Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AI Type: 31 Millionen Kundendaten von…

Und deshalb, liebe Kinder...

  1. Thema

Neues Thema Ansicht wechseln


  1. Und deshalb, liebe Kinder...

    Autor: rldml 07.12.17 - 15:51

    ...verwendet man immer nur die integrierte System-Tastatur.

    die loggen zwar auch alles mit (vermute ich bei Google zumindest), aber wenigstens landet dein heißer Scheiß nicht in einer per Definition unsicheren MongoDB.

    Gruß Ronny

  2. Re: Und deshalb, liebe Kinder...

    Autor: RheinPirat 07.12.17 - 15:55

    rooten und Firewall benutzen. Dann kann man jeder Tastatur benutzen ;)

  3. Re: Und deshalb, liebe Kinder...

    Autor: eXXogene 07.12.17 - 16:24

    Oder ein Android verwenden das es in den Einstellungen zulässt das man bestimmten Apps keinen Zugriff auf das Internet erlaubt.

    Zb Oxygen OS von OnePlus



    1 mal bearbeitet, zuletzt am 07.12.17 16:24 durch eXXogene.

  4. Re: Und deshalb, liebe Kinder...

    Autor: co 07.12.17 - 16:26

    nachdem google eh mit liest, kann man auch gleich GBoard verwenden, das oft ausgereifter ist, als das Systemkeyboard

  5. Re: Und deshalb, liebe Kinder...

    Autor: MSW112 07.12.17 - 16:31

    Fun Fact: 8 von 10 Leuten die einen "Root installieren", verstehen nicht was es bedeutet.

    Die haben dann offenere Scheunentore, als einen Leak im Netz.
    Als EDV Dozent in diversen Maßnahmen, fällt mir das immer wieder auf.

  6. Re: Und deshalb, liebe Kinder...

    Autor: Checki 07.12.17 - 16:39

    Oder eben Swiftkey. Ich vermute, Microsoft passt im eigenen Interesse besser auf als irgendwelche kleineren IT Schmieden.

  7. Re: Und deshalb, liebe Kinder...

    Autor: Arsenal 07.12.17 - 16:55

    Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich ist, der für jede App bestätigt werden muss wenn er angefordert wird?

  8. Re: Und deshalb, liebe Kinder...

    Autor: Arsenal 07.12.17 - 16:55

    Du meinst, die passen besser auf, dass es keiner mitbekommt oder?

  9. Re: Und deshalb, liebe Kinder...

    Autor: RheinPirat 07.12.17 - 17:11

    Arsenal schrieb:
    --------------------------------------------------------------------------------
    > Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich
    > ist, der für jede App bestätigt werden muss wenn er angefordert wird?


    Das wird wohl dem EDV Dozent sein Geheimnis bleiben...

  10. Re: Und deshalb, liebe Kinder...

    Autor: unbuntu 07.12.17 - 18:02

    Wenn die Daten offen liegen wird es ja jemand mitbekommen. Und wenn nicht ist es ja egal.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  11. Re: Und deshalb, liebe Kinder...

    Autor: 486dx4-160 07.12.17 - 21:15

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Daten offen liegen wird es ja jemand mitbekommen. Und wenn nicht
    > ist es ja egal.

    Wenn die Daten offen irgendwo rumliegen ist das ziemlich schlecht für die Firma. Die können zu machen. Das ist so als ob's beim Bäcker versehentlich alles gratis gäbe. Wer zahlt dann noch für die Semmeln (oder hier: Nutzerdaten, Telefonbuch, empfangene Kurznachrichten, was auch immer die mit Mikrofon aufgenommen haben und was die vom Storage gekratzt haben - und den ganzen Text den die Leute getippt haben)? Die zahlenden Kunden dieser Firma dürften Kunden gewesen sein, jetzt, wo's den Kram gratis gibt.

    Für den Nutzer ist es schlicht egal ob seine Daten verkauft oder versehentlich verschenkt werden. Wer drauf steht sein Privatleben und das seiner Freunde von Firmen beaufsichtigen zu lassen ist hoffentlich nicht mit mir befreundet.

  12. Re: Und deshalb, liebe Kinder...

    Autor: bombinho 08.12.17 - 06:57

    RheinPirat schrieb:
    --------------------------------------------------------------------------------
    > Arsenal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was genau macht mein Smartphone jetzt unsicher wenn root-Zugang möglich
    > > ist, der für jede App bestätigt werden muss wenn er angefordert wird?
    >
    > Das wird wohl dem EDV Dozent sein Geheimnis bleiben...

    Ich denke, ich kann hier aushelfen. Auf einem gerooteten Geraet ist das Rechtemanagement (weitgehend) ausser Kraft gesetzt. Nett zum herumspielen. Man kann Sachen machen, die sonst nicht moeglich waeren. Aber das trifft dann auch auf Apps und anderen Code, der auf das Geraet kommt, zu. Das bedeutet, dass man z.B. fuer einen umfassenden Fernzugriff, ob mit oder ohne Zustimmung des Nutzers, fast immer in den Entwicklermodus schalten muss oder gar das Geraet "rooten".



    1 mal bearbeitet, zuletzt am 08.12.17 06:58 durch bombinho.

  13. Re: Und deshalb, liebe Kinder...

    Autor: eXXogene 08.12.17 - 07:25

    ^^Was falsch ist. Auf einem Gerät mit root wird lediglich su aktiviert.

    Wer sich etwas mit Linux oder Unix auskennt, der weiß das man sich jedes mal gegenüber su authentifizieren muss bevor man Prozesse als root ausführen kann.

  14. Re: Und deshalb, liebe Kinder...

    Autor: forgottnxd 08.12.17 - 10:40

    Nö, ist ein Android Device gerootet, muss keine Authentifizierung erfolgen um root rechte zu erlangen. Die Authentifizierung erfolgt nur durch die Apps wie supersu und was es da mittlerweile alles gibt. Hat die entsprechende App irgendwelche Lücken, ist das Gerät eben unter bestimmten Voraussetzungen „offen wie ein Scheunentor“.

    Zumindest war das auf meinen letzten Gerät so, wurde per recovery gerootet und keine supersu App installiert, erfolgte in den Apps keine Abfrage und sie könnten sich Root Zugriff beschaffen



    2 mal bearbeitet, zuletzt am 08.12.17 10:43 durch forgottnxd.

  15. Re: Und deshalb, liebe Kinder...

    Autor: bombinho 08.12.17 - 10:53

    eXXogene schrieb:
    --------------------------------------------------------------------------------
    > Wer sich etwas mit Linux oder Unix auskennt, der weiß das man sich jedes
    > mal gegenüber su authentifizieren muss bevor man Prozesse als root
    > ausführen kann.
    Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun?
    Das ist wie Windows mit aktivierter UAC als Admin, natuerlich wuerde niemand jemals auf die Idee kommen, einfach aus Gewohnheit zu bestaetigen. ;)

    Der Eine oder Andere hat schon fleissig, um irgendetwas Tolles zu bekommen oder viel sicherer zu sein, Befehle von ihm unbekannten Webseiten in die Kommandozeile getippert.
    Sei das nun Linux, Android oder auch Windows.
    Ich gehe mal soweit zu sagen, dass auf privaten Systemen kaum ein Account nicht sudo ausfuehren darf. Und eine nicht unbetraechtliche Zahl davon wird gar kein root Passwort gesetzt haben. Speziell bei automatisch installierten Distributionen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Medizinischer Dienst der Krankenversicherung in Bayern, München
  3. Deutsche Post DHL Group, Bonn
  4. Sandvik Tooling Supply Renningen, Renningen bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-35%) 19,49€
  2. 44,99€ + USK-18-Versand
  3. 15,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

  1. Fernsehen: ARD und ZDF wollen DVB-T2 nicht 5G opfern
    Fernsehen
    ARD und ZDF wollen DVB-T2 nicht 5G opfern

    Die öffentlich-rechtlichen Sender wollen DVB-T2 bis mindestens 2030 nutzen. Dann soll der Bereich für 5G-Fernsehen genutzt werden.

  2. Pixel 3 XL im Test: Algorithmen können nicht alles
    Pixel 3 XL im Test
    Algorithmen können nicht alles

    Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.

  3. Sensoren: Vodafone schaltet sein landesweites IoT-Netz ein
    Sensoren
    Vodafone schaltet sein landesweites IoT-Netz ein

    Vodafones IoT-Netz ist mit ersten Partnern in Betrieb gegangen. Narrowband-IoT basiert auf einem Unter-Profil des 4G-Standards.


  1. 19:04

  2. 18:00

  3. 17:30

  4. 15:43

  5. 15:10

  6. 14:40

  7. 14:20

  8. 14:00