Lesetipps: Spam von der Krankenkasse, erpressbare Polizei, Geburtstage

Lesetipps: FragAttacks - auch euer Wi-Fi ist nicht wirklich sicher. Spam von der Krankenkasse. Ein sehr fragwürdiges Konzept. Happy Birthday.

In Pocket speichern
Hand, Stift, Spam, Lesetipps

Herzlich willkommen zu einer neuen Ausgabe unserer Tarnkappe.info Lesetipps. Es gibt mal wieder einen sehr guten Grund zu feiern. Wer oder was hat denn jetzt schon wieder Geburtstag, wollt ihr wissen? Na, der Computer natürlich. Denn der wird heute immerhin 80 Jahre alt. Ein weiteres Thema: Spam ist wirklich eine lästige Angelegenheit. Dass auch die uns bekannte DAK-Krankenkasse gerne dieses Spiel spielt, dürfte die wenigsten wirklich überraschen.

Außerdem heute mit dabei, die sogenannten „FragAttacks„. Dabei handelt es sich um teils raffinierte, aber auch mitunter ziemlich simple WI-FI-Schwachstellen. Wetten, dass auch ihr von mindestens einer dieser vielen Sicherheitslücken betroffen seid? Apropos Sicherheitslücke. Brave für Android beinhaltete eine sehr gravierende Sicherheitslücke, welche es Webseiten erlaubt hat, eure Cookies zu klauen. Und last, but not least nicht zu vergessen, eine ziemlich fiese Ransomware-Erpressung, hält das Metropolitan Police Department (MPD) im District of Columbia (USA) in Atem.

Lesetipps: Das fragwürdige Konzept der Kontaktnachverfolgung und der Hass auf die Luca-App

Und wieder einmal hat es die berühmt-berüchtigte Luca-App in unsere Lesetipps geschafft. Warum lehnen sie so viele kategorisch ab? Ist diese negative Einstellung berechtigt? Sollte man nicht besser das fragwürdige Konzept der Kontaktnachverfolgung etwas genauer unter die Lupe nehmen? Die Kollegen von golem.de haben diese spannenden Fragen in einem wie ich finde, wirklich tollen Artikel abgearbeitet. Woher kommt der Hass auf die Luca-App?

FragAttacks“ – auch euer Wi-Fi ist nicht wirklich sicher

FragAttack

Na, wenn das mal keine heftige Ansage ist. Aber leider stimmt es. Auch euer Wi-Fi ist nicht wirklich sicher. Der uns schon bekannte Sicherheitsforscher Mathy Vanhoef hat erneut zugeschlagen. Aber was genau sind eigentlich diese „FragAttacks„?

Bei den sogenannten FragAttacks handelt es sich um zahlreiche Wireless Local Area Network WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können. Eine derart spannende Schlagzeile darf in unseren Lesetipps natürlich nicht fehlen. Designfehler im WLAN machen Mehrheit der Geräte angreifbar.


Video: FragAttacks: Demonstration of Flaws in WPA2/3

Lesetipps: Spam von der Krankenkasse

Wer kennt das nicht? Plötzlich hagelt es von allen Seiten Werbung. Dabei ist es schon fast egal, ob am Telefon, per Post, oder per E-Mail am Rechner. Es nervt. Man fragt sich dann immer wieder, „woher haben die bloß meine Nummer„?

Nun, eine Erklärung für dieses oft undurchsichtige „Massen-Phänomen“ könnte eure alt bekannte Krankenkasse sein. Aber halt. Die geben doch nicht etwa ohne Erlaubnis meine Daten weiter? Nein, das tun sie nicht. Ihr habt es ihnen erlaubt. Schön zu sehen, am aktuellen Beispiel der DAK-Krankenkasse. Paper Spam.

Zu faul zum Rechnen – Bauingenieur Konrad Zuse erfindet den ersten Computer

Da sieht man mal wieder, wie die Zeit vergeht. Am 12. Mai 1941, also vor genau 80 Jahren, hat der erste wirklich funktionsfähige Digitalrechner das Licht der Welt erblickt. Vom ersten Prototyp mit Staubsaugermotor bis hin zum finalen Produkt war es ein langer und oft steiniger Weg.

Faul war Prof. Dr. Ing. habil. Horst Zuse auf keinen Fall. Wir haben wahrlich sehr viel zu verdanken. Dies ist ein wirklich sehr toller Artikel, der heute in unseren Lesetipps auf keinen Fall fehlen durfte. Alles Gute zum Geburtstag. :D Als der Computer auf die Welt kam. Lest ihn schnell. Am besten bevor Tagesschau.de ihn nach 14 Tagen wieder löschen muss.

Lesetipps: Brave – Cookies stehlen aus der Ferne

Dass es manchmal sehr lange dauern kann, bis eine bekannt gewordene Sicherheitslücke geschlossen werden kann, zeigt uns sehr schön die nun folgende Schlagzeile.

Brave für Android hatte eine Sicherheitslücke, durch die eine bösartige Webseite die Möglichkeit hatte, unsere Cookies aus der Ferne zu stehlen. Die Sicherheitslücke wurde über HackerOne gemeldet und es dauerte fünf Monate, bis sie behoben war.“ (infosecwriteups.com)

Wie man hier sehr deutlich sieht, ist das mit den Sicherheitslücken immer so eine Sache für sich. Kein Wunder also, dass auch unser Lieblings-Sicherheitsforscher Mike Kuketz sich erneut diesem Thema widmet. Es wird einem aber auch nicht leicht gemacht. Denn wie sagt man doch so schön: „Ein Web-Browser ist immerhin unser Tor ins Netz. Er ist unser erstes Schutzschild gegen viele Bedrohungen„. Brave — Stealing your cookies remotely.

Signal

Lesen Sie auch

Ransomware-Gauner erpressen die Polizei vom Metropolitan Police Department (MPD)

Metropolitan Police Department of the District Columbia

Zum Abschluss unserer heutigen Lesetipps lernen wir erneut, dass Ransomware-Erpressungen vor niemandem Halt machen. Egal, ob es sich bei den Opfern um große Firmen handelt, staatliche Einrichtungen oder den unbedarften „Otto-Normal-Verbraucher“ von nebenan. Tja, so manches „Lehrgeld“ muss man teuer bezahlen. Dass mit den Erpressern nicht wirklich zu Spaßen ist, muss derzeit das Metropolitan Police Department (MPD) am eigenen Leib erfahren.

Unser letzter Vorschlag ist das Angebot 100.000 Dollar zu zahlen, um die Freigabe der gestohlenen Daten zu verhindern“, antwortete der MPD-Verhandlungsführer schließlich. „Wenn dieses Angebot nicht akzeptabel ist, dann ist unser Gespräch wohl beendet. Ich denke, wir verstehen die Konsequenzen, wenn wir keine Einigung erzielen. Wir sind mit diesem Ergebnis einverstanden.“

Tja, dumm nur, dass die Erpresser auch weiterhin auf ihren vier Millionen US-Dollar bestehen. Und dass sich der MPD-Verhandlungsführer wirklich der Konsequenzen bewusst war, wage ich zu bezweifeln. Zumindest, wenn man dieser sehr spannenden Nachricht glauben schenken darf. :D Ransomware crooks post cops’ psych evaluations after talks with DC police stall.

Okay. Das war es auch schon wieder für heute mit unseren Lesetipps. Wir hoffen, dass für euch möglichst viele interessante und aufschlussreiche Themen dabei waren. Es würde mich freuen, wenn euch das Lesen der Lesetipps genauso viel Spaß gemacht hat, wie mir das Schreiben.

Wie üblich freue ich mich auf eure Kommentare bei uns im Forum, oder alternativ in unserer Telegram-Gruppe. Schaut doch einfach mal wieder bei uns rein! Wir freuen uns auf euch und auf euer Feedback!

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.