no more cubes

Category: Security & Privacy

  • Why Do Companies Need All That Personal Data They’re Collecting?

    It’s the Tech perspective, but has the potential for a good debate. Under GDPR it’s not even compliant and still plenty of companies collect all data they can get hold of. Driven by Big Data vendors telling the narrative of Data Lakes, that only require you the data today, should you want to ask any…

  • Facebook is working on an AI voice assistant similar to Alexa

    Facebook had a rough 2018 and 2019 didn’t really start too well either, when Instagram leaked passwords. Meanwhile, Amazon’s Alexa had it’s own scandal when it turned out that not machines but humans listened to their customers commands. With all of this combined, it doesn’t sound like a great idea to offer more surface for…

  • Chinese woman carrying malware arrested at Trump’s Mar-a-Lago resort

    In Mar-a-Lago, Donald Trump’s ganz eigenem Lieblings-Golfresort, ist eine Frau mit Malware auf einem USB Stick verhaftet worden. What a time to be alive. Es fehlt eigentlich nur noch, dass Sicherheitsdienste ausgebildete USB Spürhunde mitbringen. A worrisome development for the US Tweeter-in-Chief Source: Chinese woman carrying malware arrested at Trump’s Mar-a-Lago resort – The Verge

  • RunC CVE-2019-5736

    Use Containers they said. It’d be more secure, they said. Until CVE-2019-5736 was disclosed.

  • Facebook’s Charme Offensive

    Sieht so aus als ob Facebook nicht groß was an dem Umgang mit Privacy ändern will. Stattdessen werden Kritiker von dem Konzern eingekauft. Man wird nicht damit rechnen können, dass sich da von innen heraus was verändern wird. Gerade nachdem erst einmal angekündigt wurde, noch mehr Daten zu sammeln.

  • PEAR PHP gibt es noch

    PEAR PHP ist Rechnologie, die schon im Einsatz war als ich noch PHP programmiert habe. Das war 1999. Schon damals hatte das keinen besonders guten Ruf. Offenbar gibt es das Repository immer noch. Und es scheint immer noch problematisch zu sein. If you installed PEAR PHP in the last 6 months, you may be infected…

  • Infosec community

    Gerade brennt eine Security Diskussion darum, dass Videolan Updates für seinen Mediaplayer nur über http:// ausliefert. Auch meiner Meinung nach entspricht das nicht dem Standard von 2019, aber hey. Wohl hatten die Entwickler verschiedene Argumente, an dem Verfahren festzuhalten. Signaturen via gpg, Maintenance, Aufwand und so. Jedenfalls eröffnet die Situation eine spannende Diskussion darüber was…

  • You know you want to try it!

    Meanwhile at @shmoocon, everyone.

  • Der Zustand des Staatstrojaners.

    Der BND nutzt über einen Zeitraum von 5 Jahren ein Budget von 4 Millionen Euro, um allgemeine Sicherheitslücken auf dem freien, aber schwarzen Markt aufzukaufen. Zielsetzung ist selbstverständlich die Verwertung zum Einsatz von Staatstrojanern. Herrn Mayer zufolge wendet der BND diese Information lediglich gezielt zur Strafverfolgung ein, ignoriert dabei aber die Tatsache, dass die Sicherheitslücke…

  • #Hackerangriffe

    #Hackerangriffe

    Weil es gerade in allen Medien heiss diskutiert wird: ein paar kleine Tips, wie man den schlimmsten Problemen im Internet ein bisschen vorbeugen kann und potentiellen Schaden vorbeugend eingrenzen kann. Wikipedia zu den Vorfällen dazu. PC und TelefonAlle System-Updates Zeitnah installieren Privatsphäre-Optionen auf allen Geräten nutzenBerechtigungen von Apps auf Telefonen und Tablets stark beschränken (Kontakte,…