Was ist neu
Thailändisch lernen
Motorad leien
Hotel buchen

  • Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

            #151  

    Member

    Member hat gesagt:
    Und es gibt Geräte im Haushalte auf denen kein Werbeblocker läuft. Ich denke da an Fernseher oder manche Smartphones, wo ich Werbung innerhalb Apps blocken will.
    Dafür eignen sich externe Blocker, die auf einem anderen Gerät laufen, über das die Daten geleitet werden.


    Anhang anzeigen 1693295527049.png
    Brauche ich auch nicht, aber es geht wohl günstiger als 9,99€
    Zum Vergrößern anklicken....

    Ja, das ist der große Vorteil einer "zentralen" Lösung. Zusätzlich nutze ich noch gut gepflegte Browser Plugins wie uBlock Origin.

    Dezentrale Lösungen, wie Browser Plugins haben dagegen halt den Vorteil, dass sie auch außerhalb vom eigenen Netz funktionieren.

    Weil mein Home relativ smart ist, ist für mich diese zentrale Lösung wichtig. So kann ich unerwünschte Verbindungen meiner IoT Geräte verhindern. Mobil verfolge ich einen anderen Ansatz. Vor allem nutze ich auf meinem Smartphone für viele Standardanwendungen Open Source Apps von F-Droid. Das wäre ein Thema für diesen Thread was ich demnächst mal gerne starten würde. (Falles es das noch nicht gab)
     
            #153  

    Member

    Ich poste das mal hier …
    gestern wurde von Kaspersky Mitarbeitern ein Exploid öffentlich gemacht mit dem 4!!! Jahre lang Apple Geräte mit ARM Chip ausgespäht wurden …. ( ein paar Leute bei entsprechenden Behörden sind jetzt wohl ziemlich sauer auf Kaspersky )

    www.heise.de

    Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones

    Im Sommer wurde bekannt, dass iPhones der russischen Sicherheitsfirma Kaspersky per hoch entwickeltem Exploit übernommen wurden. Auf dem 37C3 gab es Details.
    www.heise.de www.heise.de
     
            #154  

    Member

    Member hat gesagt:
    Ich poste das mal hier …
    gestern wurde von Kaspersky Mitarbeitern ein Exploid öffentlich gemacht mit dem 4!!! Jahre lang Apple Geräte mit ARM Chip ausgespäht wurden …. ( ein paar Leute bei entsprechenden Behörden sind jetzt wohl ziemlich sauer auf Kaspersky )

    www.heise.de

    Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones

    Im Sommer wurde bekannt, dass iPhones der russischen Sicherheitsfirma Kaspersky per hoch entwickeltem Exploit übernommen wurden. Auf dem 37C3 gab es Details.
    www.heise.de www.heise.de
    Zum Vergrößern anklicken....
    Schön, dass du den Thread nochmal zum Leben erweckst!

    Ich habe mir gestern die Session vom 37C3 im Stream angeschaut. War wirklich sehr beeindruckend. Wieder mal wurde auch ein PDF aufgrund der verwendeten True Type Schriften als eine der ausgenutzten Schwachstelle verwendet. Auch Pegasus wurde über ähnliche Zero-Days installiert. Über welchen Zeitraum die Schwachstellen genutzt wurden, ist aber nicht bekannt. Die Entdeckungen, so wie im Heise Artikel erwähnt, wurden im Juni bereits publiziert. Damals hat auch ein Forscher vom Citizen Lab aus Kanada ein sehr interessantes Statement dazu abgegeben.

    medium.com

    Triangulation: Did “the NSA” fail to learn the lessons of NSO?

    The 1st of June 2023 saw perhaps the most exciting development in the targeted spyware research space in recent memory.
    medium.com medium.com

    Das ganze ist ein Politikum. Weil gerade die SoC Schwachstellen nahelegen, dass Apple vielleicht doch mit US Geheimdiensten zusammgengearbeitet haben könnte. Angedeutet wurde dies aber gestern in Hamburg nicht. Die politische Komponenten hat man rausgehalten. Es ist schon alleine ein starkes Zeichen, wenn man heutzutage russichen Security Forschern eine solche Bühne bietet.
     
            #155  

    Member

    Hector Martin geht auch auf den Vector näher ein:

    Hector Martin (@marcan@treehouse.systems)

    So some fun stuff was just presented at 37C3, and... I bet I have some answers. https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ First, yeah, the dbgwrap stuff makes perfect sense. I knew about it for the main CPUs, makes perfect sense it'd exist for the ASCs...
    social.treehouse.systems social.treehouse.systems
     
            #157  

    Member

    Um Youtube ohne Werbung zu sehen, kann ich im Browser Invidious (Invidious) empfehlen.
    Für Android gibt es die App NewPipe (NewPipe - a free YouTube client).
    Beides ist OpenSource.
    Ich nutze beides schon seit einigen Jahren und bin sehr zufrieden.
     
            #158  

    Member

    Member hat gesagt:
    Um Youtube ohne Werbung zu sehen, kann ich im Browser Invidious (Invidious) empfehlen.
    Für Android gibt es die App NewPipe (NewPipe - a free YouTube client).
    Beides ist OpenSource.
    Ich nutze beides schon seit einigen Jahren und bin sehr zufrieden.
    Zum Vergrößern anklicken....
    Viel zu kompliziert!

    Ich mache das so: auf FF das Add-on "uBlock Origin" installieren und dann mit der Sync Funktion von FF u.A. auch die Add-ons von meinem PC auf mein Laptop und Android Handy synchronisieren. "uBlock Origin" wird nicht nur fleissig/automatisch auf neuestem Stand gehalten, sondern funzt auch auf Android.

    Auf dem Handy muss ich lediglich YouTube vom FF aus starten. Geht genauso gut, da ich auch die Lesezeichen synchronisiere und mir für YouTube einen FF-Shortcut auf dem Homescreen eingerichtet habe.
    Das Ganze musste ich nur einmal einrichten und läuft so seit Jahren ohne Wartungsaufwand ausgezeichnet.

    Empfehlenswert sind auch die Add-ons
    - "Easy Youtube Video Downloader Express"
    - "Enhancer for YouTube"

    Die habe ich aber nicht auf dem Handy, weil ich sie dort nicht brauche.
     
            #159  

    Member

    Der gesamte Thread ist super interessant.
    Leider sind meine eigenen Erfahrungen nicht so gut. Es klingt erst mal alles toll, aber wenn ich dann bei der Umsetzung bin scheitere ich regelmäßig.
    Ich habe versucht mir einen eigenen DNS auf einem Rasperry-Pi, einen eigenen Internetrouter mit einer open source Firmware und andere Dinge zu bauen. Am Ende war es mir zu kompliziert (hauptsächlich) und aufwendig, das einmal einzurichten und dauerhaft zu warten.

    So lange diese besseren Lösungen für Nicht-Technikaffine Menschen beherrschbar ist, solange werden die meisten Menschen von den großen Konzernen ausgespäht.
     
            #160  

    Member

    Member hat gesagt:
    Viel zu kompliziert!
    Zum Vergrößern anklicken....

    Die Aussage finde ich zu pauschal. Meiner Meinung nach nutzen die meisten Menschen IT, ohne sich wirklich auszukennen. Und das ist nicht gut. Als ITler weiß ich wovon ich rede.

    Die beiden Dienste haben den Vorteil, dass man auch ohne Google-Konto Kanäle abonnieren kann.

    Invidious ist nur eine Website und kann auch in mobilen Browsern aufgerufen werden.

    Und leider sammelt auch Mozilla/ Firefox fleissig Daten.

    Zum Thema Datenschutz und IT-Security kann ich den Blog von Mike Kuketz empfehlen (Kuketz IT-Security Blog).

    Member hat gesagt:
    ... solange werden die meisten Menschen von den großen Konzernen ausgespäht.
    Zum Vergrößern anklicken....
    Das ist leider vielen nicht bewusst und anderen egal.

    Die meisten "erzählen" Google Sachen, die sie nicht mal dem/ der besten Freund/ Freundin erzählen würden.
     
    Zuletzt bearbeitet:
    Um antworten zu können musst du eingeloggt sein.
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten