder man kennt nen Studenten/Firma die einem das finanziert)
    Alternativ IntelliJ an C/C++ anpassen (Plugins und so)
    Sonst gibts Netbeans/Eclipse/VSCodium (VSCode) [Bis auf VSC alles Java, sonst Electron?)

    Windows?
    Visual Studio, wenns wenig Code ist VSCodium (fork von VSCode)
    Wie gut Vim/Emacs funktioniert, ka

    Linux?
    Vim+cscope+ctags+ oder Emacs
    Kdevelop
    Für Gnome gibts Geany (Eher Editor + Compiler-Integration)
    Anjuta (wobei ich das eher katastrophal finde)

    MacOS?
    Xcode oder Sublime (Mac nur einmal für 5min benutzt in ner crappy remote sitzung sry)

    Zu VB.net und C#:
    Schau dir mal Cmdlets an und wie man die unter Powershell benutzt.
    Im Prinzip C# Objekte die man innerhalb Powershell nutzen kann.

    Bin immer erstaunt, dass Leute WLAN+Bluetooth+NFC und sogar GPS durchgehend an haben.
    Mach das immer manuell an, falls gebraucht.
    Für andere gibts Apps, die das anhand von Sensoren machen, z.B. Mobilzellen, NFC, Uhrzeit, …
    (Ich machs hauptsächlich, weil nicht benutzt und Akku; WLAN/GPS zieht schon)

    Antworten
  2. Deus Figendi

    > name, address, email address, age, gender, ethnicity, employment, credit rating, investment preferences, income, net worth, and property information,

    Also man weiß ja nicht welchen Zweck diese Datenbank hatte, aber ich frage mich ernsthaft, was die Informationen über Geschlecht und Ethnie darin zu suchen haben. Das Geschlecht ist vielleicht nützlich für die Anrede, aber selbst dann sollte man besser die gewünschte Anrede speichern, weil das nicht immer mit dem Geschlecht korreliert.

    Wofür man allerdings die Ethnie erfasst ist mir schleierhaft.

    Antworten
  3. Ian

    Zum Thema Streaming: Ja, Livestreams sind nicht so gut komprimierbar, wie ein vollständig fertiges Video (x264 geht da aber trotzdem ganz fit), aber: Die Datenraten bei LIVE-Streamingmaterial sind nicht unbedingt mit denen des On-Demand-Streaming zu vergleichen. Twitch zum Beispiel erlaubt bei 1080p als allerhöchste Datenrate im Upstream zu Twitch 3,5Mbits. In der Regel hält man sich dort aber an etwas zwischen 2,8 und 3Mbit. Das ist dann auch die maximale Rate, die an den Konsumenten ausgespielt wird. Und YouTube sowohl Twitch (letztere nur bei Partnerkanälen) machen live auf dem Server nochmal Transcoding, sodass der Client nicht den Quelldatenstream beziehen muss, sondern auch in der Regel drei kleinere Auflösungen wählen kann. Ausnahme zu dem maximal 3,5Mbits stellen Partnerangebote dar, die unter Angabe einer Begründung dann auch mit höheren Datenraten, z.B. 6Mbits für höhere Auflösungen oder 1080p auf 60 Frames streamen dürfen. Also liegen wir hier meistens sogar unter dem Traffic eines On-Demand Videos von z.B. YouTube und Netflix, dort sind es über den Daumen 6MBits bei 1080p.

    Antworten
  4. logpick

    Hallo ihr beiden,
    Ich melde mich dann Mal zum leidige Thema Makros (tut mir leid). Zum Thema „vertrauenswürdige Speicherorte“ die kann man im „Trustcenter“ ändern und auch löschen somit kann man das Problem mit dem automatisch aufgeführten Makros beheben. Das lässt sich übrigens in Windows Domänen auch per GPO auf den Rechnern setzten.

    Was ich als einzige Lösung für Makros in Unternehmen > 500 Mitarbeiter sehe sind Makros zu signieren. Es gibt viel mehr Excel Tabellen mit Makros als man sich vorstellt und sie werden auch sogar sinnvoll eingesetzt z.b. im Controlling. Fragt einfach Mal bei den Leuten nach was die damit machen :). Alle Makros zu signieren klingt zwar einfach ist aber durchaus komplexer als man denkt und führt zu grauen Haaren oder Haarausfall bei der zuständigen Person.
    Der Sicherheitsgewinn ist aber enorm wenn man einfach alle Makros blockiert die nicht intern signiert wurden und auch dem Nutzer keine Möglichkeit bietet diese auszuführen.
    So ein Prozess macht aber erst ab einer gewissen Größe Sinn da man jemanden brauch der die Makros auch prüft.

    Antworten

Schreibe einen Kommentar zu logpick Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert