0815-Info

WLAN-Router im Visier von Hackern

Datenschützer sehen Microsoft 365 in Behörden als nicht rechtskonform an

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Jaa..., immer wenn man denkt: "Blöder geht nicht mehr"...

Männer schließen ihren Willi mittels einer chinesischen App weg. Diese sendet die Daten (inkl. Kennwort!) seines Nutzers UNVERSCHLÜSSELT und im Klartext!

Mal kurz überlegen:  Fantastische Möglichkeiten

DuckDuckgo sendet Daten von gesuchten Webadressen ans Mutterschiff

Der Privacy Browser des Suchmaschinenanbieters Duckduckgo speichert Website-Icons auf einem eigenen Server (icons.duckduckgo.com) Es geht hier um die sog. Favicons, kleine Grafiken, die in den geöffneten Browsertabs und den gespeicherten Lesezeichen der Websiteadresse vorangestellt werden. Diese speichert DuckDuckgo seperat und ruft sie, bei neuerlichen Besuchen auch von dort wieder ab. Landläufig spricht man in so einem Fall von "Nutzerverfolgung".

Bereits vor einem knappen Jahr meldetete ein User dieses Verhalten in einem Fehlerbericht auf GitHub. DuckDuckgo dazu:

"Wir verwenden einen internen Favicon-Dienst, da es schwierig sein kann, ein Favicon für eine Website zu finden. Sie können an verschiedenen Orten und in verschiedenen Formaten gespeichert werden. Der Service versteht diese Randfälle und vereinfacht das Abrufen in unseren Apps und in unserer Suchmaschine."

Quelle »GitHub

Für den Hinterkopf: Favicons (favicon.ico) werden direkt im Root der jeweiligen Website hinterlegt. In den Formaten JPG, PNG & GIF. Zu kompliziert? Zu schwierig für DuckDuckgo? 

Passiert ist danach nichts - bis - das Portal 'Hacker News' sich diesem Problem annahm. Daraufhin meldete sich der Founder und CEO, Gabriel Weinberg, im Portal:

"Hallo zusammen, Gründer und CEO von DuckDuckGo hier. Ich wache buchstäblich gerade auf und lese die Kommentare hier.

Ich bin neu in diesem Problem und freue mich, uns dazu zu verpflichten, dies lokal im Browser zu tun, und werde uns so schnell wie möglich dazu bewegen.

Trotzdem möchte ich klarstellen, dass wir hier keine persönlichen Daten gesammelt haben und haben. Wie andere Mitarbeiter bereits erwähnt haben, sind unsere Dienste verschlüsselt und werfen PII-ähnliche IP-Adressen von Haus aus weg. Ich gehe jedoch davon aus, dass es dennoch sicherer ist, dies vor Ort zu tun, und deshalb werden wir das tun."

Alle anderen gängigen Browser rufen die Favicons übrigens vom Client ab.

Einmal mit Profis arbeiten...

Übersetzung: 0815-info.news

Makro-Malware für macOS

Eine erhebliche Zunahme von Angriffen mit macOS-spezifischer Makro-Malware hat Sicherheitsforscher Patrick Wardle beobachtet. Wie er in seinem Vortrag "Office Drama on macOS" am Mittwoch auf der Konferenz Black Hat 2020 erläutert hat, werden Macs durch ihre zunehmende Verbreitung – vor allem im Business-Bereich, etwa bei jungen Start-ups – zur immer beliebteren Zielscheibe.

25 Jahre MP3: Die Klang-Quetsche hat Geburtstag

Was den Wenigsten bewusst ist - MP3 ist ein deutsches Patent, eine Erfindung des Fraunhofer Instituts.

Im Jahr 2020 ist das Lizenzprogramm jedoch längst beendet, da auch die letzten von Fraunhofer und Thomson gehaltenen MP3-Patente erloschen sind.

Auch wenn AAC der bessere Codec ist: Wer Wert auf maximale Kompatibilität legt, nutzt immer noch MP3 – denn wenn ein Gerät überhaupt ein datenreduziertes Audioformat wiedergibt, dann ist es mit Sicherheit MP3.

Seine Hoch-Zeit hatte MP3 zu Zeiten von Napster, Kazaa & BitTorrent.

0815-info.news empfiehlt .FLAC als Media-Format der Wahl: der "Free Lossless Audio Codec" läuft auf allen Geräten, die auch mp3-Dateien wiedergeben können, ist DRM-frei und spielt mit bis zu 24Bit im »HiRes-Bereich an vorderster Front!

STEAM? Alle Nazis - außer Mutti

Wenn Herr Gensing freidreht...

Die Gaming-Plattform "Steam" steht vor allem für günstige PC-Spiele und für ein ungetrübtes & kostenfreies (!) Online-Gaming, fernab von monatlichen Nutzungs- »Zwangsgebühren.

Herr Gensing "spielt" jetzt - via Tagesschau - auch mit:

Christchurch-Anschlag - Steam-Nutzer glorifizieren Attentäter

"...der Terrorist [hat] längst eine treue Anhängerschaft im Netz - und wird bis heute offen glorifiziert, wie Recherchen von tagesschau.de zeigen. Auf der Plattform Steam steht ein(!?) Profil online, das dem fanatischen Rechtsextremisten zugerechnet wird. In seinem Gästebuch laufen bis heute Kommentare ein, die den Anschlag mit 51 Todesopfern feiern und den Attentäter als Helden bezeichnen."

Nach Angaben der Betreiberfirma Valve durchbrach Steam 2019 die Zahl von einer Milliarde Konten. Täglich nutzen Millionen Menschen die Plattform... 

Hervh. durch 0815-Info.news

Die Zahlen ins Verhältnis setzen? Das ist nicht die Sache von Herrn Gensing! Er hat eine Mission...

Halle-Attentat 

Gamer-Kontakte von Stephan B. nicht ausreichend ermittelt 

Stephan B. spielte Ego-Shooter und hatte Kontakte auf der Spieleplattform "Steam".

Hervh. durch 0815-Info.news

Terorverdacht in Hildesheim

Möglicherweise gibt es weitere Fälle: Seit Anfang Juni sitzt ein 21 Jahre alter Mann aus Hildesheim in Untersuchungshaft. Er soll in einem Chat einen Anschlag angekündigt haben. Laut Generalstaatsanwaltschaft in Celle hat sich der Hildesheimer bereits seit Längerem mit der Idee beschäftigt, so weltweite mediale Aufmerksamkeit zu erregen. Der Mann hatte in dem Chat auch den Attentäter von Christchurch erwähnt. Der Hildesheimer habe angekündigt, ähnlich handeln zu wollen; sein Ziel sei es, Muslime zu töten.

Hervh. durch 0815-Info.news

Im letzten Zitat ist zwar von der Gaming-Plattform nicht mehr die Rede, explizit ausgeschlossen wird sie aber auch nicht. Warum auch... sind doch eh alle Nazis, da auf Steam!

Firefox 80: Neue Webbrowser-Versionen für Desktop und Android

Kurztests: Linux-Distribution, Suchhilfe für Mediatheken, Videokonferenzdienst

Die aktuelle Version der klassischen Linux-Distribution von openSUSE bringt einen überarbeiteten Installer und hilft Administratoren beim unbeaufsichtigten Aufspielen des Systems. Für Desktopanwender gibt es kleine Updates.

Der Filmfundus der öffentlich-rechtlichen Sender ist schier unerschöpflich. Mit MediathekView kann man die Schätze für den eigenen asynchronen Konsum abschöpfen.

Der Dienst BlueJeans verspricht Unternehmensanwendern bei Videokonferenzen mehr Datensicherheit und Kontrolle als etwa der Branchenprimus Microsoft Teams.

Datenklau über Mailto-Links

Über Mailto-Links kann man einen Link zum Erstellen einer E-Mail in Dokumente einbetten. Als Parameter kann man den Empfänger und den Betreff angeben. Doch manche E-Mail-Programme unterstützen auch undokumentierte Erweiterungen, mit denen man zum Beispiel beliebige Dateien anhängen kann. Das funktionierte etwa mit Thunderbird auf Linux-Systemen.