In der Heutigen Episode schaut sich Stefan mal die Datenschutzerklärung von WhatsApp und Signal an. Während er diese behandelt entspinnen sich immer wieder interessante Diskussionen zwischen den beiden.
Hausmeisterei
- Pädagogische Prügelstäbe (Amazon-Affliate-Link)
- Podcast-Empfehlung: Der Mann in Merkels Rechner
Datenverluste
- 06.05.2021: Amazon Fake Reviews Scam Exposed in Data Breach
- 07.05.2021: Gorillas: Einhornaufschnitt, 150g, im Angebot
- 20.05.2021: Angriff auf IT der TU Berlin: Daten sind abgeflossen
News
- 09.05.2021: Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down
- 20.05.2021: Nach Hackerangriff: Colonial Pipeline zahlte Lösegeld | tagesschau.de
- 13.05.2021: Colonial Pipeline did pay ransom to hackers, sources now say
- 10.05.2021: Pipeline ransomware attack: US invokes emergency transport rules to keep fuel flowing
- 10.05.2021: Hackerangriff auf Ehrmann: Oberschönegg und weitere Standorte betroffen
- 11.05.2021: Oberschönegg: Cyberangriff: Hacker wollten Molkerei Ehrmann erpressen | Illertisser Zeitung
- 25.05.2021: Audio maker Bose discloses data breach after ransomware attack
- 15.05.2021: Dreifache Erpressung als neue Ransomware-Masche
- 11.05.2021: TrickBots mit neuen Tricks Schadcode im UEFI
- 25.05.2021: Verwaister Open-Source-Code in neun von zehn Projekten
- 26.05.2021: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt
- 24.05.2021: Tutanota: Mailprovider muss lt. BGH-Entscheid Kunden-E-Mails offenlegen
- 20.05.2021: Node.js im Browser…Fuck Yeah!!
- 17.05.2021: 2021-22 Security Vulnerabilities fixed in Thunderbird 78.10.2
Thema: Terms of … Go fuck yourself!1!
Disclaimer:
Die hier getätigten Aussagen spiegeln lediglich unsere Meinung wieder und können nicht als rechtliche Beratung oder Bewertung angesehen werden.
Datenschutzrichtlinie von Signal
Datenschutzrichtlinie von WhatsApp. NUR NICHT KLICKEN, WENN ES NICHT SEIN MUSS!!!
Aufgenommen am: 26.05.2021
Veröffentlicht am: 27.05.2021
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hallo,
natürlich ist DeltaChat der bessere Messenger als Signal & Co, jedenfalls wenn folgende Kriterien wichtig sind:
– dezentrale statt zentrale Serverstruktur
– erreichbar sind alle, wirklich ALLE Smartphone-Besitzer (weil alle Smartphone-Benutzer eine eMail-Adresse haben)
– Software-Entwicklung sowie Standort der Firma in EU und nicht in USA
Die wichtigsten Funktionen (Textnachrichten, Bilderübermittlung, Gruppenbildung) funktionieren mit der neuesten Version 1.20 ganz unproblematisch. Bei Anderem (z.B. Standortübermittlung) muss noch nachgebessert werden.
Grüße aus Hamburg
Clemens Grün
Aaah, da habt ihr bei Irland ja alles durcheinander geworfen 🙂
Also, Nordirland ist der Landesteil, der zu UK gehört und bei dem es immer diese Konflikte gab.
Irland ist und bleibt in der EU. Darum müssen sich Apple, Facebook und Co keinen neuen Hauptsitz suchen. Oder Steuern zahlen. Oder die DSGVO beachten 😉
Viele Grüße
LRod
Danke 🙂 Mit den beiden Irländern komme ich immer durcheinander. 😉
Hallo, also ich programmiere jetzt schon einige Jahre mit NodeJS und muss Stefan zustimmen, auch wenn die Module IsEven oder IsOdd eher Memes sind, haben Pakete sehr oft viele Abhängigkeiten, welche schnell unübersichtlich werden. Ein beliebtes Framework für Webanwendungen, ExpressJS, hat allein 30 Abhängigkeiten wobei in der Grundversion nur sehr wenig Funktionen unterstützt werden. In einer der letzten Webanwendungen bin ich allein für die Grundfunktionen (Datenbankeinbindung, Session, Verschlüsselung) auf über 40 Pakete gekommen, über die Anzahl deren Abhängigkeiten möchte ich gar nicht nachdenken. In den letzten Jahren hat sich ein immer größer werdendes Netzwerk aus Abhängigkeiten aufgebaut, wodurch es fast unmöglich geworden ist für kleine Organisationen oder gar einen Entwickler den Überblick zu behalten. Natürlich gibt es immer noch die Möglichkeit alles selbst zu schreiben, wobei mir in letzter Zeit besonders auffällt, dass Kunden ihre Produkte möglichst schnell und billig haben wollen und erst über Sicherheit nachdenken, wenn der erste Zwischenfall auftritt. Das einzig Positive was mir jetzt einfällt ist, dass man mit nur einem Befehl alle Pakete updaten kann und auch eine Liste von Sicherheitslücken seit dem letzten Update bekommt.
Grüße aus Österreich,
Maximilian Braun