Andere Datenskandale?

Smalltalk
Antworten
Benutzeravatar
Morairmed
Beiträge: 19
Registriert: 25.07.2017 11:14:19

Andere Datenskandale?

Beitrag von Morairmed » 23.03.2018 06:13:45

Guten Morgen zusammen,
Ich denke der Facebook-Skandal ist in aller Munde. War für mich ehrlich gesagt nur eine Frage der Zeit. Da liegen einfach viel zu viele Daten rum, die man so leicht abgreifen kann, jetzt einen auf Opfer machen hilft nicht wirklich viel. Mich interessiert aber das Größere. Wisst ihr von Datenskandale oder generell etwas den Datenschutz betreffend im Zusammenhang mit anderen Unternehmen? Denke persönlich nicht das es nur einen Buhmann auf der Welt gibt, sondern mehrere

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Andere Datenskandale?

Beitrag von TRex » 23.03.2018 08:00:56

Such auf github nach aws-credentials, da findest du alte und neue (noch gar nicht aufgedeckte) Datenschmutzgeschichten.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: Andere Datenskandale?

Beitrag von r4pt0r » 23.03.2018 15:34:15

https://haveibeenpwned.com/PwnedWebsites

Viel spaß beim durchforsten.... Falls das WE noch nicht rum ist: viele breaches/leaks hat Troy Hunt in seinem blog (www.troyhunt.com) auch nochmal ausführlicher aufgearbeitet, z.b. wenn sich betroffene Firmen sehr vorbildlich oder (leider der häufigste Fall) komplett daneben benommen haben.

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Andere Datenskandale?

Beitrag von spiralnebelverdreher » 23.03.2018 16:32:35

In unserer alltäglichen Privat- und Arbeitsumgebung tauchen immer mehr elektronische Helferlein auf, die ihre Nutzfunktion teilweise nur dadurch erbingen können, indem sie uns zuhören, uns beobachten oder uns biometrisch vermessen: Alexa und Siri knipsen das Flurlicht an und beantworten Fragen, die Fitness-App zählt unsere Schritte, das Navi im Auto weiß wohin wir fahren wollen (und könnte am Ende der Fahrt aus ausspucken, wie oft wir Geschwindigkeitsbeschränkungen missachtet haben), unser Heimrouter zeichnet auf wann sich welches Smartphone im Netzt ein- und asugeloggt hat. Und so weiter ... Wissen wir eigentlich, was mit unseren Daten geschieht? Sagt uns das der Hersteller?

Mir persönlich ist vor zwei Jahren mein neu gekaufter "smarter" Fernseher negativ aufgefallen. Ich habe mal aufgezeichnet, welche Domain-Namen er aufgelöst haben wollte nachdem ich ihn ins LAN integriert hatte. Ich musste feststellen, dass Abrufe von Bildschirmtextseiten nicht über das TV-Signal, sondern über den Internetzugriff erfolgten. Und dass obwohl ich keiner einzigen mir dargebotenen Einwilligungen in Datennutzung, Datenübertragung oder Akzeptanzerklärungen für die AGB zugestimmt habe! (Ein Beispiel hier: viewtopic.php?f=30&t=159565). Die Verbraucherzentrale NRW hatte in dieser Sache den Marktfüherer Samsung verklagt und teilweise Recht bekommen (https://www.verbraucherzentrale.nrw/urt ... ngen-14057), aber die Übertragung von Daten ohne vorherige Einwilligung wurde vom Gericht nicht gerügt. Gibt es hier eine Gesetzeslücke?

Mein Fazit: Frau Barley, Frau Bär - übernehmen Sie! Sorgen Sie dafür, dass das Internet kein rechtsfreier Raum wird, in dem die großen Konzerne machen können was sie wollen.

BenutzerGa4gooPh

Re: Andere Datenskandale?

Beitrag von BenutzerGa4gooPh » 23.03.2018 17:57:46

Mal in die Suchmaschine der Wahl: "router backdoor".
Auf einige Routern von Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann. Es besteht die Möglichkeit, dass auch Geräte anderer Hersteller betroffen sind.
...
Es könnte sich dabei um eine Abwandlung des Firmennamens SerComm handeln. SerComm hat offenbar zumindest einige der betroffenen Geräte als OEM hergestellt. Das Unternehmen soll auch Netzwerkausrüster wie Belkin und LevelOne beliefern. Ob auch deren Router betroffen sind, ist derzeit nicht bekannt.
https://www.heise.de/security/meldung/M ... 74394.html
https://www.golem.de/news/port-32764-ci ... 03882.html
https://github.com/elvanderb/TCP-32764
usw.
Wobei es sich bei Cisco m. E. um zugekaufte Technik (DSL-Modem) bzw. die damalige Tochterfirma Linksys (heute Belkin) handelt. Einen einfachen Scan mit Debiannmap als Qualitätskontrolle nach Testkonfigurationen vom Hersteller mit weltbekannten Namen kann man jedoch verlangen! Der Accesspoint WAP4410N passt irgendwie nicht in die Geschichte rein. Ah, scheint auch Linksys: https://geizhals.de/linksys-wap4410n-ac ... 88176.html
https://www.ebay.de/itm/Linksys-Cisco-W ... rmvSB=true
(Aber doch wohl ohne Sercomm-Modem.)


Antworten