1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AI Type: 31 Millionen Kundendaten von…

Und deshalb, liebe Kinder...

  1. Thema

Neues Thema Ansicht wechseln


  1. Und deshalb, liebe Kinder...

    Autor: rldml 07.12.17 - 15:51

    ...verwendet man immer nur die integrierte System-Tastatur.

    die loggen zwar auch alles mit (vermute ich bei Google zumindest), aber wenigstens landet dein heißer Scheiß nicht in einer per Definition unsicheren MongoDB.

    Gruß Ronny

  2. Re: Und deshalb, liebe Kinder...

    Autor: RheinPirat 07.12.17 - 15:55

    rooten und Firewall benutzen. Dann kann man jeder Tastatur benutzen ;)

  3. Re: Und deshalb, liebe Kinder...

    Autor: eXXogene 07.12.17 - 16:24

    Oder ein Android verwenden das es in den Einstellungen zulässt das man bestimmten Apps keinen Zugriff auf das Internet erlaubt.

    Zb Oxygen OS von OnePlus



    1 mal bearbeitet, zuletzt am 07.12.17 16:24 durch eXXogene.

  4. Re: Und deshalb, liebe Kinder...

    Autor: co 07.12.17 - 16:26

    nachdem google eh mit liest, kann man auch gleich GBoard verwenden, das oft ausgereifter ist, als das Systemkeyboard

  5. Re: Und deshalb, liebe Kinder...

    Autor: MSW112 07.12.17 - 16:31

    Fun Fact: 8 von 10 Leuten die einen "Root installieren", verstehen nicht was es bedeutet.

    Die haben dann offenere Scheunentore, als einen Leak im Netz.
    Als EDV Dozent in diversen Maßnahmen, fällt mir das immer wieder auf.

  6. Re: Und deshalb, liebe Kinder...

    Autor: Checki 07.12.17 - 16:39

    Oder eben Swiftkey. Ich vermute, Microsoft passt im eigenen Interesse besser auf als irgendwelche kleineren IT Schmieden.

  7. Re: Und deshalb, liebe Kinder...

    Autor: Arsenal 07.12.17 - 16:55

    Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich ist, der für jede App bestätigt werden muss wenn er angefordert wird?

  8. Re: Und deshalb, liebe Kinder...

    Autor: Arsenal 07.12.17 - 16:55

    Du meinst, die passen besser auf, dass es keiner mitbekommt oder?

  9. Re: Und deshalb, liebe Kinder...

    Autor: RheinPirat 07.12.17 - 17:11

    Arsenal schrieb:
    --------------------------------------------------------------------------------
    > Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich
    > ist, der für jede App bestätigt werden muss wenn er angefordert wird?


    Das wird wohl dem EDV Dozent sein Geheimnis bleiben...

  10. Re: Und deshalb, liebe Kinder...

    Autor: unbuntu 07.12.17 - 18:02

    Wenn die Daten offen liegen wird es ja jemand mitbekommen. Und wenn nicht ist es ja egal.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  11. Re: Und deshalb, liebe Kinder...

    Autor: 486dx4-160 07.12.17 - 21:15

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Daten offen liegen wird es ja jemand mitbekommen. Und wenn nicht
    > ist es ja egal.

    Wenn die Daten offen irgendwo rumliegen ist das ziemlich schlecht für die Firma. Die können zu machen. Das ist so als ob's beim Bäcker versehentlich alles gratis gäbe. Wer zahlt dann noch für die Semmeln (oder hier: Nutzerdaten, Telefonbuch, empfangene Kurznachrichten, was auch immer die mit Mikrofon aufgenommen haben und was die vom Storage gekratzt haben - und den ganzen Text den die Leute getippt haben)? Die zahlenden Kunden dieser Firma dürften Kunden gewesen sein, jetzt, wo's den Kram gratis gibt.

    Für den Nutzer ist es schlicht egal ob seine Daten verkauft oder versehentlich verschenkt werden. Wer drauf steht sein Privatleben und das seiner Freunde von Firmen beaufsichtigen zu lassen ist hoffentlich nicht mit mir befreundet.

  12. Re: Und deshalb, liebe Kinder...

    Autor: bombinho 08.12.17 - 06:57

    RheinPirat schrieb:
    --------------------------------------------------------------------------------
    > Arsenal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich
    > > ist, der für jede App bestätigt werden muss wenn er angefordert wird?
    >
    > Das wird wohl dem EDV Dozent sein Geheimnis bleiben...

    Ich denke, ich kann hier aushelfen. Auf einem gerooteten Geraet ist das Rechtemanagement (weitgehend) ausser Kraft gesetzt. Nett zum herumspielen. Man kann Sachen machen, die sonst nicht moeglich waeren. Aber das trifft dann auch auf Apps und anderen Code, der auf das Geraet kommt, zu. Das bedeutet, dass man z.B. fuer einen umfassenden Fernzugriff, ob mit oder ohne Zustimmung des Nutzers, fast immer in den Entwicklermodus schalten muss oder gar das Geraet "rooten".



    1 mal bearbeitet, zuletzt am 08.12.17 06:58 durch bombinho.

  13. Re: Und deshalb, liebe Kinder...

    Autor: eXXogene 08.12.17 - 07:25

    ^^Was falsch ist. Auf einem Gerät mit root wird lediglich su aktiviert.

    Wer sich etwas mit Linux oder Unix auskennt, der weiß das man sich jedes mal gegenüber su authentifizieren muss bevor man Prozesse als root ausführen kann.

  14. Re: Und deshalb, liebe Kinder...

    Autor: forgottnxd 08.12.17 - 10:40

    Nö, ist ein Android Device gerootet, muss keine Authentifizierung erfolgen um root rechte zu erlangen. Die Authentifizierung erfolgt nur durch die Apps wie supersu und was es da mittlerweile alles gibt. Hat die entsprechende App irgendwelche Lücken, ist das Gerät eben unter bestimmten Voraussetzungen „offen wie ein Scheunentor“.

    Zumindest war das auf meinen letzten Gerät so, wurde per recovery gerootet und keine supersu App installiert, erfolgte in den Apps keine Abfrage und sie könnten sich Root Zugriff beschaffen



    2 mal bearbeitet, zuletzt am 08.12.17 10:43 durch forgottnxd.

  15. Re: Und deshalb, liebe Kinder...

    Autor: bombinho 08.12.17 - 10:53

    eXXogene schrieb:
    --------------------------------------------------------------------------------
    > Wer sich etwas mit Linux oder Unix auskennt, der weiß das man sich jedes
    > mal gegenüber su authentifizieren muss bevor man Prozesse als root
    > ausführen kann.
    Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun?
    Das ist wie Windows mit aktivierter UAC als Admin, natuerlich wuerde niemand jemals auf die Idee kommen, einfach aus Gewohnheit zu bestaetigen. ;)

    Der Eine oder Andere hat schon fleissig, um irgendetwas Tolles zu bekommen oder viel sicherer zu sein, Befehle von ihm unbekannten Webseiten in die Kommandozeile getippert.
    Sei das nun Linux, Android oder auch Windows.
    Ich gehe mal soweit zu sagen, dass auf privaten Systemen kaum ein Account nicht sudo ausfuehren darf. Und eine nicht unbetraechtliche Zahl davon wird gar kein root Passwort gesetzt haben. Speziell bei automatisch installierten Distributionen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München
  2. MSC Software GmbH, München
  3. HxGN Safety & Infrastructure GmbH, Ismaning bei München
  4. neam IT-Services GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 499,90€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 326,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern