IT und Sicherheit
2.66K subscribers
280 photos
156 videos
27 files
10.7K links
Informationen rund um die Sicherheit von Computer, Smartphone, Kryptowährungen, Sicherheit und sonstigen technischen Innovationen sowie Datenschutz https://tttttt.me/ITundSicherheit **Wir sind gegen Zensur und Überwachung und Digitalisierung der Gesellschaft*
Download Telegram
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Neue ungepatchte Strandhogg Android Sicherheitslücke wird aktiv in der Wildnis genutzt

#Cybersicherheitsforscher haben eine neue, nicht gepatchte #Sicherheitslücke im #Android-#Betriebssystem entdeckt, die bereits von Dutzenden bösartiger mobiler #Anwendungen in freier Wildbahn ausgenutzt wird, um die Bank- und anderen Anmeldeinformationen der Benutzer zu stehlen und ihre Aktivitäten zu überwachen.

📺 https://thehackernews.com/2019/12/strandhogg-android-vulnerability.html

#Video #PoC
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
Datenschutzanalyse von Tiktok's App und Website (#PoC)

Ich habe eine detaillierte #Datenschutzprüfung der #Tiktok #App und #Website durchgeführt. Tiktok begeht mehrere Verstöße gegen #Gesetze, #Vertrauen, #Transparenz und #Datenschutz.

Hier finden Sie alle technischen und rechtlichen Details. Einen weniger technischen Artikel darüber können Sie in der Süddeutschen Zeitung lesen.

Das ist meine Einrichtung: Ich habe #Mitmproxy verwendet, um den gesamten App-Traffic zur #Analyse zu leiten. Sehen Sie in diesem #Video, wie #Geräteinformationen, #Nutzungszeiten und Videos an #Appsflyer und #Facebook gesendet werden...

Weiter auf:
https://rufposten.de/blog/2019/12/05/privacy-analysis-of-tiktoks-app-and-website/

📡@cRyPtHoN_INFOSEC_DE
📡
@cRyPtHoN_INFOSEC_EN
📡
@FLOSSb0xIN
📡
@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
„Ich bin der Weihnachtsmann“ – Hackerangriff aufs Kinderzimmer

Immer mehr Haushalte sind mit #Smart-#Home-Geräten vernetzt. Was den Alltag auf der einen Seite einfacher machen kann, hat aber auch seine Schattenseiten. Die mussten jetzt einige Familie in den #USA erleben.

📺 https://www.welt.de/vermischtes/video204298874/Smart-Home-geknackt-Ich-bin-der-Weihnachtsmann-Hackerangriff-aufs-Kinderzimmer.html

💡 https://tarnkappe.info/hacker-angriff-wenn-hacker-im-kinderzimmer-weihnachtsmann-spielen/

💡 https://www.vice.com/en_us/article/z3bbq4/podcast-livestreams-hacked-ring-cameras-nulledcast

#Hacker #Angriff #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Datenkraken: Nicht nur Google will wissen wo ihr seid und was ihr macht

Die Standortverfolgung von Google auf Android Geräten ist legendär. Datenschutz ist fast immer ein Riesen-Problem. Datenschützer gehen regelmäßig auf die Barrikaden. Strafverfolgungsbehörden reiben sich immer öfter die Hände. Mehr noch, mittlerweile hat die größte Datenkrake von allen eine „beispiellose“ Datenerfassung für Strafverfolgungsbehörden geschaffen. Eine Datenerfassung, der wir in der Regel immer und meist auch unwissentlich zustimmen. Aber auch sonst verrät unser Android Smartphone oder iPhone so einiges über uns. Und das unabhängig davon, ob wir das wollen, oder auch nicht.

Warum stimmen wir der Datensammelleidenschaft unwissentlich zu, werden jetzt sicher manche Leser fragen. Man kann doch die Standortverfolgung in den Einstellungen ausschalten. Oder ich schalte einfach in den sogenannten „Flugzeug Modus„, oder nehme alternativ meine SIM-Karte aus dem Handy. Dann kann Google meinen Standort nicht mehr tracken und alles ist gut, denkt man. Warum das so nicht ganz richtig ist und was unser Androide bzw. iPhone und andere sonst noch so alles an Daten über uns sammeln, wollen wir uns heute in diesem Artikel einmal genauer anschauen.

☣️ Standortverfolgung: Google macht keine halben Sachen
Auch wenn wir den „Standortverlauf“ oder „Location History“ bei iPhones und Android-Smartphones deaktivieren, ortet die Datenkrake Google weiterhin seine Nutzer. Selbst wenn die Funktion „Standortverlauf“ ausgeschaltet ist, wertet Google bzw. Apps, die wir auf unserem Androiden installiert haben, den Standort des Nutzers aus und speichern diesen lokal auf dem jeweiligen Gerät. Öffnen wir bestimmte Apps oder Dienste, werden die Daten dann übertragen. Selbst im „Flugzeugmodus“ oder ohne SIM-Karte sammelt Google durchgehend im Hintergrund, also indirekt, Standortdaten zu jedem einzelnen unserer Schritte. Sobald unser Smartphone dann wieder Zugang zum Internet hat, werden die in der Zwischenzeit über uns gesammelten Daten automatisch zu Googles Sensorvault-Datenbank hochgeladen.

📺 Siehe Video:
https://tttttt.me/NoGoolag/76

👉🏽 Google ist Malware
https://www.gnu.org/proprietary/malware-google.html

Weiter auf:
https://tarnkappe.info/datenkraken-nicht-nur-google-moechte-immer-wissen-wo-ihr-seid/

#DeleteGoogle #Datenkraken #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Live streaming vom 36. Chaos Communication Congress

Alle Jahre wieder steht Ende Dezember nicht nur das Weihnachtsfest sondern auch der Chaos Communication Congress auf unserem Plan. Unter dem Motto „Resource Exhaustion“ treffen sich zwischen den Jahren wieder mehrere Tausend Hacker:innen in Leipzig.

📺 Livestream:
https://streaming.media.ccc.de/36c3/

💡 Übersicht:
https://fahrplan.events.ccc.de/congress/2019/Fahrplan/

#CCC #36C3 #Streaming #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Geheimdienstliche Massenüberwachung vs. Menschenrechte

Der Europäische Menschenrechtsgerichtshof beschäftigt sich nun schon seit Jahren mit der Frage, ob die durch Edward Snowden öffentlich bekanntgewordene geheimdienstliche Massenüberwachung mit der Europäischen Menschenrechtskonvention kompatibel ist. Wie ist der Stand der Dinge?

Dieses Jahr gab es zwei neuerliche Anhörungen in Straßburg, die sich mit der britischen und schwedischen Massenüberwachung durch die Geheimdienste auseinandersetzten. Im Vortrag werden die bisher gefällten Urteile und die neuen vorgetragenen Argumente beleuchtet.

https://media.ccc.de/v/36c3-11141-geheimdienstliche_massenuberwachung_vs_menschenrechte

#Video #CCC #36c3 #Massenüberwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Finfisher verklagen - Rechtsbrüche beim Export von Überwachungssoftware

Die GFF hat gemeinsam mit Reporter ohne Grenzen (ROG), dem European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org Strafanzeige gegen die Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet.

Es liegen dringende Anhaltspunkte dafür vor, dass das Münchener Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft und so zur Überwachung von Oppositionellen und Journalist*innen in der Türkei beigetragen hat.

https://media.ccc.de/v/36c3-11217-finfisher_verklagen

#Video #CCC #36c3 #FinFisher
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
Politische Schlägertrupps beim CCC?

Scheint, als hätten die sich von den Creeper Move Cards, mit denen sie auf dem 29C3 den Leuten Schläge ins Gesicht angedroht haben, zu richtigen Prügeltruppen hochgearbeitet.

Geht gerade so als Gerücht rum, natürlich auch nur eine Darstellung von einer Seite:

https://www.danisch.de/blog/2019/12/30/politische-schlaegertrupps-beim-ccc/

https://vc.gg/blog/36c3-staff-assaulted-me-for-political-reasons.html

#CCC #36c3 #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Hirne Hacken - Menschliche Faktoren der IT-Sicherheit

Ob #Ransomware oder #Phishing, #APT-#Angriffe oder #Stalking: Die am häufigsten ausgenutzte #Schwachstelle ist der Mensch.

Ein Problem, das nur wenig Forschung tatsächlich angehen will. Stattdessen begnügen wir uns damit, den Usern Dummheit zu unterstellen und menschliche Faktoren der IT-Sicherheit "out of scope" zu sehen.

Zeit, anders über das Problem nachzudenken, denn es gibt einige Interessante Erkenntnisse zu entdecken.

https://media.ccc.de/v/36c3-11175-hirne_hacken

#CCC #36c3 #Video #Hacken #Security
📡
@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
"Operation 'Rubikon'" - #Cryptoleaks: Wie BND und CIA alle täuschten

💡
#Bundesnachrichtendienst und #CIA haben über Jahrzehnte gemeinsam Staaten ausspioniert, auch befreundete Länder. Erkenntnisse unter anderem über staatlichen Massenmord wurden verschwiegen.
Für die Spionage nutzten #BND und CIA #Chiffriermaschinen, die weltweit von anderen Nachrichtendiensten eingesetzt wurden. Diese Chiffriermaschinen manipulierten BND und CIA so, dass sie die Kommunikation von mehr als 130 Regierungen und Nachrichtendiensten mitlesen konnten.

https://www.zdf.de/politik/frontal-21

https://tarnkappe.info/cryptoleaks-cia-und-bnd-belauschen-jahrzehntelang-regierungen-in-aller-welt/

https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/?itid=hp_hp-top-table-main_crypto-730am%3Ahomepage%2Fstory-ans

#Video #Podcast
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
NotPetya: Der schlimmste Hack aller Zeiten

NotPetya war der schlimmste Hack aller Zeiten. Er hat globale Schäden von über 9.000.000.000€ verursacht und eine ganze Nation lahmgelegt. Wie kam es dazu und wer steckt dahinter?

📺 https://www.youtube.com/watch?v=KODpP29AHD4&feature=youtu.be

#NotPetya #Hack #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Grundrechte-Report 2020 - Zur Lage der Bürger- und Menschenrechte in Deutschland

Am Dienstag, den 2. Juni 2020 um 10:30 wurde in Berlin der neue Grundrechte-Report vorgestellt. In seinen 39 Beiträgen zeigt der alternative Verfassungsschutzbericht erneut auf, wie Gesetzgebung, Verwaltung und Behörden, aber auch Gerichte und Privatunternehmen die demokratischen und freiheitlichen Grundlangen unserer Gesellschaft gefährden.

https://media.ccc.de/v/grr-2020#t=681

#CCC #GRR #Menschenrechte #Grundrechte #Netzpolitik #Report #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
Wie schütze ich mich vor Payback-Punkte-Klau?

„Haben sie Payback?“ Diese Frage hört man häufig an Kassen von Supermärkten, Drogerien oder Tankstellen. Über 30 Millionen Deutsche sagen dazu „ja“ – mehr als jeder Dritte sammelt also die Punkte des Bonussystems. Für die gibt es dann spezielle Prämien, Einkaufsgutscheine oder auch Geld – die eigenen Kundendaten gegen Rabatte also. Doch immer mehr Nutzer schlagen jetzt Alarm. Denn ihre so mühsam angesammelten Payback-Punkte werden wie von Geisterhand geklaut, die Punkte-Konten komplett leergeräumt.

📺 👉🏼 https://www.swrfernsehen.de/marktcheck/vorsicht-verbrechen-payback-punkteklau-100.html

👀 👉🏼 https://tarnkappe.info/dreister-payback-punkte-klau-tarnkappe-info-live-beim-swr/

#Payback #Punkteklau #Fraud #Tarnkappe #Video
📡@cRyPtHoN_INFOSEC_DE
📡
@cRyPtHoN_INFOSEC_EN
📡
@BlackBox_Archiv
📡
@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Wir sind jetzt alle Algorithmen - ist es das, was die Legitimität unserer Demokratie wirklich zerstört?

So habe ich noch nie zuvor bei einer Wahl empfunden. Mein ganzes Erwachsenenleben lang konnten Kampagnen aufregend, langweilig, voller Zwischenfälle oder voller Vorahnungen sein, aber man hatte immer das Gefühl, dass es irgendwann eine Lösung geben würde. Die Stimmen würden ausgezählt, die Ausgangswahlen geparst, eine Entscheidung getroffen, und beide Seiten würden sie respektieren. Das einzige Mal, dass das nicht geschah - im Jahr 2000 - fühlte ich zum ersten Mal eine Ahnung von dem, was ich jetzt in jedem Teil meiner Psyche fühle: das Gefühl, dass das System selbst zusammenbrach.

👉🏼 ..(..)...
Und der Grund, warum dieses dystopische Szenario so glaubwürdig ist, ist nicht nur die Schuld dieser politischen Akteure. Es ist auch unsere - dank der Wirkung der sozialen Medien. Ich glaube, wir haben unterschätzt, wie tief der psychologische Schaden in der Trump-Ära war - die Gedanken aller, auch Ihres treuen Korrespondenten, in einer Weise neu zu verdrahten, die den demokratischen Diskurs immer schwieriger und schwieriger zu modellieren macht. Der neue Netflix-Dokumentarfilm "Das soziale Dilemma" (https://tttttt.me/BlackBox_Archiv/1229) ist aus diesem Grund ein wahres Muss. Sie sagt nichts schockierend Neues, aber sie verwebt auf überzeugende Weise eine ganze Reihe von Punkten, um zu zeigen, wie tief und gründlich wir im Arsch sind. Im Ernst, sehen Sie sich das an.

👉🏼 ..(..)..
Für #Facebook und #Google und #Instagram und #Twitter wurde das Geschäftsziel schnell die Maximierung und Monetarisierung der menschlichen Aufmerksamkeit durch #süchtig machende #Dopamin-Hits. Aufmerksamkeit, so fanden sie akribisch heraus, korreliert mit emotionaler Intensität, Empörung, Schock und Provokation. Vermitteln Sie der künstlichen Intelligenz dieses einfache Wissen darüber, was Menschen ablenkt und zwingt, lassen Sie die Algorithmen ihre Arbeit tun, und der Gewinn ist ein Schneeball. Der kumulative Effekt - und er geht immer in dieselbe Brandrichtung - ist eine Massenablösung von der Realität und das Eintauchen in das Stammesfieber.

👀 👉🏼 🇬🇧 https://andrewsullivan.substack.com/p/we-are-all-algorithms-now

👀 👉🏼 „Dopamin“: Miniserie über die Suchtmechanismen von Tinder, Facebook und Co.

„Die tun alles, um dich süchtig zu machen“, heißt es über #Tinder, #Facebook, #CandyCrush, #Instagram, #YouTube, #Snapchat, #Uber und #Twitter in der Miniserie von #Arte. In acht Folgen wird genau erklärt, welche Mechanismen in unserem Gehirn ausgelöst werden, damit wir dranbleiben.

📺 👉🏼 https://tttttt.me/cRyPtHoN_INFOSEC_DE/3965 👈🏼

#überwachung #Kapitalismus #SocialDilemma #dystopie #demokratie #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Ermittler heben einen der größten Darknet-Marktplätze aus

Die Ermittlungen zum Cyberbunker haben zum Betreiber des "wohl weltweit größten illegalen Marktplatzes" im Darknet geführt.

Ermittler haben den nach eigenen Angaben wohl weltweit größten illegalen Marktplatz im Darknet ausgehoben und den mutmaßlichen Betreiber festgenommen. Die Plattform mit der Bezeichnung Darkmarket sei am Montag geschlossen und die Server abgeschaltet worden, teilte die Generalstaatsanwaltschaft Koblenz am 12. Januar mit. Der 34 Jahre alte mutmaßliche Betreiber, ein Australier, sei am Wochenende nahe der deutsch-dänischen Grenze festgenommen worden.

https://www.golem.de/news/darkmarket-ermittler-heben-einen-der-groessten-darknet-marktplaetze-aus-2101-153337.html

https://tttttt.me/cRyPtHoN_INFOSEC_DE/4580

https://tarnkappe.info/darkmarket-weltweit-groesster-darknet-marktplatz-geschlossen/

#DarkMarket #cybercrime #darknet #cyberbunker #video
📡@cRyPtHoN_INFOSEC_DE
📡
@cRyPtHoN_INFOSEC_EN
📡
@BlackBox_Archiv
📡
@NoGoolag
Media is too big
VIEW IN TELEGRAM
Omnisec, Infoguard und der "Geheimdienst im Geheimdienst"- alles zu #cryptoleaks

Seit vielen Monaten forschen wir – ein dreiköpfiges Reporterinnen­team der Republik und von «Le Temps» – in der Vergangenheit des Schweizer Geheimdiensts und untersuchen mehrere Schweizer Firmen, die ebenfalls im Dienste ausländischer Mächte handelten. Dazu haben wir drei Teile publiziert: Über die Firmen #Infoguard, #Omnisec und über den #SND-Chef der 90er Jahre, Peter Regli. Wir sprechen über die Hintergründe, über unsere Recherchemethode "Follow the technology" und die Herausforderung, ein obskures Kapitel der Schweiz zu untersuchen, das die meisten Politikerinnen lieber verdrängen wollen.

https://media.ccc.de/v/wk04-7288-omnisec-infoguard-und-der-geheimdienst-im-geheimdienst-alles-zu-cryptoleaks

#wk04 #ccc #cryptoleaks #schweiz #video
📡@cRyPtHoN_INFOSEC_FR
📡
@cRyPtHoN_INFOSEC_EN
📡
@cRyPtHoN_INFOSEC_DE
📡
@BlackBox_Archiv
📡
@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Grundlagen IT Security

In diesem Petit Foo werden Grundbegriffe der Security erläutert. Was ist der Unterschied zwischen Security und Safety? Und warum ist nicht jede Vulnerability eine ausnutzbare?

https://media.ccc.de/v/petit-foo-itsecurity

#ccc #petitfoo #it #security #video
🎥@cRyPtHoN_INFOSEC_FR
🎥
@cRyPtHoN_INFOSEC_EN
🎥
@cRyPtHoN_INFOSEC_DE
🎥
@BlackBox_Archiv
Forwarded from cRyPtHoN INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
KISS MY ASSange, Biden!

Julian #Assange wird an die USA ausgeliefert. Hintergrund als pdf zum Herunterladen auf meiner Homepage. Oder Sie lassen es sich bequem nach Hause schicken: 1 schönes Weihnachtsgeschenk für Leute, die noch an Rechtsstaatlichkeit glauben. 24 demoralisierende Seiten. Auf Kosten der EU. Smiley!

https://www.youtube.com/watch?v=chDDhwsynVg

💡 PDF:
https://martinsonneborn.de/wp-content/uploads/2021/12/assange_web.pdf

#assange #video #pdf
🎥@cRyPtHoN_INFOSEC_FR
🎥
@cRyPtHoN_INFOSEC_EN
🎥
@cRyPtHoN_INFOSEC_DE
🎥
@BlackBox_Archiv