Datum:

„Apple Inc.“ und „Meta Platforms Inc.“ haben Nutzerdaten an Hacker weitergegeben!

Bloomberg News schreibt „Apple Inc.“ und „Meta Platforms Inc.“ haben nach Angaben von drei Personen, die mit der Angelegenheit vertraut sind, Kundendaten an Hacker weitergegeben, die sich als Strafverfolgungsbeamte ausgaben.

Im Detail heißt es: Apple und Meta stellten Mitte 2021 als Reaktion auf die gefälschten “Notfalldatenanfragen” grundlegende Teilnehmerdaten wie die Adresse, Telefonnummer und IP-Adresse eines Kunden zur Verfügung.

Normalerweise werden solche Anfragen nur mit einem Durchsuchungsbefehl oder einer von einem Richter unterzeichneten Vorladung gestellt, so die Personen. Für die Notfallanfragen ist jedoch kein Gerichtsbeschluss erforderlich.

Wenn ich Kunde oder Nutzer von „Apple Inc.“ und „Meta Platforms Inc.“ wäre, würde mir dieser Vorfall zu denken geben!

Datum:

Kaspersky ist verständlicherweise enttäuscht über die Entscheidung der USA!

Das Cybersecurity-Unternehmen „Kaspersky Lab“ wurde von der US-amerikanischen „Federal Communications Commission (FCC)“ auf eine Liste mit Firmen gesetzt, die ein „inakzeptables Risiko für die nationale Sicherheit der USA“ darstellen.

Auch in Deutschland hat das „Bundesamt für Sicherheit in der Informationstechnik (BSI)“ schon Mitte März diesen Jahres ausdrücklich vor der Verwendung der Kaspersky-Software gewarnt.

Verständlicherweise zeigt sich das Cybersecurity-Unternehmen „Kaspersky Lab“ enttäuscht über die Entscheidung der „Federal Communications Commission (FCC)“ und veröffentlichte eine entsprechende Reaktion auf der firmeneigenen Webseite.

Aufgrund der politisch sehr aufgeheizten Stimmung in der westlichen Welt tendiere ich dazu, die Einschätzung von „Kaspersky Lab“ zu teilen, dass es sich bei der Entscheidung um eine politisch motivierte Aktion gehandelt hat und sich nicht mit technischen Risiken oder Argumenten begründen lässt.

Datum:

Gefahrenquelle Selfie

Leider genießt Datenschutz bei den meisten Menschen immer noch keine Priorität im gelebten Alltag. Einen besonderen perfiden Beleg für diese Behauptung lässt sich gerade im Zusammenhang mit der Militäroperation von Russland in der Ukraine erkennen.

Aktuell findet man in sozialen Netzwerken und auf Telegram sehr viele sogenannte Selfies von Söldnern, bewaffneten Zivilisten und ukrainischen Soldaten, die vor Gebäuden, Waffensystemen oder Militärfahrzeugen in der Ukraine posen.

Diesen Menschen fehlt leider offenbar jedes Bewusstsein dafür, dass es sehr leicht ist, digitales Bildmaterial auszuwerten, um eine Standortbestimmung vorzunehmen und die erlangten Informationen anschließend ensprechend zu verwenden.

Die einfachste Methode ist die Auswertung der Geo-Tags eines Bildes. Dabei handelt es sich um Metainformationen die bei der Aufnahme eines Fotos direkt in die Bilddatei eingebettet werden.

Die einfachste Möglichkeit, eine Standorterkundung anhand von Selfies zu erschweren, ist das Entfernen von den Geo-Tags in Bilddateien. Sowohl für Android als auch macOS gibt es entsprechende Programme, die den Vorgang stark vereinfachen.

Selbstverständlich schützt diese Möglichkeit nicht vor dem Abgleich mit Bilddatenbanken von Satellitenfotos.

Wenn Sie sich jetzt anfangen zu fragen, inwieweit Sie das Thema betrifft, will ich Ihre Aufmerksamkeit auf Ihre eigenen Selfies lenken.

Genauso wie die Selfies und Fotos von Söldnern, bewaffneten Zivilisten und ukrainischen Soldaten in der Ukraine aktuell ausgewertet werden können, ist es ein Leichtes für Stalker, Betrüger und Kriminelle Ihre, Selfies zu Ihrem Nachteil zu nutzen.

Ich rate Ihnen grundsätzlich davon ab, Selfies vor leicht zu identifizierbaren Gebäuden, Objekten oder Straßen zu machen. Vermeiden Sie es, Teile von Ihrem Haus oder Ihrer Wohnung im Hintergrund zu zeigen, die von der Straße aus einsehbar sind.

Datum:

Sicher und anonym im Internet suchen? Aber mit welcher Internet-Suchmaschine?

In der Vergangenheit habe ich Menschen empfohlen, DuckDuckGo als Internet-Suchmaschine zu verwenden. Meine Empfehlung begründete sich mit dem Werbeversprechen von DuckDuckGo, keine persönlichen Informationen der Nutzer zu sammeln.

Diese markante Werbebotschaft wird aktuell auch noch von Herrn Gabriel Weinberg, dem Gründer und Geschäftsführer von DuckDuckGo mit der Aussage „Datenschutz ist ein Menschenrecht und geht über die Politik hinaus…“ bekräftigt.

Mit dieser Aussage stimme ich auch vollkommen überein und habe dem auch inhaltlich nichts hinzuzufügen.

Umso unverständlicher ist es für mich im Moment, dass Herr Gabriel Weinberg sich scheinbar dazu entschieden hat, seine eigenen politischen Ansichten als Grundlage für die zukünftige Qualität der Suchergebnisse von DuckDuckGo zu machen.

Herr Weinberg schrieb auf Twitter: Bei DuckDuckGo haben wir Such-Updates eingeführt, die Webseiten, die mit russischen Desinformationen in Verbindung gebracht werden, herunterzustufen.

Mich stimmt es sehr kritisch, wenn ein US-amerikanisches Unternehmen glaubt, entscheiden zu können, was Desinformationen sind und was nicht. Vor allem dann, wenn solche subjektiven Beurteilungen in einem politisch aufgeheizten Klima stattfinden.

Wenn Sie aber nach wie vor sicher und anonym im Internet suchen wollen, ohne politisch motivierte Bevormundung, empfehle ich Ihnen aktuell Startpage als Suchmaschine zu verwenden.

Datum:

Ein Fehler in OpenSSL kann Angreifern den Absturz entfernter Server ermöglichen!

Die Entwickler von „OpenSSL“ haben Aktualisierungen, sog. Patches zur Verfügung gestellt, um eine schwerwiegende Sicherheitslücke in der Softwarebibliothek zu beheben, die zu einem „Denial-of-Service (DoS)“ beim Parsen von Zertifikaten führen kann.

Das als CVE-2022-0778 (CVSS-Score: 7.5) verfolgte Problem ergibt sich aus dem Parsen eines fehlerhaften Zertifikats mit ungültigen expliziten Ellipsenkurven-Parametern, was zu einer sogenannten „Endlosschleife“ führt.

Die Schwachstelle befindet sich laut den OpenSSL-Entwicklern in einer Funktion namens BN_mod_sqrt(), die zur Berechnung der modularen Quadratwurzel verwendet wird.