Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AI Type: 31 Millionen Kundendaten von…

Und deshalb, liebe Kinder...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Und deshalb, liebe Kinder...

    Autor: rldml 07.12.17 - 15:51

    ...verwendet man immer nur die integrierte System-Tastatur.

    die loggen zwar auch alles mit (vermute ich bei Google zumindest), aber wenigstens landet dein heißer Scheiß nicht in einer per Definition unsicheren MongoDB.

    Gruß Ronny

  2. Re: Und deshalb, liebe Kinder...

    Autor: RheinPirat 07.12.17 - 15:55

    rooten und Firewall benutzen. Dann kann man jeder Tastatur benutzen ;)

  3. Re: Und deshalb, liebe Kinder...

    Autor: eXXogene 07.12.17 - 16:24

    Oder ein Android verwenden das es in den Einstellungen zulässt das man bestimmten Apps keinen Zugriff auf das Internet erlaubt.

    Zb Oxygen OS von OnePlus



    1 mal bearbeitet, zuletzt am 07.12.17 16:24 durch eXXogene.

  4. Re: Und deshalb, liebe Kinder...

    Autor: co 07.12.17 - 16:26

    nachdem google eh mit liest, kann man auch gleich GBoard verwenden, das oft ausgereifter ist, als das Systemkeyboard

  5. Re: Und deshalb, liebe Kinder...

    Autor: MSW112 07.12.17 - 16:31

    Fun Fact: 8 von 10 Leuten die einen "Root installieren", verstehen nicht was es bedeutet.

    Die haben dann offenere Scheunentore, als einen Leak im Netz.
    Als EDV Dozent in diversen Maßnahmen, fällt mir das immer wieder auf.

  6. Re: Und deshalb, liebe Kinder...

    Autor: Checki 07.12.17 - 16:39

    Oder eben Swiftkey. Ich vermute, Microsoft passt im eigenen Interesse besser auf als irgendwelche kleineren IT Schmieden.

  7. Re: Und deshalb, liebe Kinder...

    Autor: Arsenal 07.12.17 - 16:55

    Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich ist, der für jede App bestätigt werden muss wenn er angefordert wird?

  8. Re: Und deshalb, liebe Kinder...

    Autor: Arsenal 07.12.17 - 16:55

    Du meinst, die passen besser auf, dass es keiner mitbekommt oder?

  9. Re: Und deshalb, liebe Kinder...

    Autor: RheinPirat 07.12.17 - 17:11

    Arsenal schrieb:
    --------------------------------------------------------------------------------
    > Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich
    > ist, der für jede App bestätigt werden muss wenn er angefordert wird?


    Das wird wohl dem EDV Dozent sein Geheimnis bleiben...

  10. Re: Und deshalb, liebe Kinder...

    Autor: unbuntu 07.12.17 - 18:02

    Wenn die Daten offen liegen wird es ja jemand mitbekommen. Und wenn nicht ist es ja egal.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  11. Re: Und deshalb, liebe Kinder...

    Autor: 486dx4-160 07.12.17 - 21:15

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Daten offen liegen wird es ja jemand mitbekommen. Und wenn nicht
    > ist es ja egal.

    Wenn die Daten offen irgendwo rumliegen ist das ziemlich schlecht für die Firma. Die können zu machen. Das ist so als ob's beim Bäcker versehentlich alles gratis gäbe. Wer zahlt dann noch für die Semmeln (oder hier: Nutzerdaten, Telefonbuch, empfangene Kurznachrichten, was auch immer die mit Mikrofon aufgenommen haben und was die vom Storage gekratzt haben - und den ganzen Text den die Leute getippt haben)? Die zahlenden Kunden dieser Firma dürften Kunden gewesen sein, jetzt, wo's den Kram gratis gibt.

    Für den Nutzer ist es schlicht egal ob seine Daten verkauft oder versehentlich verschenkt werden. Wer drauf steht sein Privatleben und das seiner Freunde von Firmen beaufsichtigen zu lassen ist hoffentlich nicht mit mir befreundet.

  12. Re: Und deshalb, liebe Kinder...

    Autor: bombinho 08.12.17 - 06:57

    RheinPirat schrieb:
    --------------------------------------------------------------------------------
    > Arsenal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich
    > > ist, der für jede App bestätigt werden muss wenn er angefordert wird?
    >
    > Das wird wohl dem EDV Dozent sein Geheimnis bleiben...

    Ich denke, ich kann hier aushelfen. Auf einem gerooteten Geraet ist das Rechtemanagement (weitgehend) ausser Kraft gesetzt. Nett zum herumspielen. Man kann Sachen machen, die sonst nicht moeglich waeren. Aber das trifft dann auch auf Apps und anderen Code, der auf das Geraet kommt, zu. Das bedeutet, dass man z.B. fuer einen umfassenden Fernzugriff, ob mit oder ohne Zustimmung des Nutzers, fast immer in den Entwicklermodus schalten muss oder gar das Geraet "rooten".



    1 mal bearbeitet, zuletzt am 08.12.17 06:58 durch bombinho.

  13. Re: Und deshalb, liebe Kinder...

    Autor: eXXogene 08.12.17 - 07:25

    ^^Was falsch ist. Auf einem Gerät mit root wird lediglich su aktiviert.

    Wer sich etwas mit Linux oder Unix auskennt, der weiß das man sich jedes mal gegenüber su authentifizieren muss bevor man Prozesse als root ausführen kann.

  14. Re: Und deshalb, liebe Kinder...

    Autor: forgottnxd 08.12.17 - 10:40

    Nö, ist ein Android Device gerootet, muss keine Authentifizierung erfolgen um root rechte zu erlangen. Die Authentifizierung erfolgt nur durch die Apps wie supersu und was es da mittlerweile alles gibt. Hat die entsprechende App irgendwelche Lücken, ist das Gerät eben unter bestimmten Voraussetzungen „offen wie ein Scheunentor“.

    Zumindest war das auf meinen letzten Gerät so, wurde per recovery gerootet und keine supersu App installiert, erfolgte in den Apps keine Abfrage und sie könnten sich Root Zugriff beschaffen



    2 mal bearbeitet, zuletzt am 08.12.17 10:43 durch forgottnxd.

  15. Re: Und deshalb, liebe Kinder...

    Autor: bombinho 08.12.17 - 10:53

    eXXogene schrieb:
    --------------------------------------------------------------------------------
    > Wer sich etwas mit Linux oder Unix auskennt, der weiß das man sich jedes
    > mal gegenüber su authentifizieren muss bevor man Prozesse als root
    > ausführen kann.
    Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun?
    Das ist wie Windows mit aktivierter UAC als Admin, natuerlich wuerde niemand jemals auf die Idee kommen, einfach aus Gewohnheit zu bestaetigen. ;)

    Der Eine oder Andere hat schon fleissig, um irgendetwas Tolles zu bekommen oder viel sicherer zu sein, Befehle von ihm unbekannten Webseiten in die Kommandozeile getippert.
    Sei das nun Linux, Android oder auch Windows.
    Ich gehe mal soweit zu sagen, dass auf privaten Systemen kaum ein Account nicht sudo ausfuehren darf. Und eine nicht unbetraechtliche Zahl davon wird gar kein root Passwort gesetzt haben. Speziell bei automatisch installierten Distributionen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. KPMG IT Service GmbH, Berlin
  2. über Hays AG, Raum Hannover/Hildesheim
  3. it.sec GmbH & Co. KG, Ulm, ?Berlin, Ludwigsburg, ?Hamburg (Home-Office)
  4. Bundesinstitut für Risikobewertung (BfR), Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 849,00€ (UVP € 1.298,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Soziales Netzwerk: Facebook geht gegen Engagement-Bait-Beiträge vor
    Soziales Netzwerk
    Facebook geht gegen Engagement-Bait-Beiträge vor

    Manche Facebook-Seiten versuchen über vermeintliche Interaktionen wie Abstimmungen und Like-Aufrufe Reichweite zu generieren - für viele Nutzer sind derartige Beiträge aber lästig. Facebook will künftig Seiten bestrafen, die auf diese Weise Klicks generieren.

  2. Call of Duty: Infinity Ward eröffnet Niederlassung in Polen
    Call of Duty
    Infinity Ward eröffnet Niederlassung in Polen

    Kalifornien und Krakau: Das sind künftig die Standorte von Infinity Ward, einem der Studios hinter Call of Duty. Die polnische Niederlassung ist vor allem für die Forschung und Entwicklung neuer Technologien zuständig.

  3. SuperMUC-NG: Münchner Supercomputer wird einer der schnellsten weltweit
    SuperMUC-NG
    Münchner Supercomputer wird einer der schnellsten weltweit

    Am Leibniz-Rechenzentrum (LRZ) in Garching bei München entsteht der SuperMUC-NG: Der Next-Gen-Supercomputer besteht aus Skylake-SP-Chips und ist nach derzeitigem Stand das drittschnellste System überhaupt. Mit dabei sind noch Cloud-Racks mit Nvidias Volta-GPUs.


  1. 17:05

  2. 16:01

  3. 15:42

  4. 15:08

  5. 13:35

  6. 12:49

  7. 12:32

  8. 12:00