Lesetipps: ein Chrome Reverse-Proxy, ihr seid bei Tor nicht anonym

Lesetipps: Mr. Millionär verkauft eine Chrome Reverse-Proxy-Erweiterung. Ein offenes Geheimnis: ihr seid bei Tor nicht anonym.

Lesetipps
Lesetipps Grafik: Markus Eymann, thx!

Heute bei uns in den Lesetipps: Mr. Millionär verkauft eine Chrome Reverse-Proxy-Erweiterung. Auch erfahren wir, dass Milliarden Geräte anfällig für eine neue „BLESA„-Bluetooth-Sicherheitslücke sind. Nicht zu vergessen, es bestätigt sich ein offenes Geheimnis in der Gemeinschaft der Internet-Service-Anbieter: Ihr seid bei Tor nicht anonym. Auch für die Snowden Fans unter euch ist heute wieder etwas mit dabei.

Lesetipps: Mr. Millionär verkauft eine Chrome Reverse-Proxy-Erweiterung

Solch eine Schlagzeile muss natürlich in unsere Lesetipps. Erst vor ein paar Stunden von Shadow Intelligence auf Twitter gepostet, dürfte es noch eine ganze Weile dauern, bis unsere Mainstream-Medien diese Nachricht aufgreifen. Mir ist dieser Mr. Millionär zwar völlig unbekannt. Aber das muss ja nichts heißen. Falls ihr da mehr wisst als ich, würde ich mich über eure Kommentare sehr freuen.

Nach Angaben des Verkäufers, verwandelt die Erweiterung die Chrome-Browser seiner Opfer in voll funktionsfähige HTTP/HTTPS-Proxys, die es den jeweiligen Angreifern dann ermöglichen, Webseiten im Namen ihrer Opfer aufzurufen. A Chrome Reverse Proxy Extension has been put up for sale by the threat actor MrMillionaire.

Ein offenes Geheimnis: ihr seid bei Tor nicht anonym

Ihr seid bei Tor nicht anonym. Nein, ich habe nicht zu lange in der Sauna gesessen oder zu heiß gebadet. Diese Schlagzeile spiegelt wider, was ich schon lange und immer wieder versuche unseren Lesern zu erklären. Genau, ihr seid bei Tor NICHT unbedingt und schon gar nicht zu 100 % anonym. Auch das Tor-Projekt kocht nur mit Wasser. Egal ob Sicherheitslücken, Schwachstellen oder Geheimdienste, die versuchen all das auszunutzen, um ihrem Ziel näherzukommen. Lasst euch bitte nicht einreden, Tor sei der Heilige Gral. Nutzt den Onion-Browser mit Bedacht und nur, wenn es wirklich nötig ist.

Jemand mit genügend Motivation kann Tor-Verbindungen blockieren, Bridge-Benutzer eindeutig verfolgen, den Ausgangsverkehr den Benutzern zuordnen oder versteckte Service-Netzwerkadressen finden. Während die meisten dieser Ausnutzungen einen speziellen Zugang erfordern (z.B. den Besitz einiger Tor-Knoten oder den Service-Level-Zugang eines großen Netzbetreibers), sind sie alle im Bereich des Machbaren und werden derzeit alle ausgenutzt.

Milliarden Smartphones, Tablets, Laptops und IoT-Geräte anfällig für neue Bluetooth-Sicherheitslücke

Auch diese Schlagzeile hat es überraschenderweise noch nicht wirklich in die deutschen Mainstream-Medien geschafft. Dabei haben wir es hier mit einer ausgewachsenen Sicherheitslücke zu tun. Die Bluetooth-Sicherheitslücke mit dem Namen „BLESA“ (Bluetooth Low Energy Spoofing Attack) betrifft Geräte, die das Bluetooth Low Energy (BLE)-Protokoll ausführen. Billions of devices vulnerable to new ‚BLESA‘ Bluetooth security flaw.


Lesetipps: Joe Rogan Experience #1536 – Edward Snowden

Hier muss man nicht viele Worte verlieren. Joe Rogan ist in den USA ein sehr bekannter Podcaster. Immer für den einen oder anderen Skandal zu haben, sorgt er regelmäßig (in den USA zumindest) für Schlagzeilen. Dass er sich jetzt über zwei Stunden mit Edward Snowden zu einem Interview zusammengesetzt hat, finde ich toll. Das Interview ist zwar auf Englisch. Aber ich glaube, der ein oder andere von euch freut sich trotzdem über diesen „Lesetipp„.


Unser Hörtipp: Joe Rogan Experience #1536 – Edward Snowden.

Blindes Vertrauen gegenüber Polizeibehörden – 29 Polizisten unter Verdacht

Ja, ich weiß. Diese Schlagzeile ist verwirrend. Soll sie auch sein. Denn auf der einen Seite, sollen wir ein geradezu blindes Vertrauen gegenüber Polizei und Ermittlungsbehörden haben. Zumindest, wenn es nach der neuen E-Evidence-Verordnung geht. Denn nach Plänen der Kommission müssten Konzerne persönliche Daten in Zukunft an jede Strafverfolgungsbehörde in der EU herausgeben. Tolle Aussichten – oder?

Denn wir sollten eines nicht vergessen. Dieser Polizeibehörde oder auch Ermittlungsbehörde, der wir dann bedingungslos unsere Daten anvertrauen müssten, kommt andererseits, mit einer Negativ-Schlagzeile nach der anderen daher. NRW-Innenminister Herbert Reul nennt es diesmal sogar eine „Schande für die Polizei„. Ändert sich jetzt etwas bei der Polizei? Wir können wie immer nur abwarten. Zumindest Horst Seehofer scheint kein großes Interesse an einer umfänglichen Aufklärung zu haben. Rechtsextreme Chatgruppen: 29 Polizisten unter Verdacht.

Lesetipps: Gesichtserkennung dank der Firma Cognitech aus Dresden

Wie man sieht, sorgt auch die Polizei in Österreich immer mal wieder für eine Schlagzeile. Wusstet ihr z.B., dass die österreichischen Ermittlungsbehörden Gesichtserkennung bei Demonstrationen nutzt? Gut, das macht die deutsche Polizei auch. Das ist also nicht wirklich überraschend. Aber wusstet ihr, dass die Software zur Gesichtserkennung aus Dresden kommt? Genauer gesagt, von der Firma Cognitech. Österreich: Polizei nutzt Gesichtserkennung für Demonstrationen.

Das war es auch schon wieder für heute mit unseren Lesetipps. Ich hoffe, es war auch dieses Mal für jeden von euch etwas Interessantes, Spannendes oder sogar Lehrreiches mit dabei. Ich würde mich sehr freuen, wenn ihr auch morgen wieder mit dabei seid.

Tarnkappe.info