Practices of Tracking, Control, and Resistance

Where surveillance technologies used to be a specialized part of urban public space mostly aimed at crime prevention and investigation, today surveillance in the form of automated data collection and analysis has become an essential part of contemporary infrastructure—from smart phones to social media, smart home devices, and beyond. Nowadays, surveillance is both hidden and pervasive in its structure and operation. It surrounds us as an “invisible infrastructure” that allows our devices to show us content tailored to “our” interests and respond to “our” desires.

But to what extent is mass observation and data access acceptable? Where is the fine line between new technological advances making our life easier—whether it is physical or virtual—and becoming manipulative?

weareaia.ch/can-you-see-me-now…

2022-06: Vortrag zu "Datenschutzfreundliches digitales Bezahlen" beim Netzpolitischen Abend in Zürich (Video)

taler.net/de/news/2022-08.html

Das Bezahlsystem GNU Taler ermöglicht das schnelle und einfache Geldüberweisen mit Datenschutz und hoher technischer Sicherheit.

Bezahlen ohne Registrierung
Datenschutz als Grundeinstellung
Systematisch gesichert gegen Betrug
Keine neue Währung!
Ermöglicht die Entwicklung einer selbstbestimmten Zahlungsinfrastruktur
Freie Software

taler.net/de/index.html

Nach den Entwicklern ist Firejail ist eine SUID-Sicherheitssandbox, die auf Linux-Namespaces und seccomp-bpf basiert Es ist nichts einzigartiges an Firejail, da es im Wesentlichen einige Kernel-Sicherheitstechnologien verwendet, die übereinander geschachtelt sind. Der Vorteil ist damit, dass Komplexität für den Benutzer reduziert wird. Ausserdem bieten sie vorkonfigurierte Sicherheitsprofile für viele Programme an.

elsensohn.ch/docs/informations…

What is the most vulnerable application on your desktop? For most users, it is the web browser, since — in the picturesque phrase of Nick Congleton — it is "a large and complex piece of software with the ability to execute code, and it accesses the open Internet and executes just about everything that it comes into contact with".[1] Whilst selective-execution plug-ins such as NoScript can (and should[2][3][4]) be used to mitigate this risk, they cannot entirely remove it.

wiki.gentoo.org/wiki/User:Saka…

At the end of November 2022, experts from Bitdefender Labs started to notice an increase in attacks using ProxyNotShell/OWASSRF exploits chains to target on-premises Microsoft Exchange deployments. SSRF attacks on Microsoft Exchange servers are some of the most popular and routinely exploited vulnerabilities. We decided to release a technical advisory describing these attacks, but also documenting some of the recent attacks that we’ve detected in the wild.

businessinsights.bitdefender.c…

The number of compromised records year-over-year has grown, on average, an astounding 224 percent since 2017. As part of Imperva Research Labs’ ongoing efforts to monitor and report on the current Database Threat Landscape, we studied and analyzed more than 100 of the biggest and most well-known data breaches of the last decade to help you:

Protect Personal Data from insider and outsider threats
Gain insights about the most common root causes of data breaches
Learn how to stay on top of your organization’s security posture and eliminate bad practices inside the database environment

The security of an organization is only as strong as the weakest link. Download this whitepaper for key data and flow diagrams to help you better understand how to protect your organization from the complicated ecosystem of data breaches.

imperva.com/resources/resource…

FSArchiver is a system tool that allows you to save the contents of a file-system to a compressed archive file. The file-system can be restored on a partition which has a different size and it can be restored on a different file-system. Unlike tar/dar, FSArchiver also creates the file-system when it extracts the data to partitions. Everything is checksummed in the archive in order to protect the data. If the archive is corrupt, you just loose the current file, not the whole archive. Fsarchiver is released under the GPL-v2 license.

fsarchiver.org/

(funktioniert auch für Win 8+10, sowie später unter VirtualBox)

howtoforge.de/anleitung/konver…

A lightweight, stable, instantly familiar free open-source content management system. Based on WordPress without the block editor (Gutenberg).

classicpress.net/

Sicherheitsforscher der AT&T Alien Labs haben eine neue, gefährliche Linux-Malware namens Shikitega entdeckt.

linux-magazin.de/ausgaben/2022…

Natürlich muss niemand die AfD mögen, darum gehts hier gar nicht.

youtube.com/watch?v=2nk48btNa6…

Bei P4wnP1 A.L.O.A. handelt es sich um ein Framework für den Raspberry Pi Zero W, mit dem sich Angriffe über die USB-Schnittstelle realisieren lassen. Mit der Nutzung des Mini Rechners steht ein Tool zur Verfügung, das alle anderen BadUSB Microcontroller in den Schatten stellt.

scheible.it/p4wnp1-badusb/

dasletztesiebteleben.com/

Ein sehr hilfreiches Backup-Tools, falls man das Handy mal neu aufsetzen muss. Sichert zuverlässig und restore funktioniert. Benötigt root-Rechte.

forum.xda-developers.com/t/app…

Die Deutschen und das liebe Bargeld: Die Geschichte wird um eine Facette reicher. Die Technikkette Gravis, vor allem als wichtiger Händler für Apple-Produkte bekannt, wird künftig weder Scheine noch Münzen akzeptieren. Die Nachfrage sei einfach nicht mehr groß, Kritik sehe man gelassen.

n-tv.de/wirtschaft/Technikkett…

Timeshift for Linux is an application that provides functionality similar to the System Restore feature in Windows and the Time Machine tool in Mac OS. Timeshift protects your system by taking incremental snapshots of the file system at regular intervals. These snapshots can be restored at a later date to undo all changes to the system

github.com/teejee2008/timeshif…

f3 is a simple tool that tests flash cards capacity and performance to see if they live up to claimed specifications. It fills the device with pseudorandom data and then checks if it returns the same on reading.

F3 stands for Fight Flash Fraud, or Fight Fake Flash.

github.com/AltraMayor/f3

Die vertrauliche Kommunikation im Internet ist wieder unter Druck. Alle Nachrichten, die wir verschicken, sollen kontrolliert werden – egal, ob sie an öffentliche oder an private Empfänger gehen. Die EU-Kommission will durch die Chatkontrolle Missbrauchsdarstellungen von Kindern und Jugendlichen bekämpfen. Das bedeutet gleichzeitig, dass wir alle unter Generalverdacht gestellt werden.

Was die Chatkontrolle für unser Grundrecht auf vertrauliche Kommunikation bedeutet und welche Probleme sie schafft, diskutiert Marcus Richter mit seinen Gästen Khaleesi und Viktor.

chaosradio.de/cr276-chatkontro…

What does this do?

rsync-sidekick propagates following changes (or any combination) from source directory to destination directory:

Change in file modification timestamp
Rename of file/directory
Moving a file from one directory to another

github.com/m-manu/rsync-sideki…

Prof. em. Hans-Werner Sinn, Präsident a.D. des ifo Instituts
12. Dezember 2022
ifo.de/veranstaltung/2022...

Schwarze Schwäne sind Ereignisse, die man vor kurzem für undenkbar hielt. Unter diese Definition fällt die aktuelle galoppierende Inflation, aber auch die veritable Energiekrise, die eine grundlegende Revision des Modells der grünen Transformation der Wirtschaft verlangt. Staatskrisen wegen ausufernder Staatsschulden wie in Großbritannien rücken ebenfalls in den Fokus. Die Zeit des Free Lunch, als die Staaten und ihre Notenbanken sich scheinbar schadlos in beliebigem Umfang Geld zur Überwindung der Knappheit drucken konnten, ist vorbei.

ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V.

youtube.com/watch?v=78ntekFBE4…

Smart Move, Google
Nov 24 2022

For as long as I can remember, maps.google.com was the defacto domain for Google Maps. Also for as long as I can remember, I allowed this domain to use the location services of my browser.

Yesterday I was asked to allow the usage of location services for Google Maps seemingly out of nowhere. Of course I accepted. After all, I just wanted to check a route to a local business and I was in a hurry. Back home I opened Google Maps again, and noticed that maps.google.com now redirects to google.com/maps. This implies that the permissions I give to Google Maps now apply to all of Googles services hosted under this domain. So far I only identified Google Flights to have made the same switch (google.com/flights), though I'm sure they're just beginning to transfer their services to the main google.com domain.

Congratulations, you now have permission to geo-track me across all of your services.

Smart move, Google.

This is post 043 of #100DaysToOffload.

garrit.xyz/posts/2022-11-24-sm…