Category: Security & Privacy
-
Why Do Companies Need All That Personal Data They’re Collecting?
It’s the Tech perspective, but has the potential for a good debate. Under GDPR it’s not even compliant and still plenty of companies collect all data they can get hold of. Driven by Big Data vendors telling the narrative of Data Lakes, that only require you the data today, should you want to ask any…
-
Chinese woman carrying malware arrested at Trump’s Mar-a-Lago resort
In Mar-a-Lago, Donald Trump’s ganz eigenem Lieblings-Golfresort, ist eine Frau mit Malware auf einem USB Stick verhaftet worden. What a time to be alive. Es fehlt eigentlich nur noch, dass Sicherheitsdienste ausgebildete USB Spürhunde mitbringen. A worrisome development for the US Tweeter-in-Chief Source: Chinese woman carrying malware arrested at Trump’s Mar-a-Lago resort – The Verge
-
RunC CVE-2019-5736
Use Containers they said. It’d be more secure, they said. Until CVE-2019-5736 was disclosed.
-
PEAR PHP gibt es noch
PEAR PHP ist Rechnologie, die schon im Einsatz war als ich noch PHP programmiert habe. Das war 1999. Schon damals hatte das keinen besonders guten Ruf. Offenbar gibt es das Repository immer noch. Und es scheint immer noch problematisch zu sein. If you installed PEAR PHP in the last 6 months, you may be infected…
-
Infosec community
Gerade brennt eine Security Diskussion darum, dass Videolan Updates für seinen Mediaplayer nur über http:// ausliefert. Auch meiner Meinung nach entspricht das nicht dem Standard von 2019, aber hey. Wohl hatten die Entwickler verschiedene Argumente, an dem Verfahren festzuhalten. Signaturen via gpg, Maintenance, Aufwand und so. Jedenfalls eröffnet die Situation eine spannende Diskussion darüber was…
-
You know you want to try it!
Meanwhile at @shmoocon, everyone.
-
Der Zustand des Staatstrojaners.
Der BND nutzt über einen Zeitraum von 5 Jahren ein Budget von 4 Millionen Euro, um allgemeine Sicherheitslücken auf dem freien, aber schwarzen Markt aufzukaufen. Zielsetzung ist selbstverständlich die Verwertung zum Einsatz von Staatstrojanern. Herrn Mayer zufolge wendet der BND diese Information lediglich gezielt zur Strafverfolgung ein, ignoriert dabei aber die Tatsache, dass die Sicherheitslücke…
-
#Hackerangriffe
Weil es gerade in allen Medien heiss diskutiert wird: ein paar kleine Tips, wie man den schlimmsten Problemen im Internet ein bisschen vorbeugen kann und potentiellen Schaden vorbeugend eingrenzen kann. Wikipedia zu den Vorfällen dazu. PC und TelefonAlle System-Updates Zeitnah installieren Privatsphäre-Optionen auf allen Geräten nutzenBerechtigungen von Apps auf Telefonen und Tablets stark beschränken (Kontakte,…