Guten Morgen zusammen,
Ich denke der Facebook-Skandal ist in aller Munde. War für mich ehrlich gesagt nur eine Frage der Zeit. Da liegen einfach viel zu viele Daten rum, die man so leicht abgreifen kann, jetzt einen auf Opfer machen hilft nicht wirklich viel. Mich interessiert aber das Größere. Wisst ihr von Datenskandale oder generell etwas den Datenschutz betreffend im Zusammenhang mit anderen Unternehmen? Denke persönlich nicht das es nur einen Buhmann auf der Welt gibt, sondern mehrere
Andere Datenskandale?
Re: Andere Datenskandale?
Such auf github nach aws-credentials, da findest du alte und neue (noch gar nicht aufgedeckte) Datenschmutzgeschichten.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Andere Datenskandale?
https://haveibeenpwned.com/PwnedWebsites
Viel spaß beim durchforsten.... Falls das WE noch nicht rum ist: viele breaches/leaks hat Troy Hunt in seinem blog (www.troyhunt.com) auch nochmal ausführlicher aufgearbeitet, z.b. wenn sich betroffene Firmen sehr vorbildlich oder (leider der häufigste Fall) komplett daneben benommen haben.
Viel spaß beim durchforsten.... Falls das WE noch nicht rum ist: viele breaches/leaks hat Troy Hunt in seinem blog (www.troyhunt.com) auch nochmal ausführlicher aufgearbeitet, z.b. wenn sich betroffene Firmen sehr vorbildlich oder (leider der häufigste Fall) komplett daneben benommen haben.
- spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Andere Datenskandale?
In unserer alltäglichen Privat- und Arbeitsumgebung tauchen immer mehr elektronische Helferlein auf, die ihre Nutzfunktion teilweise nur dadurch erbingen können, indem sie uns zuhören, uns beobachten oder uns biometrisch vermessen: Alexa und Siri knipsen das Flurlicht an und beantworten Fragen, die Fitness-App zählt unsere Schritte, das Navi im Auto weiß wohin wir fahren wollen (und könnte am Ende der Fahrt aus ausspucken, wie oft wir Geschwindigkeitsbeschränkungen missachtet haben), unser Heimrouter zeichnet auf wann sich welches Smartphone im Netzt ein- und asugeloggt hat. Und so weiter ... Wissen wir eigentlich, was mit unseren Daten geschieht? Sagt uns das der Hersteller?
Mir persönlich ist vor zwei Jahren mein neu gekaufter "smarter" Fernseher negativ aufgefallen. Ich habe mal aufgezeichnet, welche Domain-Namen er aufgelöst haben wollte nachdem ich ihn ins LAN integriert hatte. Ich musste feststellen, dass Abrufe von Bildschirmtextseiten nicht über das TV-Signal, sondern über den Internetzugriff erfolgten. Und dass obwohl ich keiner einzigen mir dargebotenen Einwilligungen in Datennutzung, Datenübertragung oder Akzeptanzerklärungen für die AGB zugestimmt habe! (Ein Beispiel hier: viewtopic.php?f=30&t=159565). Die Verbraucherzentrale NRW hatte in dieser Sache den Marktfüherer Samsung verklagt und teilweise Recht bekommen (https://www.verbraucherzentrale.nrw/urt ... ngen-14057), aber die Übertragung von Daten ohne vorherige Einwilligung wurde vom Gericht nicht gerügt. Gibt es hier eine Gesetzeslücke?
Mein Fazit: Frau Barley, Frau Bär - übernehmen Sie! Sorgen Sie dafür, dass das Internet kein rechtsfreier Raum wird, in dem die großen Konzerne machen können was sie wollen.
Mir persönlich ist vor zwei Jahren mein neu gekaufter "smarter" Fernseher negativ aufgefallen. Ich habe mal aufgezeichnet, welche Domain-Namen er aufgelöst haben wollte nachdem ich ihn ins LAN integriert hatte. Ich musste feststellen, dass Abrufe von Bildschirmtextseiten nicht über das TV-Signal, sondern über den Internetzugriff erfolgten. Und dass obwohl ich keiner einzigen mir dargebotenen Einwilligungen in Datennutzung, Datenübertragung oder Akzeptanzerklärungen für die AGB zugestimmt habe! (Ein Beispiel hier: viewtopic.php?f=30&t=159565). Die Verbraucherzentrale NRW hatte in dieser Sache den Marktfüherer Samsung verklagt und teilweise Recht bekommen (https://www.verbraucherzentrale.nrw/urt ... ngen-14057), aber die Übertragung von Daten ohne vorherige Einwilligung wurde vom Gericht nicht gerügt. Gibt es hier eine Gesetzeslücke?
Mein Fazit: Frau Barley, Frau Bär - übernehmen Sie! Sorgen Sie dafür, dass das Internet kein rechtsfreier Raum wird, in dem die großen Konzerne machen können was sie wollen.
Re: Andere Datenskandale?
Mal in die Suchmaschine der Wahl: "router backdoor".
https://www.golem.de/news/port-32764-ci ... 03882.html
https://github.com/elvanderb/TCP-32764
usw.
Wobei es sich bei Cisco m. E. um zugekaufte Technik (DSL-Modem) bzw. die damalige Tochterfirma Linksys (heute Belkin) handelt. Einen einfachen Scan mit nmap als Qualitätskontrolle nach Testkonfigurationen vom Hersteller mit weltbekannten Namen kann man jedoch verlangen! Der Accesspoint WAP4410N passt irgendwie nicht in die Geschichte rein. Ah, scheint auch Linksys: https://geizhals.de/linksys-wap4410n-ac ... 88176.html
https://www.ebay.de/itm/Linksys-Cisco-W ... rmvSB=true
(Aber doch wohl ohne Sercomm-Modem.)
https://www.heise.de/security/meldung/M ... 74394.htmlAuf einige Routern von Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Es besteht die Möglichkeit, dass auch Geräte anderer Hersteller betroffen sind.
...
Es könnte sich dabei um eine Abwandlung des Firmennamens SerComm handeln. SerComm hat offenbar zumindest einige der betroffenen Geräte als OEM hergestellt. Das Unternehmen soll auch Netzwerkausrüster wie Belkin und LevelOne beliefern. Ob auch deren Router betroffen sind, ist derzeit nicht bekannt.
https://www.golem.de/news/port-32764-ci ... 03882.html
https://github.com/elvanderb/TCP-32764
usw.
Wobei es sich bei Cisco m. E. um zugekaufte Technik (DSL-Modem) bzw. die damalige Tochterfirma Linksys (heute Belkin) handelt. Einen einfachen Scan mit nmap als Qualitätskontrolle nach Testkonfigurationen vom Hersteller mit weltbekannten Namen kann man jedoch verlangen! Der Accesspoint WAP4410N passt irgendwie nicht in die Geschichte rein. Ah, scheint auch Linksys: https://geizhals.de/linksys-wap4410n-ac ... 88176.html
https://www.ebay.de/itm/Linksys-Cisco-W ... rmvSB=true
(Aber doch wohl ohne Sercomm-Modem.)