Auch die Bösewichte sind nur Menschen
Dark Reading schreibt in einem Artikel, dass Akamai herausgefunden hat, dass der Malware Autor von KmsdBot durch ein fehlendes Leerzeichen und mangels Prüfroutinen seine gesamten Bot's verloren hat. Wenig Mitgefühl von meiner Seite, aber es zeigt, dass auch auf dieser Seite der Macht "nur" Menschen sitzen.
USB-C ab 28. Dezember 2024 Pflicht in der EU
golem.de schreibt über eine lange ersehntes Ende diverser "Sonderlocken" einiger Hersteller bei der Vereinheitlichung der Ladestecker. - An 28.12.2024 nur noch USB-C.
EU-Staaten einigen sich auf digitale Brieftasche
golem.de schreibt in seinem Artikel über die Einigung "auf Regeln für eine persönliche digitale Brieftasche auf dem Handy".
Auch wenn noch keine konkreten Vorschläge zur Umsetzung gemacht wurden, so hat man sich (wenigstens) auf das Leistungsmerkmal "in denen sie ihre nationale digitale Identität mit den Nachweisen anderer persönlicher Attribute (z. B. Führerschein, Abschlusszeugnisse, Bankkonto usw.) verknüpfen können" verständigt.
neues Chrome mit Passkey Unterstützung
Das letzte Update von Chrome enthält die Passkey-Unterstützung mit der eine zwei-Faktor Authentisierung vereinfacht wird. Näheres und Nutzungsbeispiele gibt es auf der Blog-Seite von Chromium selbst.
Turnstile a user-friendly, privacy-preserving alternative to CAPTCHA
Cloudflare hat eine alternative zu Googles reCaptcha entwickelt und gibt diesen in der aktuellen Betaversion zur freien Nutzung aus.
Mit "Turnstile" wird die Prüfung ob ein Mensch oder Automat den Aufruf generiert hat um einiges komfortabler und funktioniert ganz ohne Interaktion.
Aber lest selbst, was Cloudflare dazu schreibt und wo und wie es zu benutzten ist,
Kali Linux 2022.4 Release
Seit dem 6.12.2022 steht eine neue Kali-Version zur Verfügung.
Neben diversen Bugfixes gibt es Unterstützung für weitere mobile Plattformen von Nethunter und folgende neue Tools:
- bloodhound.py - A Python based ingestor for BloodHound
- certipy - Tool for Active Directory Certificate Services enumeration and abuse
- hak5-wifi-coconut - A user-space driver for USB Wi-Fi NICs and the Hak5 Wi-Fi Coconut
- ldapdomaindump - Active Directory information dumper via LDAP
- peass-ng - Privilege escalation tools for Windows and Linux/Unix* and MacOS.
- rizin-cutter - reverse engineering platform powered by rizin
Neuer Leitfaden zur Anonymisierung
heise.de berichtet, dass die Stiftung Datenschutz neue Praxisrichtlinien zur Anonymisierung persönlicher Daten veröffentlicht hat.
8.12.2022: Warntag heute erstmalig mit Cell Broadcast
Zum heutigen deutschlandweiten Warntag schreibt heise.de was wir zu erwarten haben...
iCloud bekommt mehr Ende-zu-Ende-Verschlüsselung
Apple stellt die Möglichkeit bereit, auch die Backupdaten der iCloud zu verschlüsseln. Das war bisher als Möglichkeit der Strafverfolgungsbehörden und Forensiker genutzt worden um (doch) an die Daten des Devices zu gelangen.
Es bleibt abzuwarten welche Möglichkeiten fortan für die forensische Analyse bleiben.
Meta darf Nutzerdaten nicht für Werbung verwenden
golem.de schreibt:
"Der US-amerikanische Konzern Meta hat offenbar jahrelang die personenbezogenen Daten von Nutzern in unzulässiger Weise für Werbung verwendet. Das geht laut Medienberichten aus einer Entscheidung des Europäischen Datenschutzausschusses (EDSA/engl. EDPB) hervor, der am 6. Dezember 2022 an die zuständige irische Datenschutzbehörde (DPC) übermittelt wurde. Die DPC hat nun einen Monat lang Zeit, auf Basis des verbindlichen EDSA-Beschlusses einen Bescheid gegen Meta zu erlassen."
Datenleak Marke-Eigenbau in Zürich
Die neue Züricher Zeitung berichtet über einen eklatanten, aber nicht ungewöhnlichen Fall, von fehlerhafter Entsorgung. Ein Aspekt der oftmals zu wenig Beachtung erhält.
Was ist genau passiert?
Zahlreiche Festplatten der Justizdirektion mit teilweise hochsensitiven Daten sind im Drogen- und Sexmilieu aufgetaucht. Dies wurde vergangene Woche durch eine parlamentarische Anfrage des SVP-Kantonsrats und Milieuanwalts Valentin Landmann bekannt.
Datenschutz-Podcast des c’t Magazins
Ein Thema welches uns Alle angeht aber nicht sonderlich "sexy" ist. Hier ein Podcast der c't Redaktion der das Thema aber kurz, prägnant ud verständlich vermittelt.
"Alle 14 Tage bespricht c’t-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo."
Threema nutzt jetzt Ibex mit PFS
Threema verbessert seine Kommunikation mit Ibex
"Pünktlich zum anstehenden zehnjährigen Jubiläum führt Threema mit «Ibex» ein neues kryptografisches Kommunikationsprotokoll ein, welches die bewährte Sicherheit des Gesamtsystems weiter festigt und für Zukunftssicherheit sorgt. Ausserdem erhält das rundum erneuerte Protokoll-Portfolio zusätzliche Komponenten, die den Grundstein für künftige Features legen."
htop mit IO Daten
Aus einer Nor heraus, ein netter Tip um in htop auch die IO-Last eines Prozesses anzuzeigen.
F2 -> Columns -> Set IO_RATE (or IO_RATE_READ/IO_RATE_WRITE) -> F10
F6 Column auswählen
Einsatz von Microsoft 365 bleibt datenschutzwidrig
golem.de schreibt, dass Microsoft die deutschen Datenschutzbehörden nicht von einem rechtskonformen Einsatz von Microsoft.365 in Behörden, Schulen und Unternehmen überzeugen konnte.
ML um DataExfil zu erkennen
Auf der BlackHat wird es am 8,12,2022 einen Vortrag von Carole Boijaud geben, in dem dargestellt wird wie mittels guterm ML neue Formen der DataExfil erkann werden können.
LastPass mit weiteren Breach
DarkReading berichtet in einem Artikel über einen vermeintlichen weiteren Breach bei LastPass. Es sind wohl beim letzten Vorfall doch mehr Daten "abhanden" gekommen als ursprünglich gedacht.
Eine interessante Variante wie die "Bösewichte" immer neue Wege finden, nachzulesen bei HackRead.
Mandiant hat seinen "Ausblick" auf 2023 veröffentlicht.
- Mehr Angriffe von Nicht-Organisierten- und Nicht-Regierungs-Angreifern in 2023.
- Europa wird 2023 eventuell Amerika als Angriffsziel überholen.
- Es wird 2023 mehr Erpressungen als Ransom geben.
Mehr Informationen und Details im Bericht selbst nachzulesen.
Leak: 198 MILLIONS *** WHATSAPP NUMBERS *** 2022 *** VERIFIED NUMBERS !!
In einem Leakforum werden aktuell 198 Millionen Telefonnummern aus WhatsApp angeboten.
Wie CyberNews schreibt, handelt es sich (wenigstens bei den Samples) um valide Daten.
Bleibt abzuwarten, was Meta zu dem Vorfall schreibt und wann die ersten Daten aktiv genutzt werden.
