Zuletzt Online vor 9 Jahren

NeoIsAlive

Mitglied seit 10 Jahren

Kommentare

  • 9

    Kommentare
    geschrieben
  • 2

    Antworten
    erhalten
  • 0

    Likes
    erhalten
  • 03.10.14
  • 16:46
  • Artikel

Dropbox & Co.: Nutzer verzichten zunehmend auf lokalen Speicher

@Alter Sack: ich sehe in Dir einen unbedarften guten Konsumenten der allen bunten blinkenden Elchen vertraut die dich nach deinen Kreditkartendaten zur altersverifizierung anblinken.
meinst du wirklich clouds sind sicherer als e-mail accounts?
NEIN! definitiv nicht! wie auch ? es wird ein benutzername und ein passwort benötigt.
es wird keine (nfc/dongleabfrage/....) benötigt!!!
Sieh doch mal ebay, paypal, gmx, web.de,..... es wurden doch gerade wider Providerdaatenbanken gehackt, massenhaft passwörter (unverschlüsselt) geklaut und alle nutzer sollten checken ob sie betroffen waren und ihre zugangsdaten ändern.
Viele setzen nachweislich (s. erhebungen der BITCOM fest das die meisten user die gleichen daten der einfacheithlaber bei allen diensten nutzen.
Heisst also : ist dein mailaccount kompromitiert, können diese daten auch dazu genutzt werden die cloud zu öffnen. (meist ist im mailaccound gleich eine Datei-cloud integriert. auch können und wurden z.B. Adressbücher aus gehackten accounts zum versenden von Viren,trojanern und backdors an alle enthaltenen kontackte genutzt. dies erweckt natürlich gleich vertrauen und fördert weitere verbreitung. meist merkst du davon noch nicht einmal etwas.

also cloud und sicherr?? nur wenn du die Daten z.B. per webdav in vorverschlüsselter Form dort ablegst. (lokal verschlüsseln, dann hochladen. herunterladen, dann entschlüsseln)

  • 03.10.14
  • 16:24
  • Artikel

Dropbox & Co.: Nutzer verzichten zunehmend auf lokalen Speicher

@Alter Sack: An deiner Aussage sieht man ja schon das die Daten in clouds nicht unüberwacht sind. dies ist jedoch bedenklich da viele die cloud ja zum backup nutzen/nutzen wollen. dabei sind dann ja auch daten die man nicht in der cloud speichern will/kann, da sie evt gegen die AGB (noch nicht mal gegen gesetze) verstoßen und deine digitale identität ggf deinem zugriff entzogen wird.

  • 03.10.14
  • 16:18
  • Artikel

Dropbox & Co.: Nutzer verzichten zunehmend auf lokalen Speicher

@picasso22: ich würde Sie nicht unbedingt als ignorantUND bescheuert betieteln. die meisten sind überfordert. unser schulsystem trägt dazu einen nicht unwesendlich teil an der verdummung bei.
die Faulheit kommt meist durch den Medienkonsum. wir sollen halt alle hirnlose Angestellte und gute Konsumenten sein. Da ist ein Hirn hinderlich und wird weggezüchtet.
wenn keiner mehr seine rechte warnimt und stattdessen mit füssen trittdarf sich nicht wundern wenn es eine neue DDR oder nordkorea oder china gibt.(zumindest was die überwachung angeht)
auch ist die unterschwelligkeit der Auswertungen so groß/abstrackt das es die meisten User nicht bemerken/bemerken wollen/begreifen.

  • 03.10.14
  • 16:00
  • Artikel

Dropbox & Co.: Nutzer verzichten zunehmend auf lokalen Speicher

@Alter Sack:
sperrungen von cloudaccounts durch private daten. Providerwillkür:
1. http://www.ecom71.de/blog/78-cloud-zugang-bei-microsoft-skydrive-wegen-privater-daten-gesperrt.html
2.http://www.welt.de/wall-street-journal/article113997774/Apple-loescht-E-Mails-ohne-Warnung-aus-der-Cloud.html

Hack von Cloudanbietern und Datendiebstahl aus der cloud:
1.http://stadt-bremerhaven.de/icloud-hack-verbreitung-celebrity/
2.http://thehackernews.com/2014/07/google-drive-vulnerability-leaks-users_9.html

maschinell nutzbare Sicherheitslücken in Clouds:
vm-Grafikkarten-Hack
siehe weitere exploits

  • 03.10.14
  • 15:46
  • Artikel

Dropbox & Co.: Nutzer verzichten zunehmend auf lokalen Speicher

@tommy1977: natürlich setze ich mich zumindest auf die gleiche stufe.
*(Vor dem gesetz sind alle gleich) und haben auch die Gleichen Rechte.
*dies betrifft auch das Schutzbedürfnis der Leute was Ihre Privatzphäre angeht (dazu zählen auch alle persönlichen Daten) und dem Recht auf informationelle selbstbestimmung.(also auch welche daten du von dir preis gibst)

Das immer wider die Pedophilie/ungesetzliche Dinge als Todschlagargument in Diskussionen verwendet wird kann ich nur so nachempfinden das der Ausbringer solcher Äusserrungen überfordert ist eine Konstruktive Diskussion zu führen!
(es reichen schon Bilder vom letzten Geburtstag im swingerclub damit dein acclount gelöscht wird nur leisten sich die Konzerne dies nicht wenn der Nutzer Prominent oder Politiker ist)

Um deine denkrichtung einmal auf zu greifen:
wenn unsere und deine Daten so uninteressant sind, übertrage es mal in die reale welt:
laufe nackt in der Gegend rum, lebe im Glashaus und klebe deine Nachrichten an andere und Fotos an die nächste Litfasssäule. dann klebe eine dünne schicht seidenpapier über die bilder und von ausen um dein haus. denn wenn die/du so uninteressant sind/bist, und alle solche gutmenschen sind, wird auch nach einer woche das Papier noch unbeschädigt sein, du nicht das gespött des Wohnortes und ohne geheimnisse.
evt kannst du dann ja noch das lied "die Gedanken sind frei" denken ohne Gema zahlen zu müssen ;)

dies hört sich evt etwas krass an, aber emails sind rechtlich wie Postkarten(öffendlich) du bist gläsern (sollte durch die gesetze der 70er jahre verhindert werden) und evt machst du es ja aus jux mal ne woche lang (siehe selbstversuch im fernsehen).
aberr wenn es dir staatlich oder industiell vorgeschrieben wird so zu leben, dann wirst du Zerbrechen.

Deine Äusserung das alle anderen ausser Dir ein "Unwichtiges dasein fristen" empfinde ich als narzistisch und beleidigend.
auch das keiner deine daten will ist nicht haltbar. warum wollen alle anbieter deine Daten in Ihrer cloud (kostenlos)?
genau wie facebook und google können anhand der daten Profile erstellt, vernetzt, verkauft und zusammengeführt werden. e-perso und steuerid helfen dabei ungemein.

  • 03.10.14
  • 15:17
  • Artikel

Dropbox & Co.: Nutzer verzichten zunehmend auf lokalen Speicher

Hallo zusammen, ich habe eure Diskussion bis jetzt mit Interesse verfolgt und muss noch einmal ein paar zusätzliche Infos geben.

1. Wie es scheint ist es einfacher / Billiger Daten aus der Cloud (externer Anbieter , Privat extern gehostet) zu beschlagnahmen/hacken/missbrauchen
*(z.B. Google/apple/... ) verschlüsselte Verbindung nur bis zum Anbieter, danach international unverschlüsselt zwischen den Servern des Anbieters!
*(solche Daten wurden schon nachweislich massenhaft von NSA und co ausgewertet ohne das ein Einzelbeschluss beim Anbieter vorgelegt werden musste. Die haben einfach die Unverschlüsselten WAN-Verbindungen der Anbieter abgelauscht.

2. die Auswertung von Daten (Fotos/Texte/Struckturierte Dokumente und Dateien,...) sind problemlos massenhaft maschinell ausgewertbar, es wird nur noch eine Nachkontrolle benötigt.
* Dies wird auch getan. Google/Apple/MS z.B. wertet automatisch Mails aus. scannt die onlinespeicher automatisch nach verdächtigen Bildern und Dateien
*Apple löscht Mails vor Versand/Zustellung wenn sie Böse Wörter enthalten,
*Ms /Apple/Google sperrt/löscht dir deinen Account wenn du Bilder vom letzten Urlaub am FKK-Strand oder von der Party aus dem Saunaclub in deiner Cloud speicherst(fast unvermeidbar für unwissende Smartphonenutzer). auch wenn du diese Bilder nicht mit anderen teilst/öffendlich machst.
* also sind die Daten nicht einmal vor dem Anbieter geschützt.
* Server liegen im Ausland und unterliegen damit defakto keinen vertrauten Datenschutzbestimmungen und du kannst in der Regel nichts vom Anbieter einfordern oder diesen wegen Verstößen/Verlust haftbar machen.
* eine Garantie auf gebackupten Cloudspeicher hast du auch nicht. (ich erinnere an den Totalverlust der Daten/Webseiteneines Reisigen Hosters (ich glaube es war bei strato) vor über 10 Jahren.

3. es scheint nicht gewollt zu sein das du deine Daten selber hostest/behälst (dann ist u.a. von Staatlicher Seite wider ein Bundestrojaner von Nöten der Teuer im unterhalt/Entwicklung ist und massive Proteste der Bevölkerung sowie Datenschutzbestimmungen, Gerichtliche Anträge,... von Nöten sind um Daten von einem Privaten geschützten PC zu bekommen.
* Viele Festnetzanbieter/Kabel-internetanbieter bieten nun selber clouds an und sperren im Gegenzug den Zugriff aus dem Internet auf den DSL/Vdsl-Anschlus.
* ein Aufbau privater Clouds/Camserver..... ist somit defakto nicht mehr möglich.
* eine Remoteadministration (ssh/vpn/...) ohne man in the middle ist somit auch nicht mehr möglich.
* Camserver, Alarmanlagen per VPN sind ohne externe dienstleister nicht mehr möglich.

Fazit:
um in der heutigen Zeit seine Rechte auf seine Eigenen Daten schützen möchte und ebenso seine Rechte aus dem allgemeinen und speziellen Datenschutz gewahrt zu wissen
* darf keine Daten nach aussen geben
* oder muss einen verschlüsselten Server in eigenen Räumen betreiben (Schutz der Privaten Räume incl. Rechnern und Datenträgern)
* sollte ggf ein Smartphone auf ubuntu-Basis einsetzen.
* muss seine Faulheit überwinden und zusätzlich sein Hirn einschalten.
* bei externen clouds(sollte man nicht umhin kommen) die daten vorverschlüsseln und dann ablegen(brauchbare dongle-lösungen waren vor 6 Jahren auf der Cebit zu sehen, wurden aber schnell wider unter den Tisch gekehrt oder Firmen mit erhötem Schutzbedürfnis vorbehalten oder sind nur noch im Opensourcebereich verfügbar.)

Wir als nutzer wurden in den letzen 10 jahren defaktu nur vera...., ausgequetscht und unsere gesetze die uns Schützen sollten un in den 70er Jahren hart erstritten wurden unterwandert und ausgehebelt.

Clouds könnten eine gute Sache sein (siehe secure-Cloud Cebit 2014) voll verschlüsselte server, VM verschlüsselt im Speicher, vollverschlüsselung vom client bis in die VM, daten werden vom server verschoben /gelöscht wenn dieser in Wartungsmodus geht oder ausgetauscht wird.
Wir haben in Deutschland auch immer noch das recht nicht unter generalverdacht zu stehen wenn wir unsere Rechte warnehmen.

Ich entschuldige mich für den Hammerpost hoffe aber das er weitere Infos als Konstruktive basis liefern kann.

kommende woche werde ich noch in Berlin ein Gespräch mit dem Datenschutzbeauftragten des Deutschen Bundestages sprechen und habe zu diesem Thema auch ein paar unbequeme Fragen im Gepäck.
Neuigkeiten werde ich gerne nach dem Gespräch hier posten.

mfg. Spocky

  • 05.07.14
  • 15:19
  • Artikel

Microsoft: Übernahme von No-IP-Diensten erstmal in den Sand gesetzt

Nicht unbedingt die Erlaubnis, sondern wie z.B. bei Linux das Repository nur z.B. Gefahrenbewertung.
und ggf,. einer Auswertung durch den Installer was das Programm macht und oder darf.
Z.B. so ähnlich wie bei Android und iOS.
damit hätten die Benutzer auch die Möglichkeit zu sehen was überhaupt welches Programm auf dem Rechner macht/Darf.
Wenn du als entwickler ein Programm schreibst und über die beschriebene Installer Strucktur installierst, dann kann derer installer doch gleich die ermittelten Daten an die Strucktur senden. Einen Hinweis geben und ggf. nach erneuter Nachfrage installiert werden solange es nicht als Mallware im repo/der Zentralen Datenbank gekennzeichnet ist.
Damit kannst du wie gewohnt deine Programme verbreiten, der Schutz der User wäre damit jedoch glaube ich besser.
Schon jetzt setzt jeder Windowsnutzer doch auch antiviren software ein, die jedoch nur ggf. bereinigen kann, aber nicht vor infektionen schützt.
auch kann mman damit ggf. unterbinden das sich programme massiv verbreiten die alles nach hause funken, da diese Funktionen dann ja gelistet und die Installation überdenkenswert wird.

  • 05.07.14
  • 11:18
  • Artikel

Microsoft: Übernahme von No-IP-Diensten erstmal in den Sand gesetzt

@DRMfan^^: Updateservices sind hilfreich, solange sie sicher für den Anwender sind.
mit Autoinstallern meine ich solche Dienste im System die es Vieren und anderer Software
1. ermöglicht das sich Programme z.b. über einen Browser selber systemnah laden
2. mit solch erhöhten Rechten zu laufen können,
3. sich ohne Rückfrage installieren können
4. sich Programme in den Prozesslisten (Taskmanager) versecken können (also innerste OS Daten ändern können)
5. ungehindert auf alle Daten im System zugreifen können also mit anderen Rechten als der ausführende User.

Gerade OS-Intern sollte doch zu erwarten sein das soetwas nicht möglich ist.
software sollte über Os-interne Standart-installer ausserhalb des Browsers passieren, damit nicht jedesmal das rad neu erfunden werden muss und sichergestellt wird das nix installiert wird was nicht nach z.b. Rückfrage freigegeben wurde.
Ggf eine zentrale community DB mit Einträgen zu Installern und deren Bewertung durch die Comunity (Einträge mit Hashwerten / Crc um installer sicher identifizieren zu können)

Da geht doch mehr als gemacht wird.
Nur damit es immer einfacher für den User wird und er sein Hirn abschalten kann, darf aber die Sicherheit nicht Vernachlässigt werden.
Auch gewollte backdors z.B. für Polizei Geheimdienste,... wie in den 90ern schon dokumentiert wurde sind und bleiben immer Angriffspunkte für hacking und Infektionen.
Sie sind auch wie ich finde eine unnötige Aufweichung der Sicherheitskonzepte weil dafür auf eine Basis zurückgegriffen werden muss die dies ermöglicht.
Das meine ich u.a. mit Designfehlern.
Solange z.b. ein Hersteller sicherstellen muss/soll das z.B. ein Bundestrojaner installierbar und versteckbar ist, sind diese Funktionen im OS doch grundsätzlich gewollt und ermöglichen doch erst den Missbrauch durch Viren/Malware die diese Technicken doch ausnutzen.

  • 03.07.14
  • 21:44
  • Artikel
  • -1

Microsoft: Übernahme von No-IP-Diensten erstmal in den Sand gesetzt

Die Redmonder sollen erstmal ein gut designtes (unter der Haube) und sicheres sowie fehlerbereinigtes OS auf den Markt bringen und nicht immer halbfertige Scheiße als Gold verkaufen!!!

########################################
Das Problem bei der Sache ist doch folgendes:
*Wenn ein OS gut designt und Fachlich korreckt umgesetzt ist, entstehen fast keine Sicherheitslücken/Abstürze (siehe z.B. linux oder embeded Systeme)

*Wenn mann jedoch versucht mit Heisser Nadel etwas zusammen zu flicken wird immer irgendwo eine Naht zu schwach sein und reissen.

*Auch sind die Funktionen und routinen die meist für viren und Malware genutzt werden (autoinstaller / updateservices,.... ) ja von Microsoft gewünschte Dienste.

*also wenn es funktionen giebt um einen ms-rechner zu karpern, sind das gewünscht implementierte funktionen.

*vor Jahren sind die Geheimdienste in Amerika zu Apple und Unix in der Infrastrucktur gewechselt, da diese nicht solche siebe sind, sondern geschlossene Gefäße.
##################################
Wenn mann ein sieb als eimer verkauft, wird mann ja auch nicht die erde/Sand verbieten oder die Post in regress nehmen oder die Brunnen/seen/Flüsse vorsorglich schließen nur weil das mit dem sieb geschöpfte wasser versickert bevor es im haus ist sondern den verkäufer des Siebes belangen, weil er sein produckt als wasserdicht angepriesen hat!
##################################
Also wenn ms Produkte ausliefert/verkauft die so leicht gekarpert werden können, wiso muss ein vermittelnder Dienstleister (der auch rege bei der Sperrung "Böser Domains" mitwirkt) und zig hunderttausende Nutzer unter der mehrfachen unfähigkeit eines Konzernes (ms) leiden???

##############################

Was lernen wir daraus?
1. wir werden ein großer Software konzern,
2. Wir BASTELN uns ein WYSWIG-tool das massig sicherheitslücken im Code produziert
3. Programmieren damit sicherheitskritische systeme das somit massig sicherheitsmängel hat,
4. bereinigen die gröbsten abstürze der Software
5. Sparen und zur Maximierung des Gewinnes die endkontrolle
6. verkaufen die BETA zum doppelten preis und werben mit dem Hohen sicherheitsstandard der Software.
7. bekommen von den käufern geld für die Fehlerbereinigung und Absicherungen der "STABILEN" und "SICHEREN" Software.
8.bauen dann eine cloud, machen riesen wirbel darum und locken die nutzer die den Support für Ihre systeme nicht wollen mit dem versprechen das dies sicher ist (im wissen u.a. um den Grafikkarten Hack bei Virtuellen Servern/Clouds mit dem es möglich ist alle virtuellen rechner/clouds zu hacken)
9. verwerten die Daten der nutzer
10. drängen den Usern AGB's auf mit denen wir uns das recht einräumen alle ihre daten zu löschen wenn uns etwas an derem gebahren / Nase, ... gefällt
10. wenn uns die in der software eingeführten fehler, die unseren umsatz generieren, über den Kopf wachsen weil die plötzlich von 3. zur Umsatzgenerierung und Unfug genutzt werden, karpern wir per gericht die Stromversorger und ziehen den Stecker.
11. weisen alle betroffenen Nutzer darauf hin das Ihre Daten in unseren Clouds ja immer noch erreichbar und sicher gespeichert sind. ( Thema von 1995 "Modemtreiber bitte aus dem Internet laden und installieren")

##################################
ich glaube dass
würde Microsoft bei diesem Qualitätsnivou und Sicherheitsnivou seiner Produkte wie,
*Autos
*Herzschrittmacher
*defibrilatoren
*Ampeln
*Notrufsysteme
entwickeln und Produzieren würde, hätte sich das Problem der Überbevölkerung erledigt.

Alle Autos würden nach 20 Kilometern zur generalüberholung gebracht,
Nachdem der Motor nach 3 Werkstattbesuchen fehlerfrei läuft,
um nach dann alle 10 km die undichten bremsschläuche zu wechseln.

###################################

Ich persönlich finde es empörend das so etwas möglich ist, wie das was sich Microsoft da geleistet hat und
schon immer macht.

##############################################

Ich finde alle betroffenen sollten über die Auskunftsfunktion des Gerichtes welches den beschluss/einstweilige verfügung ausgestellt hat, Schriftlich /per Mail/persönlicher anfrage um eine Stellungnahme und ausführliche Stellungnahme bitten.

########################################

Ich bin der Meinung alle betroffenen gewerbetreibenden sollten MS auf schadenersatz für den Ausfall verklagen. dieser Ausfall ist von ms zugegebenermaßen ein von ms hervorgerufener dos Anfriff auf unbescholtene Services und betroffene Firmen, deshalb sehe ich dort einen guten ansatzpunkt.
für no-ip ist dies ein fall von höherer gewalt.

dann wird MS einmal nicht von einer Millionenklage betroffen sein (über die ms ja nur lachen wird)
sondern von millionen klagen (die dann nicht so einfach ignorieren oder drüber lachen kann)

#######################################

c.a. 50 meiner Kunden, 200 Standorten und c.a. 1000 externer Arbeiter ist schlagartig supportbedarf angefallen.
mit c.a. 3 - 3,5 Tagen Arbeitsausfall/massiven Einschränkungen
c.a 4 std. / kunde für neue Zertifikate, Umschwenken der dns-records, neulegen der Tunnel (ein funktionieren der Dienste war unter den Umständen nicht zu erwarten)
c.a 1 Std / Standort zum einspielen neuer daten + ggf Anfahrt
c.a. 20 minuten / externen rechnern
dem Arbeitsausfall bei meinen Kunden + entgangener Umsatz bei meinem Kunden / mir
entstand ein schaden von über 750 Arbeitsstunden, zu 60-80€/Std.
ich musste zu meinen 30 Mitarbeitern noch 20 auf die Schnelle aquirieren
und wir haben eine Doppelschicht eingelegt!
Also ein Geldwert von 44000 € + Arbeitsausfall bei meinen Kunden.

#############################################

ich betreibe zum Glück für einen Teil meiner Kunden ein eigenes DNS-System das das Gröbste zum Teil abfangen konnte, trotzdem stellt sich die Frage wann ms auch dyndns und all die anderen anbieter gleichen schlages lahm legt.

#####################################

Wie kann ein solcher konzern verantworten Ärzte im aussendienst von Ihren Praxissystemen ab zu schneiden und so leben zu gefährden ?

Die Betroffenen Anwälte/Ärzte/Verleger (insg. 35) in meinem Kundenstamm habe ich zumindest (nach persönlicher Rücksprache heute abend zu einem Treffen eingeladen.
Der Tenor ist jedoch jetzt schon deutlich zu erkennen und in der nahen zukunft auch zeitnah in printmedien zu lesen sein.

Ich persönlich empfehle meinem Kundenstamm jedenfalls weiterhin zum schutz ihrer Daten auf private clouds (ownHosted) und wenig ms zu nutzen ( bei verlagen sind ja eh schon wenig davon im Einsatz und Rechtsanwältssoftware läuft genau wie gute Arztsoftware auch auf Linux).

An MS: Mega Fail und schande und massig Rechnungen/Klagen über euch.

mein Fazit:
Wir haben in europa zu wenig core-dienste die unter europäisches recht fallen!

Ich werde mich massiv dafür einsetzen das Coredienste wie
*eine Sichere und vertrauliche Mailstrucktur (nicht DE_MAIL, das ist ein witz , siehe stellungnahme CCC zu DE-Mail)
*voll verschlüsselten Clouds mit (ende-zu-ende Verschlüsselung)
*europäischen dns und ddns-services
*einen sicheren Facebookersatz mit Ende-zu-Server, ende-zu-Dokument, zertifikats-gestützter freigabe von Beiträgen (z.b. an pgp angelehnt) und einer dezentralen Strucktur (siehe Bitcoin, ptp,...)
*Netzneutralität und realen Datenschutz (z.B. an die Schweitz angeleht)
einsetzen.
was diese Punkte angeht sind wir noch in der Steinzeit.

#######################################

Mehr anzeigen

Entdecke deine Nachbarn