spica.wrk.ru

Search

Items tagged with: CCC

Die Mühlen der Justiz mahlen wahrlich sehr langsam...


Verdacht auf illegale Exporte - Razzia bei Spionage-Firma #FinFisher

Siehe: https://www.tagesschau.de/investigativ/ndr/spaehsoftware-finfisher-101.html

Es ist nun fast ein Jahr her seit der #CCC zusammen mit Anderen und sehr eindeutigen Beweisen Anzeige erstattet hat. Trotzdem braucht die Staatsanwaltschaft so lange für eine Durchsuchung? Es würde schon an ein Wunder erinnern wenn die Spuren auf das umfangreiche Firmengeflecht nicht gründlich verschleiert worden wären. Aber kein Wort davon beim ÖR-Journalismus.

Eine zwingende Frahe wäre auch warum hat sich die #Bundesregierung als Kunde bei der Firma noch nicht distanziert?

#politik #wirtschaft #verbrechen #justiz #Menschrechte #spionage #überwachung #Freiheit #Demokratie #nachrichten #Aufklärung
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
CCC-Analyse zu Corona-App: Die Datenspende-App braucht mehr Transparenz – https://netzpolitik.org/2020/die-datenspende-app-braucht-mehr-transparenz/ #Robert-Koch-Institut #MartinTschirsich #datenspende-app #fitnesstracker #Datenschutz #Coronakrise #Coronavirus #datenspende #Interview #covid-19 #Analyse #fitbit #CCC #RKI
Die Datenspende-App braucht mehr Transparenz
 
Von wegen Datenspende per Smartphone-App: Das RKI hat sich laut CCC direkten Zugriff auf die Fitnessdaten der Nutzer bei den Anbietern verschafft.
CCC-Analyse: RKI greift bei Corona-Datenspende direkt auf Server zu - Golem.de
#Coronavirus #App #CCC #Man-in-the-Middle #PEPP-PT #Smartphone #Tracking #Server #Internet #PolitikRecht
 
Von wegen Datenspende per Smartphone-App: Das RKI hat sich laut CCC direkten Zugriff auf die Fitnessdaten der Nutzer bei den Anbietern verschafft.
CCC-Analyse: RKI greift bei Corona-Datenspende direkt auf Server zu - Golem.de
#Coronavirus #App #CCC #Man-in-the-Middle #PEPP-PT #Smartphone #Tracking #Server #Internet #PolitikRecht
 
RT @STKW_ Live im Netz. Jetzt! @system_absturz via https://streaming.media.ccc.de #Elektropunk #divoc #CCC https://twitter.com/STKW_/status/1249097298044387338 #staatstrojaner
 

Youtube-Kanal des Chaos Computer Clubs gehackt? Was? Hahahahah


Angreifer haben den Kanal in "Microsoft US" umbenannt und bewerben ein Bitcoin-Gewinnspiel.

"Aufgrund einer Sicherheitsschwankung ignoriert bitte unseren Youtube Channel bis auf weiteres", schreibt das Video Operation Center des Chaos Computer Clubs auf Twitter. Derweil ziert ein Microsoft-Logo den Youtube-Kanal des Clubs. Statt "media.ccc.de" heißt das Konto mit seinen 108.000 Abonnenten nun "Microsoft US".

https://mobile.twitter.com/c3voc/status/1244638423404642308

https://www.golem.de/news/ccc-youtube-kanal-des-chaos-computer-clubs-gehackt-2003-147593.html

#CCC #gehackt #YouTube
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN

#CCC #Hacker #Dummheit?
 

Youtube-Kanal des Chaos Computer Clubs gehackt? Was? Hahahahah


Angreifer haben den Kanal in "Microsoft US" umbenannt und bewerben ein Bitcoin-Gewinnspiel.

"Aufgrund einer Sicherheitsschwankung ignoriert bitte unseren Youtube Channel bis auf weiteres", schreibt das Video Operation Center des Chaos Computer Clubs auf Twitter. Derweil ziert ein Microsoft-Logo den Youtube-Kanal des Clubs. Statt "media.ccc.de" heißt das Konto mit seinen 108.000 Abonnenten nun "Microsoft US".

https://mobile.twitter.com/c3voc/status/1244638423404642308

https://www.golem.de/news/ccc-youtube-kanal-des-chaos-computer-clubs-gehackt-2003-147593.html

#CCC #gehackt #YouTube
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN

#CCC #Hacker #Dummheit?
 
Still #Hacking for Freedom at the @fsfe web-a-thon on this beautiful sunny day (not included i n the picture) in the #ccc #ffm
Изображение / Фото
 
Later posts Earlier posts