Forwarded from cRyPtHoN™ INFOSEC (DE)
„Dopamin“: Miniserie über die Suchtmechanismen von Tinder, Facebook und Co.
„Die tun alles, um dich süchtig zu machen“, heißt es über #Tinder, #Facebook, #CandyCrush, #Instagram, #YouTube, #Snapchat, #Uber und #Twitter in der Miniserie von #Arte. In acht Folgen wird genau erklärt, welche Mechanismen in unserem Gehirn ausgelöst werden, damit wir dranbleiben.
📺 Dopamin - Facebook
📺 Dopamin - Tinder
📺 Dopamin - Candy Crush
📺 Dopamin - Instagram
📺 Dopamin - YouTube
📺 Dopamin - Snapchat
📺 Dopamin - Uber
📺 Dopamin - Twitter
💡 Eigentlich wissen wir das ja längst:
Candy Crush, Tinder, Facebook und Konsorten sind vor allem eins – Zeitfresser. Trotzdem fällt es uns extrem schwer, das #Smartphone einfach mal links liegen zu lassen und nicht alle paar Minuten zu checken, was es Neues gibt. Zumal das, was uns dann als Neuigkeit präsentiert wird, nur in den seltensten Fällen Nachrichtenwert hat oder uns wirklich weiterbringt. Trotzdem ziehen wir uns seitenweise Tante Monikas Bilder aus Paris rein, schwören, „nur noch ein Level“ bei Candy Crush zu absolvieren, lassen uns von der Autoplay-Funktion in immer abstrusere Untiefen von Youtube entführen und können einfach nicht genug kriegen von niedlichen Katzenfotos auf Instagram. Was stimmt nicht mit uns?
https://t3n.de/news/dopamin-miniserie-ueber-tinder-1204497/
#Tinder #Facebook #CandyCrush #Instagram #YouTube #Snapchat #Uber #Twitter #Dopamin #Video #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
„Die tun alles, um dich süchtig zu machen“, heißt es über #Tinder, #Facebook, #CandyCrush, #Instagram, #YouTube, #Snapchat, #Uber und #Twitter in der Miniserie von #Arte. In acht Folgen wird genau erklärt, welche Mechanismen in unserem Gehirn ausgelöst werden, damit wir dranbleiben.
📺 Dopamin - Facebook
📺 Dopamin - Tinder
📺 Dopamin - Candy Crush
📺 Dopamin - Instagram
📺 Dopamin - YouTube
📺 Dopamin - Snapchat
📺 Dopamin - Uber
📺 Dopamin - Twitter
💡 Eigentlich wissen wir das ja längst:
Candy Crush, Tinder, Facebook und Konsorten sind vor allem eins – Zeitfresser. Trotzdem fällt es uns extrem schwer, das #Smartphone einfach mal links liegen zu lassen und nicht alle paar Minuten zu checken, was es Neues gibt. Zumal das, was uns dann als Neuigkeit präsentiert wird, nur in den seltensten Fällen Nachrichtenwert hat oder uns wirklich weiterbringt. Trotzdem ziehen wir uns seitenweise Tante Monikas Bilder aus Paris rein, schwören, „nur noch ein Level“ bei Candy Crush zu absolvieren, lassen uns von der Autoplay-Funktion in immer abstrusere Untiefen von Youtube entführen und können einfach nicht genug kriegen von niedlichen Katzenfotos auf Instagram. Was stimmt nicht mit uns?
https://t3n.de/news/dopamin-miniserie-ueber-tinder-1204497/
#Tinder #Facebook #CandyCrush #Instagram #YouTube #Snapchat #Uber #Twitter #Dopamin #Video #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind
Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.
#APT20 ist zurück. Die niederländische #Sicherheitsfirma #FoxIT will eine #Hacker-#Operation einer staatlichen chinesischen #Hackergruppe enttarnt haben, die schon 2011 bei den sogenannten #Nitro #Attacks Unternehmen der #Chemieindustrie angegriffen haben sollen. Die Gruppe, die seit diesen Angriffen unter der Beobachtung diverser #IT-#Security-Unternehmen stand wurde mit dem Codenamen APT 20 belegt und soll nun, nach zwei Jahren ohne sichtbare Angriffe, wieder aufgetaucht sein. Der Bericht von Fox-IT ist vor allem auch deswegen interessant, weil die (mutmaßlichen) Chinesen einen per Zwei-Faktor-Anmeldung gesicherten #VPN-Zugang geknackt haben – mit einem anscheinend komplett neuen Vorgehen.
☣️ Wenn der zweite Faktor kein zweiter Faktor ist
Zwei-Faktor-Anmeldung (#2FA) gilt bei #Sicherheitsforschern eigentlich als non plus ultra für die Absicherung von Benutzerkonten, da der Anwender hier neben seinem Passwort einen zweiten, physischen Faktor benötigt – etwa ein Hardware-Token oder ein #Smartphone mit bestimmter Software. Wenn sich Angreifer, wie APT 20 im vorliegenden Fall, ins #Netzwerk einer Organisation schleichen, können sie zwar in der Regel alle Passwörter, Zertifikate und sonstige Authentifizierung-Merkmale abgreifen, kommen aber nicht an nicht mit dem Netzwerk verbundene Hardware heran. Sie sitzen nun mal (mutmaßlich) in #China und haben von dort keinen Zugriff auf das in den #USA befindliche Hardware-Dongle oder das Handy eines Mitarbeiters.
Weiter auf:
https://www.heise.de/security/meldung/Geknackte-Zwei-Faktor-Anmeldung-Warum-Software-Token-keine-gute-Idee-sind-4622748.html
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.
#APT20 ist zurück. Die niederländische #Sicherheitsfirma #FoxIT will eine #Hacker-#Operation einer staatlichen chinesischen #Hackergruppe enttarnt haben, die schon 2011 bei den sogenannten #Nitro #Attacks Unternehmen der #Chemieindustrie angegriffen haben sollen. Die Gruppe, die seit diesen Angriffen unter der Beobachtung diverser #IT-#Security-Unternehmen stand wurde mit dem Codenamen APT 20 belegt und soll nun, nach zwei Jahren ohne sichtbare Angriffe, wieder aufgetaucht sein. Der Bericht von Fox-IT ist vor allem auch deswegen interessant, weil die (mutmaßlichen) Chinesen einen per Zwei-Faktor-Anmeldung gesicherten #VPN-Zugang geknackt haben – mit einem anscheinend komplett neuen Vorgehen.
☣️ Wenn der zweite Faktor kein zweiter Faktor ist
Zwei-Faktor-Anmeldung (#2FA) gilt bei #Sicherheitsforschern eigentlich als non plus ultra für die Absicherung von Benutzerkonten, da der Anwender hier neben seinem Passwort einen zweiten, physischen Faktor benötigt – etwa ein Hardware-Token oder ein #Smartphone mit bestimmter Software. Wenn sich Angreifer, wie APT 20 im vorliegenden Fall, ins #Netzwerk einer Organisation schleichen, können sie zwar in der Regel alle Passwörter, Zertifikate und sonstige Authentifizierung-Merkmale abgreifen, kommen aber nicht an nicht mit dem Netzwerk verbundene Hardware heran. Sie sitzen nun mal (mutmaßlich) in #China und haben von dort keinen Zugriff auf das in den #USA befindliche Hardware-Dongle oder das Handy eines Mitarbeiters.
Weiter auf:
https://www.heise.de/security/meldung/Geknackte-Zwei-Faktor-Anmeldung-Warum-Software-Token-keine-gute-Idee-sind-4622748.html
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Security
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind
Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.
Android-Sicherheitslücke: Angreifer können Malware über Bluetooth versenden
Über eine schwerwiegende Bluetooth-Sicherheitslücke können Angreifer aus der Ferne Code auf Android-Geräten ausführen. Betroffen sind Android 8 bis 9. Theoretisch könnten ältere Versionen auch betroffen sein – die wurden jedoch bislang nicht getestet.
Das Heidelberger IT-Sicherheitsunternehmen ERNW hat eine schwerwiegende #Sicherheitslücke in der #Bluetooth-Implementation von #Android entdeckt. Unter Android 8 bis 9 lässt sich darüber drahtlos und ohne Wissen des Opfers Code auf dem #Smartphone ausführen. Unter Android 10 ist ein solcher Angriff laut ERNW zwar nicht möglich, über die entdeckte Sicherheitslücke lässt sich aber immerhin die Bluetooth-Software zum Absturz bringen. Geräte, deren Betriebssystemversion älter als Android 8 ist, wurden nicht auf die Sicherheitslücke hin untersucht.
☣️ Android: Betriebssystem sollte unbedingt auf den neuesten Stand gebracht werden
#Google hat die Sicherheitslücke in einem #Patch Anfang Februar 2020 geschlossen. Die meisten großen Hersteller wie #Samsung und #Huawei haben den Patch nach Angaben von ERNW bereits an die Endverbraucher ausgeliefert. Im Zweifel solltet ihr also überprüfen, ob ein #Update für euer #Smartphone oder #Tablet zum #Download bereitsteht. „Benutzern wird dringend empfohlen, den neuesten verfügbaren #Sicherheitspatch von Februar 2020 zu installieren“, erklärt ERNW. Die Heidelberger wollen mit der Veröffentlichung genauerer Details zur Sicherheitslücke allerdings noch ein paar Wochen warten, damit der Patch vorher möglichst viele Nutzer erreicht.
Weiter auf:
https://t3n.de/news/android-sicherheitsluecke-bluetooth-1251087
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Über eine schwerwiegende Bluetooth-Sicherheitslücke können Angreifer aus der Ferne Code auf Android-Geräten ausführen. Betroffen sind Android 8 bis 9. Theoretisch könnten ältere Versionen auch betroffen sein – die wurden jedoch bislang nicht getestet.
Das Heidelberger IT-Sicherheitsunternehmen ERNW hat eine schwerwiegende #Sicherheitslücke in der #Bluetooth-Implementation von #Android entdeckt. Unter Android 8 bis 9 lässt sich darüber drahtlos und ohne Wissen des Opfers Code auf dem #Smartphone ausführen. Unter Android 10 ist ein solcher Angriff laut ERNW zwar nicht möglich, über die entdeckte Sicherheitslücke lässt sich aber immerhin die Bluetooth-Software zum Absturz bringen. Geräte, deren Betriebssystemversion älter als Android 8 ist, wurden nicht auf die Sicherheitslücke hin untersucht.
☣️ Android: Betriebssystem sollte unbedingt auf den neuesten Stand gebracht werden
#Google hat die Sicherheitslücke in einem #Patch Anfang Februar 2020 geschlossen. Die meisten großen Hersteller wie #Samsung und #Huawei haben den Patch nach Angaben von ERNW bereits an die Endverbraucher ausgeliefert. Im Zweifel solltet ihr also überprüfen, ob ein #Update für euer #Smartphone oder #Tablet zum #Download bereitsteht. „Benutzern wird dringend empfohlen, den neuesten verfügbaren #Sicherheitspatch von Februar 2020 zu installieren“, erklärt ERNW. Die Heidelberger wollen mit der Veröffentlichung genauerer Details zur Sicherheitslücke allerdings noch ein paar Wochen warten, damit der Patch vorher möglichst viele Nutzer erreicht.
Weiter auf:
https://t3n.de/news/android-sicherheitsluecke-bluetooth-1251087
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Contact-Tracing: Einlass nur mit Corona-Warn-App!
Wirte und Ladenbesitzer könnten die neue Corona-App womöglich zur Pflicht machen - gegen den Willen der Bundesregierung.
Zu den vertrauensbildenden Maßnahmen, mit denen die Corona-Warn-App einer möglichst großen Zahl von Handynutzern nahegebracht werden soll, gehört ein heiliges Versprechen der Bundesregierung: Installation und Nutzung der App seien vollkommen freiwillig. Rechtlich gibt es in der Tat keine App-Pflicht - aber faktisch könnte sich das anders entwickeln. Denn falls sich das Tool tatsächlich als wirksam bei der Warnung potenziell Infizierter erweist, wäre der durchschnittliche Corona-App-Nutzer weniger ansteckungsträchtig als seine Mitmenschen ohne App. Die meisten werden sich ja testen lassen, sobald ein riskanter Kontakt gemeldet wird.
Das aber wirft ungemütliche Fragen auf:
Darf ein Betrieb, der sich gerade mühsam vom Shutdown erholt, seine Belegschaft zum Download verpflichten, um die Firma virenfrei zu halten? Kann der Restaurantbesitzer, der endlich wieder öffnen darf, Besucher ohne Warn-App abweisen? Droht also, mit anderen Worten, die Diskriminierung app-loser Menschen? Und was wäre das Freiwilligkeitsversprechen dann noch wert?
Weiter auf:
https://www.sueddeutsche.de/politik/corona-warn-app-smartphone-pflicht-1.4937787
#Corona #App #Pflicht #Smartphone #Bundesregierung #Diskriminierung #Freiwilligkeitsversprechen #nachdenken #Netzpolitik
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Wirte und Ladenbesitzer könnten die neue Corona-App womöglich zur Pflicht machen - gegen den Willen der Bundesregierung.
Zu den vertrauensbildenden Maßnahmen, mit denen die Corona-Warn-App einer möglichst großen Zahl von Handynutzern nahegebracht werden soll, gehört ein heiliges Versprechen der Bundesregierung: Installation und Nutzung der App seien vollkommen freiwillig. Rechtlich gibt es in der Tat keine App-Pflicht - aber faktisch könnte sich das anders entwickeln. Denn falls sich das Tool tatsächlich als wirksam bei der Warnung potenziell Infizierter erweist, wäre der durchschnittliche Corona-App-Nutzer weniger ansteckungsträchtig als seine Mitmenschen ohne App. Die meisten werden sich ja testen lassen, sobald ein riskanter Kontakt gemeldet wird.
Das aber wirft ungemütliche Fragen auf:
Darf ein Betrieb, der sich gerade mühsam vom Shutdown erholt, seine Belegschaft zum Download verpflichten, um die Firma virenfrei zu halten? Kann der Restaurantbesitzer, der endlich wieder öffnen darf, Besucher ohne Warn-App abweisen? Droht also, mit anderen Worten, die Diskriminierung app-loser Menschen? Und was wäre das Freiwilligkeitsversprechen dann noch wert?
Weiter auf:
https://www.sueddeutsche.de/politik/corona-warn-app-smartphone-pflicht-1.4937787
#Corona #App #Pflicht #Smartphone #Bundesregierung #Diskriminierung #Freiwilligkeitsversprechen #nachdenken #Netzpolitik
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Süddeutschen Zeitung
Einlass nur mit Corona-App
Wirte und Ladenbesitzer könnten die neue Corona-App womöglich zur Pflicht machen - gegen den Willen der Bundesregierung.
Messengerdienst Telegram "Noch nicht gesehene Radikalisierung"
Bei Telegram treffen verunsicherte Menschen auf Verschwörungstheoretiker, Weltuntergangspropheten und Rechtsextreme. Viele radikalisierten sich in der Corona-Krise - das zeigt eine Analyse von NDR und SZ.
Bettina Bauernfeind ist Diplom-Betriebswirtin, sie ernährt sich vegetarisch, macht viel Sport und hat bei der letzten Wahl die Grünen gewählt. Es scheint so, als stehe die Frau aus Bad Segeberg mitten im Leben. Auf die Maskenpflicht in Corona-Zeiten darf man sie allerdings nicht ansprechen. Das sei ein Instrument der Unterdrückung, sagt sie empört: "Jetzt sind wir alle kurz vor dem Untergang. Ich sage, dass der Plan ist, sieben Milliarden Menschen zu ermorden." Dahinter steckten "Bill Gates und seine Kumpanen", und wenn es Gates nicht gelinge, alle umzubringen, so sollten sie doch zumindest dahinvegetieren.
Um zu verstehen, was mit Bauernfeind passiert ist, muss man in jene digitale Welt eintauchen, in der sie sich in den vergangenen Monaten oft aufgehalten hat: im Messengerdienst Telegram, einer App, die sich jeder kostenlos auf sein #Smartphone laden kann. Der NDR und die "Süddeutsche Zeitung" (SZ) haben wochenlang mehr als tausend Gruppen und Kanäle bei Telegram beobachtet, die sich deutschlandweit seit Anfang März gebildet hatten.
👀 👉🏼 https://www.tagesschau.de/investigativ/ndr-wdr/corona-telegram-101.html
#Telegram #Radikalisierung #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Bei Telegram treffen verunsicherte Menschen auf Verschwörungstheoretiker, Weltuntergangspropheten und Rechtsextreme. Viele radikalisierten sich in der Corona-Krise - das zeigt eine Analyse von NDR und SZ.
Bettina Bauernfeind ist Diplom-Betriebswirtin, sie ernährt sich vegetarisch, macht viel Sport und hat bei der letzten Wahl die Grünen gewählt. Es scheint so, als stehe die Frau aus Bad Segeberg mitten im Leben. Auf die Maskenpflicht in Corona-Zeiten darf man sie allerdings nicht ansprechen. Das sei ein Instrument der Unterdrückung, sagt sie empört: "Jetzt sind wir alle kurz vor dem Untergang. Ich sage, dass der Plan ist, sieben Milliarden Menschen zu ermorden." Dahinter steckten "Bill Gates und seine Kumpanen", und wenn es Gates nicht gelinge, alle umzubringen, so sollten sie doch zumindest dahinvegetieren.
Um zu verstehen, was mit Bauernfeind passiert ist, muss man in jene digitale Welt eintauchen, in der sie sich in den vergangenen Monaten oft aufgehalten hat: im Messengerdienst Telegram, einer App, die sich jeder kostenlos auf sein #Smartphone laden kann. Der NDR und die "Süddeutsche Zeitung" (SZ) haben wochenlang mehr als tausend Gruppen und Kanäle bei Telegram beobachtet, die sich deutschlandweit seit Anfang März gebildet hatten.
👀 👉🏼 https://www.tagesschau.de/investigativ/ndr-wdr/corona-telegram-101.html
#Telegram #Radikalisierung #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
tagesschau.de
Investigativ Berichterstattung und Reportagen
Investigative Inhalte der ARD - aufwändig recherchierte Beiträge und Exclusivgeschichten der Politik-Magazine Monitor, Panorama, Report und Kontraste.
Linux: PostmarketOS auf dem Handy installieren https://www.heise.de/ratgeber/Linux-PostmarketOS-auf-dem-Handy-installieren-9976086.html
#Smartphone #Linux
☄️ Informationen rund um die Sicherheit von Computer, Smartphone, Kryptowährungen und sonstigen technischen Innovationen sowie Datenschutz https://tttttt.me/ITundSicherheit Wir sind gegen Zensur und Überwachung und Digitalisierung der Gesellschaft
#Smartphone #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Make
Linux: PostmarketOS auf dem Handy installieren
Um die Lebenszeit alter Handys zu verlängern, kann man mit PostmarketOS ein nativ laufendes Linux-Betriebssystem auf unterstützte Geräte aufspielen.