Erstellt von einem Mann oder einer Frau
17.04.2020
Ja dann 🙄
Erstellt von einem Mann oder einer Frau
17.04.2020
Okay, die brauchen dringend mal eine interne Code-Review :P
Okay, das ist wirklich nicht state of the art.
Entwickler A: Ich habe das nur kurz Quick&Dirty fertiggestellt, läuft aber gut.
Entwickler B: Kein Thema, ändern wir später.
[Das Gespräch fand dann wohl 2017 statt.] :P
(Soll heißen, das ist einfach etwas g'schlampert fertiggestellt.)
Okay, das ist wirklich nicht state of the art.
Entwickler A: Ich habe das nur kurz Quick&Dirty fertiggestellt, läuft aber gut.
Entwickler B: Kein Thema, ändern wir später.
[Das Gespräch fand dann wohl 2017 statt.] :P
(Soll heißen, das ist einfach etwas g'schlampert fertiggestellt.)
https://dev.io/posts/zoomzoo/
Hier mal eine konkrete Analyse zur Zoom Windows-Version.
Da sind auch so schon diverse Sicherheitslücken drin ;-)
Hier mal eine konkrete Analyse zur Zoom Windows-Version.
Da sind auch so schon diverse Sicherheitslücken drin ;-)
Erstellt von einem Mann oder einer Frau
17.04.2020
Noch was vergessen: "To bark up the wrong tree" ist ein hunderte von Jahren altes Sprichwort und genauso wenig aggressiv oder beleidigend, wie wenn ich geschrieben hätte: "Da bist Du auf dem Holzweg" oder "Da bist Du auf dem falschen Dampfer".
Erstellt von einem Mann oder einer Frau
17.04.2020
und es wird viele geben die wenig Interesse am Artikel haben, und sich wegen deines Post trotzdem eine Meinung machen
Das ist nicht mein Problem und Deines stellvertretend für mich auch nicht - man kann das Pferd zum Wasser führen, trinken muss es selbst.
Ich ziehe mich jetzt aus der Diskussion zurück, die ist mir zu zeitraubend und müssig - viel Lärm um Nichts und ich denke es geht nicht eigentlich um die Sache selbst sondern um irgendwelche unterschwelligen anderen Dinge.
Der Stein des Anstosses sind Nachrichten die weltweit in jeder Zeitung zu lesen sind, den Nutzen daraus muss ja eh jeder für sich selbst ziehen, fürs hier verlinken werde ich mich sicher nicht rechtfertigen.
Das ist nicht mein Problem und Deines stellvertretend für mich auch nicht - man kann das Pferd zum Wasser führen, trinken muss es selbst.
Ich ziehe mich jetzt aus der Diskussion zurück, die ist mir zu zeitraubend und müssig - viel Lärm um Nichts und ich denke es geht nicht eigentlich um die Sache selbst sondern um irgendwelche unterschwelligen anderen Dinge.
Der Stein des Anstosses sind Nachrichten die weltweit in jeder Zeitung zu lesen sind, den Nutzen daraus muss ja eh jeder für sich selbst ziehen, fürs hier verlinken werde ich mich sicher nicht rechtfertigen.
"Ich habe den ersten Absatz des Artikels zitiert (wie praktisch immer wenn ich hier einen Artikel verlinke) - wer ihn gelesen hat weiß das - das war keine Wertung des Inhalts sondern ein Teaser weiterzulesen (oder es sein zu lassen)."
Das magst du so sehen, aber das gilt nicht für die Allgemeinheit, kann ja nicht jeder so denken wie du. Mal abgesehen davon, dass du die Zitate unkommentiert gelassen hast.
Deine Absicht war doch zu Informieren und nicht Interesse zu schüren, so hab ich deinen Post verstanden, und es wird viele geben die wenig Interesse am Artikel haben, und sich wegen deines Post trotzdem eine Meinung machen.
"Ich fühle mich nicht angegriffen, bin aber auch nicht der Angreifer den Du in mir siehst.
Vielleicht lassen wir einfach die Leute selbst mit den Infos umgehen wie sie es für richtig halten?"
Dann unterlasse doch solche Kommentare:
"You are barking up the wrong tree."
Jemanden als Hund dazustellen der einen Baum anbellt (selbst nur metaphorisch), bietet ja nunmal sehr viel Interpretationsspielraum und dient auch nicht wirklich zur Konfliktvermeidung.
Das magst du so sehen, aber das gilt nicht für die Allgemeinheit, kann ja nicht jeder so denken wie du. Mal abgesehen davon, dass du die Zitate unkommentiert gelassen hast.
Deine Absicht war doch zu Informieren und nicht Interesse zu schüren, so hab ich deinen Post verstanden, und es wird viele geben die wenig Interesse am Artikel haben, und sich wegen deines Post trotzdem eine Meinung machen.
"Ich fühle mich nicht angegriffen, bin aber auch nicht der Angreifer den Du in mir siehst.
Vielleicht lassen wir einfach die Leute selbst mit den Infos umgehen wie sie es für richtig halten?"
Dann unterlasse doch solche Kommentare:
"You are barking up the wrong tree."
Jemanden als Hund dazustellen der einen Baum anbellt (selbst nur metaphorisch), bietet ja nunmal sehr viel Interpretationsspielraum und dient auch nicht wirklich zur Konfliktvermeidung.
Erstellt von einem Mann oder einer Frau
17.04.2020
Die sowas machen, wollen Dollars haben
https://www.youtube.com/watch?v=64q6r4CEzLg
So wie hier, Rudi? Dir ist schon bewußt, dass es gerade eine Art Sport ist, Treffen zu hacken und die Leute zu belästigen und zu ärgern?
https://www.youtube.com/watch?v=64q6r4CEzLg
So wie hier, Rudi? Dir ist schon bewußt, dass es gerade eine Art Sport ist, Treffen zu hacken und die Leute zu belästigen und zu ärgern?
17.04.2020
Dazu sollte man auch anmerken, das der Angreifer erstmal Dich als Ziel ausgesucht hat, dann muß er erstmal warten bis Du aktiv bist und dann braucht er ein paar nicht unwichtige Infos von Dir und Deiner Verbindung.
Bei den unregelmäßigen Sitzungen, quer durch die Zeit und Recht kurzen, dazu reine privater Natur, bezweifel ich, daß da irgendein Angreifer sich dem Risiko aussetzen wird, erwischt zu werden, wegen einer Handvoll Privatleute die Spass haben.
Die sowas machen, wollen Dollars haben, keine Cent.
Da sind Sitzungen von Großkonzernen wesentlich interessanter und lukrativer.
Also nicht verrückt machen lassen, da gibt es viel einfachere Lücken im System, wo man hinter hebeln könnte, wenn man wollte.
Bei den unregelmäßigen Sitzungen, quer durch die Zeit und Recht kurzen, dazu reine privater Natur, bezweifel ich, daß da irgendein Angreifer sich dem Risiko aussetzen wird, erwischt zu werden, wegen einer Handvoll Privatleute die Spass haben.
Die sowas machen, wollen Dollars haben, keine Cent.
Da sind Sitzungen von Großkonzernen wesentlich interessanter und lukrativer.
Also nicht verrückt machen lassen, da gibt es viel einfachere Lücken im System, wo man hinter hebeln könnte, wenn man wollte.
Erstellt von einem Mann oder einer Frau
17.04.2020
@Mr_Yaya
Da du dir ja die Mühe gemacht hast aus dem Artikel "wichtige" Informationen zu zitieren
Ich habe den ersten Absatz des Artikels zitiert (wie praktisch immer wenn ich hier einen Artikel verlinke) - wer ihn gelesen hat weiß das - das war keine Wertung des Inhalts sondern ein Teaser weiterzulesen (oder es sein zu lassen).
Warum du dich angegriffen fühlst
Ich fühle mich nicht angegriffen, bin aber auch nicht der Angreifer den Du in mir siehst.
Vielleicht lassen wir einfach die Leute selbst mit den Infos umgehen wie sie es für richtig halten?
Da du dir ja die Mühe gemacht hast aus dem Artikel "wichtige" Informationen zu zitieren
Ich habe den ersten Absatz des Artikels zitiert (wie praktisch immer wenn ich hier einen Artikel verlinke) - wer ihn gelesen hat weiß das - das war keine Wertung des Inhalts sondern ein Teaser weiterzulesen (oder es sein zu lassen).
Warum du dich angegriffen fühlst
Ich fühle mich nicht angegriffen, bin aber auch nicht der Angreifer den Du in mir siehst.
Vielleicht lassen wir einfach die Leute selbst mit den Infos umgehen wie sie es für richtig halten?
Erstellt von einem Mann oder einer Frau
17.04.2020
*what Yaya said*
Passwort setzen, Einstellungen vornehmen, dann Stand jetzt nicht sicherer oder unsicherer als alle anderen Tools die es dafür auf dem Markt gibt.
Passwort setzen, Einstellungen vornehmen, dann Stand jetzt nicht sicherer oder unsicherer als alle anderen Tools die es dafür auf dem Markt gibt.
Ich belle nicht und beiße auch nicht ;-)
Mir ging es jediglich darum dass bestimmt einige sich nicht mal die Mühe machen um den Artikel zu lesen, sondern einfach die Zusammenfassung von dir als Fakt nehmen.
Da du dir ja die Mühe gemacht hast aus dem Artikel "wichtige" Informationen zu zitieren, weswegen ich einfach ergänzt habe, was ich für wichtig halte.
Die ganze Angelegenheit ist einfach mehr Spekulation als alles andere, der Exploit ist weder bewiesen noch gabs es bisher Anzeichen für so einen Exploit. Und da RF auch keine Platform für Cybersecurity-Spezialisten ist, kannst du ja gerne sagen was es den meisten Privatnutzer dieser Artikel bringen soll, außer unnötig Angst?
Warum du dich angegriffen fühlst weiß ich nicht, war aber nicht meine Absicht
Mir ging es jediglich darum dass bestimmt einige sich nicht mal die Mühe machen um den Artikel zu lesen, sondern einfach die Zusammenfassung von dir als Fakt nehmen.
Da du dir ja die Mühe gemacht hast aus dem Artikel "wichtige" Informationen zu zitieren, weswegen ich einfach ergänzt habe, was ich für wichtig halte.
Die ganze Angelegenheit ist einfach mehr Spekulation als alles andere, der Exploit ist weder bewiesen noch gabs es bisher Anzeichen für so einen Exploit. Und da RF auch keine Platform für Cybersecurity-Spezialisten ist, kannst du ja gerne sagen was es den meisten Privatnutzer dieser Artikel bringen soll, außer unnötig Angst?
Warum du dich angegriffen fühlst weiß ich nicht, war aber nicht meine Absicht
Erstellt von einem Mann oder einer Frau
17.04.2020
@Mr_Yaya
Ich war ja diejenige, die Zoom wärmstens empfohlen hatte.
Falls Du den Eindruck hast ich versuche das Tool schlecht zu reden, irrst Du Dich.
Vorsicht ist aber immer mit digitalen Medien angebracht.
Ich nutze aktuell auch Zoom für die Uni - umso wichtiger ist es aber doch sich der Risiken - (und wie man diese minimiert) bewußt zu sein.
Das kommt mir langsam vor, wie jemand der schreibt: nutzt Kondome bei One-Night-Stands, sie schützen gegen Aids und Du aufgeregt hierhereiltst und alle Fälle aufzählst, bei denen man keine Kondome braucht. Letzeres macht die erste Aussage nicht unnötig.
Was ich sagen will: You are barking up the wrong tree.
sollte dazu erwähnt werden
Das wurde es, es steht im verlinken Artikel - wer daran interessiert ist, wird ihn lesen, wen es nicht interessiert, der wird auch ein Vollzitat des Artikels nicht bis zu der Stelle durchkämmen.
Hier sind viele Leute unterwegs, die sehr offensichtlich wenig Wissen in dem Bereich haben, da warnt man meiner Ansicht nach besser ein Mal zu viel als zu wenig - denn es ist nie verkehrt sich mit den Setting-Einstellungen zu beschäftigen, auch wenn es lästig ist.
Dass diese Warnungen und Hinweise für jemand mit Deinem Wissen läppisch sind, ist klar. Für Dich waren sie aber auch nicht gemeint.
Ich war ja diejenige, die Zoom wärmstens empfohlen hatte.
Falls Du den Eindruck hast ich versuche das Tool schlecht zu reden, irrst Du Dich.
Vorsicht ist aber immer mit digitalen Medien angebracht.
Ich nutze aktuell auch Zoom für die Uni - umso wichtiger ist es aber doch sich der Risiken - (und wie man diese minimiert) bewußt zu sein.
Das kommt mir langsam vor, wie jemand der schreibt: nutzt Kondome bei One-Night-Stands, sie schützen gegen Aids und Du aufgeregt hierhereiltst und alle Fälle aufzählst, bei denen man keine Kondome braucht. Letzeres macht die erste Aussage nicht unnötig.
Was ich sagen will: You are barking up the wrong tree.
sollte dazu erwähnt werden
Das wurde es, es steht im verlinken Artikel - wer daran interessiert ist, wird ihn lesen, wen es nicht interessiert, der wird auch ein Vollzitat des Artikels nicht bis zu der Stelle durchkämmen.
Hier sind viele Leute unterwegs, die sehr offensichtlich wenig Wissen in dem Bereich haben, da warnt man meiner Ansicht nach besser ein Mal zu viel als zu wenig - denn es ist nie verkehrt sich mit den Setting-Einstellungen zu beschäftigen, auch wenn es lästig ist.
Dass diese Warnungen und Hinweise für jemand mit Deinem Wissen läppisch sind, ist klar. Für Dich waren sie aber auch nicht gemeint.
Erstellt von einem Mann oder einer Frau
17.04.2020
....und nur wenn jemand bereits im Call ist d.h. Einstellungen vornehmen, Passwort setzen etc..
Zwei Sicherheitslücken in der Videochat-App Zoom werden derzeit offenbar auf dem Graumarkt für IT-Sicherheitslücken zum Verkauf angeboten.
Betrifft nur die Windows-Version (sollte dazu erwähnt werden) und ist alles bisher nur Mutmaßung, also mit solcher Information immer vorsichtig umgehen ;-)
Betrifft nur die Windows-Version (sollte dazu erwähnt werden) und ist alles bisher nur Mutmaßung, also mit solcher Information immer vorsichtig umgehen ;-)
Erstellt von einem Mann oder einer Frau
16.04.2020
Ganz aktuell:
https://www.spiegel.de/netzwelt/apps/zoom-hacker-verkaufen-schwachstelle-fuer-500-000-dollar-a-be425152-f001-46b9-9cd0-c771845d86d1
Zwei Sicherheitslücken in der Videochat-App Zoom werden derzeit offenbar auf dem Graumarkt für IT-Sicherheitslücken zum Verkauf angeboten.
Eine der Schwachstellen soll es Angreifern ermöglichen, auf dem Computer ihrer Opfer Schadsoftware auszuführen. Damit könnten Zoom-Anrufe und möglicherweise auch weitere private Informationen auf dem Computer ausspioniert werden.
https://www.spiegel.de/netzwelt/apps/zoom-hacker-verkaufen-schwachstelle-fuer-500-000-dollar-a-be425152-f001-46b9-9cd0-c771845d86d1
Zwei Sicherheitslücken in der Videochat-App Zoom werden derzeit offenbar auf dem Graumarkt für IT-Sicherheitslücken zum Verkauf angeboten.
Eine der Schwachstellen soll es Angreifern ermöglichen, auf dem Computer ihrer Opfer Schadsoftware auszuführen. Damit könnten Zoom-Anrufe und möglicherweise auch weitere private Informationen auf dem Computer ausspioniert werden.
Erstellt von einem Mann oder einer Frau
05.04.2020
Danke, MissJenny!
Erstellt von einem Mann oder einer Frau
05.04.2020
Hier ein paar Hinweise für Zoom Konferenzen, wie man sich in den Settings schützen kann.
Nur als Hinweis, es ist immerhin momentan eine Art Sport sich in Zoom-Sitzungen zu hacken (Zoom bombing) - geht durch sämtliche Medien und das FBI warnte offiziell davor.
Nur als Hinweis, es ist immerhin momentan eine Art Sport sich in Zoom-Sitzungen zu hacken (Zoom bombing) - geht durch sämtliche Medien und das FBI warnte offiziell davor.
Erstellt von einem Mann oder einer Frau
03.04.2020
Alle im Artikel erwähnten Schwachstellen sind bereits behoben und wenn man sich nicht mit Hackern in einem Chat befunden hat bzw. Links von ihnen geöffnet hat bzw. sich non-Zoom-Wegen einen Virus eingefangen hatte, war man auch nicht bedroht.
Software wird meistens erst attraktiv für Hacker, wenn sie populär wird, weil: Mehr potenzielle Opfer = mehr potenzieller Gewinn/Spaß.
Zoom wird halt jetzt gerade beliebter und deshalb wird auch einiges gefunden. Wäre bei Jitsi oder Wire genauso. Ist vielleicht auch so und gilt auch für Skype und Co. Es ist halt super wichtig, dass der Hersteller das für ein wichtiges Thema hält und gefundene Sicherheitslücken schnell schließt.
"Alle Entwickler von Zoom würden sich ab sofort nicht mehr um neue Funktionen der App kümmern, sondern die nächsten drei Monate nur an Sicherheits- und Datenschutzthemen arbeiten, schreibt Yuan in einem Blogpost"
Software wird meistens erst attraktiv für Hacker, wenn sie populär wird, weil: Mehr potenzielle Opfer = mehr potenzieller Gewinn/Spaß.
Zoom wird halt jetzt gerade beliebter und deshalb wird auch einiges gefunden. Wäre bei Jitsi oder Wire genauso. Ist vielleicht auch so und gilt auch für Skype und Co. Es ist halt super wichtig, dass der Hersteller das für ein wichtiges Thema hält und gefundene Sicherheitslücken schnell schließt.
"Alle Entwickler von Zoom würden sich ab sofort nicht mehr um neue Funktionen der App kümmern, sondern die nächsten drei Monate nur an Sicherheits- und Datenschutzthemen arbeiten, schreibt Yuan in einem Blogpost"
Hier ist noch ein Spiegel Artikel zum Thema "Zoom".
https://www.spiegel.de/netzwelt/web/zoom-hacker-konnten-windows-accounts-durch-zoom-schwachstelle-kapern-a-661d339f-808b-4ff9-ad7c-b9a8187f261e
Also es scheinen sich da zumindest die Probleme oder "Bedenken" gehäuft zu haben.
https://www.spiegel.de/netzwelt/web/zoom-hacker-konnten-windows-accounts-durch-zoom-schwachstelle-kapern-a-661d339f-808b-4ff9-ad7c-b9a8187f261e
Also es scheinen sich da zumindest die Probleme oder "Bedenken" gehäuft zu haben.
Erstellt von einem Mann oder einer Frau
03.04.2020
@Rudi
Danke für die Info.
Danke für die Info.
03.04.2020
Wenn Du im besagten Artikel der "Computerbild", dann auf
>Die besten Videochat-Programme: So trotzen Sie dem Coronavirus<
klickst, findest Du Zoom auf dem 6. Platz
Wenn das Programm so hypergefährlich wäre, wäre es dann überhaupt unter den 10 besten dieser "Zeitschrift"?
Platz 1 ist Whatsapp, weil es ja dort auch niemals Datenlücken gab/gibt.
Ich war neugierig und habe von der letzten Sitzung, Reste des Programms gesucht, weder im Temp, noch in den Cookies ist was zu finden, auch nicht im Downloadbereich.
Dann bin ich beigegangen, habe die Configuration vom PC verglichen, mit der vor der Sitzung.
Nichts gefunden.
Weder in den Diensten, noch in den Startups finde ich Dinge, die Zoom zugeordnet werden konnten.
Wenn man sich die Kritik, auch andere Portale, durch liest, scheint es auch mehr dem Ersteller der Sitzung zu betreffen, als den Teilnehmern.
Im Zweifelsfall vor der Sitzung Systemwiederherstellungspunkt setzen, nach der Sitzung diesen wieder einspielen.
Man darf sich nicht verrückt machen, das hat nichts mit Augen zu und drauf zu tun, sondern mit der Frage, " was sieht/hört Zoom, was Zoom nicht sehen/hören darf".
Immerhin läuft alles über Server die irgendwo stehen, wie bei fast allen Onlinediensten.
>Die besten Videochat-Programme: So trotzen Sie dem Coronavirus<
klickst, findest Du Zoom auf dem 6. Platz
Wenn das Programm so hypergefährlich wäre, wäre es dann überhaupt unter den 10 besten dieser "Zeitschrift"?
Platz 1 ist Whatsapp, weil es ja dort auch niemals Datenlücken gab/gibt.
Ich war neugierig und habe von der letzten Sitzung, Reste des Programms gesucht, weder im Temp, noch in den Cookies ist was zu finden, auch nicht im Downloadbereich.
Dann bin ich beigegangen, habe die Configuration vom PC verglichen, mit der vor der Sitzung.
Nichts gefunden.
Weder in den Diensten, noch in den Startups finde ich Dinge, die Zoom zugeordnet werden konnten.
Wenn man sich die Kritik, auch andere Portale, durch liest, scheint es auch mehr dem Ersteller der Sitzung zu betreffen, als den Teilnehmern.
Im Zweifelsfall vor der Sitzung Systemwiederherstellungspunkt setzen, nach der Sitzung diesen wieder einspielen.
Man darf sich nicht verrückt machen, das hat nichts mit Augen zu und drauf zu tun, sondern mit der Frage, " was sieht/hört Zoom, was Zoom nicht sehen/hören darf".
Immerhin läuft alles über Server die irgendwo stehen, wie bei fast allen Onlinediensten.
Erstellt von einem Mann oder einer Frau
03.04.2020
Danke @lebensfroh für Deine Antwort
03.04.2020
Um den Artikel zu verstehen, braucht man kein technisches Verständnis...
Zoom hat in der Vergangenheit massiv in die "Privatsphäre" auf deinem Rechner zugegriffen und werden das trotz vielfältigen "Schutzmaßnahmen" auch weiterhin versuchen/tun...
Allein du musst die Entscheidung treffen, ob du das akzeptieren willst/kannst/sollst... Und entsprechend handeln
Zoom hat in der Vergangenheit massiv in die "Privatsphäre" auf deinem Rechner zugegriffen und werden das trotz vielfältigen "Schutzmaßnahmen" auch weiterhin versuchen/tun...
Allein du musst die Entscheidung treffen, ob du das akzeptieren willst/kannst/sollst... Und entsprechend handeln
Erstellt von einem Mann oder einer Frau
03.04.2020
Das wurde schon einmal diskutiert. Da ich mich technisch nicht so auskenne... Ist das jetzt gut oder schlecht, was in dem Bericht steht?
https://www.computerbild.de/artikel/cb-News-Sicherheit-Datenschutz-Zoom-Meeting-App-25540527.html
https://www.computerbild.de/artikel/cb-News-Sicherheit-Datenschutz-Zoom-Meeting-App-25540527.html
Erstellt von einem Mann oder einer Frau
02.04.2020
@Mr_Yaya
Danke für den Tipp !
"Jitsi Meet" klingt -für mich- am vielversprechensten was Freiheiten betrifft.
...ich fürchte es sind allerdings fast "zuviele" Optionen für Menschen mit weniger Nerd Potential (also mein Alter und drüber..*huust) ...😉
Danke für den Tipp !
"Jitsi Meet" klingt -für mich- am vielversprechensten was Freiheiten betrifft.
...ich fürchte es sind allerdings fast "zuviele" Optionen für Menschen mit weniger Nerd Potential (also mein Alter und drüber..*huust) ...😉