Mastodawn

🎙️ #Inside #Zerforschung: Wie Kara & Co. unsere digitale Welt auseinandernehmen (und reparieren) - #TheyTalkTech – mit Eckert und Wolfangel - #Podcast:

In dieser Folge ist Kara von Zerforschung zu Gast: Zerforschung ist bekannt für kluge, beharrliche und manchmal unbequeme Recherchen zu IT-Sicherheitslücken. Kara erzählt, wie ihr Team immer wieder auf erstaunlich einfache Fehler stößt – etwa bei einer Hotelsoftware, in der man sensible Gästedaten unter anderem durch...

https://frauen-technik.podigee.io/53-new-episode

🎙️ Inside Zerforschung: Wie Kara & Co. unsere digitale Welt auseinandernehmen (und reparieren)

In dieser Folge ist Kara von Zerforschung zu Gast: Zerforschung ist bekannt für kluge, beharrliche und manchmal unbequeme Recherchen zu IT-Sicherheitslücken. Kara erzählt, wie ihr Team immer wieder auf erstaunlich einfache Fehler stößt – etwa bei einer Hotelsoftware, in der man sensible Gästedaten unter anderem durch das Hochzählen von Nummern abrufen konnte. Auch Sveas Daten waren darunter. Warum sie das machen? Weil sie zeigen wollen, wie fragil unsere digitale Welt manchmal ist und weil sie sie dadurch sicherer machen wollen. Kara spricht über den Reiz am „Auseinandernehmen“ (zer-forschen), über ethisches Hacken, Verantwortung und darüber, dass ihnen sogar schon einmal ein betroffenes Unternehmen eine Spende geschickt hat, ganz ohne Gegenleistung. Doch wer Sicherheitslücken findet, riskiert schnell selbst Ärger: Der Hackerparagraf (§202c StGB) stellt auch ethische Hacker*innen unter Verdacht, selbst wenn sie im öffentlichen Interesse handeln. Ein Thema, das Kara und ihr Team immer begleitet und das dringend reformiert werden müsste. Außerdem berichtet Eva über ihre Recherche zu Cyberversicherungen: warum Versicherer immer tiefer in die IT-Sicherheit ihrer Kund:innen eingreifen, welche Standards sie inzwischen verlangen – und warum Prävention jetzt wichtiger ist als Zahlen. Doch wo Versicherer zu Sicherheitsexperten werden, verschwimmen auch die Grenzen: Datenschutz, Haftung und Kontrolle werden zum neuen Spannungsfeld. 🎙️ Hosts: Svea Eckert & Eva Wolfangel 🎵 Musik & Produktion: Marko Pauli Shownotes: Zerforschung: https://zerforschung.org Hotel-Leak, Sveas Recherche https://www.tagesschau.de/investigativ/ndr-wdr/hotel-daten-sicherheitsluecken-software-100.html Weitere Informationen: Der erwähnte Artikel von Zerforschung zum Deutsch-Französischen Freundschafts-Bahnticket https://zerforschung.org/posts/freundschaftspass-en/ Evas Text dazu: https://www.zeit.de/digital/datenschutz/2023-06/freundschaftspass-frankreich-website-hacker Die erwähnte Recherche zu Doctolib: https://www.zeit.de/digital/datenschutz/2021-06/doctolib-online-buchung-arzttermin-impftermin-datenschutz-sicherheitsluecke-patientendaten Lichtbildausweis von Digitalcourage: https://shop.digitalcourage.de/themen/ak-vorrat/lichtbildausweis-mit-selbst-waehlbaren-daten.html

They Talk Tech – mit Eckert und Wolfangel

[email protected]Oct 16

Sicher ist hier gar nichts: #Hotels, #Meta und #Kontrollverlust - #TheyTalkTech – mit Eckert und Wolfangel - #Podcast:

Genau das hat das #IT- #Sicherheitskollektiv #Zerforschung entdeckt: Massive #Sicherheitslücken bei einem anbieter für #Hotelmanagementsoftware. Millionen #Buchungen und #Reservierungen waren offenbar betroffen sein. Svea hat dazu recherchiert und wir sprechen darüber, was da eigentlich schiefgelaufen ist:

https://frauen-technik.podigee.io/52-new-episode

Sicher ist hier gar nichts: Hotels, Meta und Kontrollverlust

Was wäre, wenn dein letzter Hotelaufenthalt – samt Name, Ausweisnummer und Aufenthaltszeit – irgendwo im Netz landet? 🏨 Genau das hat das IT-Sicherheitskollektiv Zerforschung entdeckt: Massive Sicherheitslücken bei einem anbieter für Hotelmanagementsoftware. Millionen Buchungen und Reservierungen waren offenbar betroffen sein. Svea hat dazu recherchiert und wir sprechen darüber, was da eigentlich schiefgelaufen ist: Wie kann so etwas überhaupt passieren? Und was bedeutet das für unser Vertrauen in digitale Dienstleistungen? Danach geht’s um den nächsten großen Datenschutz-Fall: Die Verbraucherzentrale klagt gegen Meta – wegen des Facebook-Datenlecks, bei dem die Daten von mehr als 500 Millionen Nutzer:innen im Netz landeten. Jetzt soll das Oberlandesgericht Hamburg klären, ob Betroffene Anspruch auf Schadenersatz haben – und wie viel Kontrolle wir überhaupt noch über unsere Daten haben. 🎙️ Hosts: Svea Eckert & Eva Wolfangel 🎵 Musik & Produktion: Marko Pauli Shownotes: Thema bei Heise: https://www.heise.de/news/FAQ-Sammelklage-gegen-Meta-vor-Hamburger-Gericht-10749271.html Das Hotel-Datenleck: https://www.tagesschau.de/investigativ/ndr-wdr/hotel-daten-sicherheitsluecken-software-100.html https://zerforschung.org/posts/sihot/ Zur Klage: https://www.verbraucherzentrale.de/verfahren/facebook Zum Klagecheck: https://www.dr-stoll-kollegen.de/facebook-datenleck-vzbv#no-back

They Talk Tech – mit Eckert und Wolfangel

Schwerdtfegr (beta)Oct 10

„Industriestandard des datenschutzes“ des tages

Ich gebe mal weiter an zerforschung, weil man dieses totalversagen gar nicht mehr zusammenfassen kann.

[…] wären nach unserer Schätzung insgesamt mehr als 35,5 Mio. Reservierungen und 48,5 Mio. Gästeprofile abrufbar gewesen. Alleine bei Motel One hätten damit schätzungsweise über 30 Mio. Reservierungen und mehr als 40 Mio. Gästeprofile abgerufen werden können, darunter auch Spitzenpolitiker*innen

[Genderneusprech aus dem original]

Auch weiterhin viel spaß dabei, überall daten anzugeben, die dann jahrzehntelang irgendwo gespeichert werden, und zwar mit so wenig schutz, dass man von einer veröffentlichung sprechen möchte.

#Datenschleuder #Datenschutz #GUBSEAG #Link #SIHOT #Zerforschung

Suche Entspannung, finde Datenleck

Hotels stehen für Schlaf, Urlaub, Reisen – und wohl auch für Datenlecks. Erneut haben wir eine Sicherheitslücke bei einer Hotelsoftware gefunden, diesmal mit vielen Millionen Betroffenen aus den letzten 10 Jahren. Mit dabei: ein saarländischer Softwareanbieter, eine Münchner Motel-Kette und (wie immer) ein zählendes Zerforschi. Die Kurzfassung vorab: Wir haben eine Reihe von Sicherheitslücken in SIHOT.WEB und SIHOT.GO! gefunden, die Zugriff auf die Reservierungs- und Gästedaten im System erlaubten. Betroffen waren unter anderem die DJH-Jugendherbergen in Mecklenburg-Vorpommern, Rheinland-Pfalz und dem Saarland, die Arbeiterwohlfahrtstochter AWO SANO, Motel One, der DeHoGa-Campus und eine Reihe von Hotelketten mit Namen wie “Fidelis” und “GSH”. Dabei wären nach unserer Schätzung insgesamt mehr als 35,5 Mio. Reservierungen und 48,5 Mio. Gästeprofile abrufbar gewesen. Alleine bei Motel One hätten damit schätzungsweise über 30 Mio. Reservierungen und mehr als 40 Mio. Gästeprofile abgerufen werden können, darunter auch Spitzenpolitiker*innen. Doch was genau ist passiert?

Speckdäne Oct 8

Mit #Zerforschung im Hotel. Suche Entspannung, finde #Datenleck. https://zerforschung.org/posts/sihot/

Suche Entspannung, finde Datenleck

Hotels stehen für Schlaf, Urlaub, Reisen – und wohl auch für Datenlecks. Erneut haben wir eine Sicherheitslücke bei einer Hotelsoftware gefunden, diesmal mit vielen Millionen Betroffenen aus den letzten 10 Jahren. Mit dabei: ein saarländischer Softwareanbieter, eine Münchner Motel-Kette und (wie immer) ein zählendes Zerforschi. Die Kurzfassung vorab: Wir haben eine Reihe von Sicherheitslücken in SIHOT.WEB und SIHOT.GO! gefunden, die Zugriff auf die Reservierungs- und Gästedaten im System erlaubten. Betroffen waren unter anderem die DJH-Jugendherbergen in Mecklenburg-Vorpommern, Rheinland-Pfalz und dem Saarland, die Arbeiterwohlfahrtstochter AWO SANO, Motel One, der DeHoGa-Campus und eine Reihe von Hotelketten mit Namen wie “Fidelis” und “GSH”. Dabei wären nach unserer Schätzung insgesamt mehr als 35,5 Mio. Reservierungen und 48,5 Mio. Gästeprofile abrufbar gewesen. Alleine bei Motel One hätten damit schätzungsweise über 30 Mio. Reservierungen und mehr als 40 Mio. Gästeprofile abgerufen werden können, darunter auch Spitzenpolitiker*innen. Doch was genau ist passiert?

Show thread

Synapsenkitzler Sep 25

@zerforschung
Kompliziertes Thema leicht verständlich humorvoll unterhaltsam serviert, und noch konstruktiv mit einem ernsten Problem umgegangen und gefixt. ❤️ #zerforschung

Dass das ehrenamtliche unentgeltlich in Ihrer Freizeit machen müssen ist ungut.

Extrem befremdlich und Grund anderes Hotel zu nehmen wenn man sich eine app installieren muss um in einem Hotel zu übernachten.

Problem auch bei portalen wie booking.com ist, dass erst nach der Buchung für checkin auf ein Mal zusätzliche nicht erforderliche Daten verlangt werden, und vorher nicht darauf hingewiesen wurde (und ich dann nicht gebucht hätte).

Brera Serviced Apartments kann man z.B. im erwähnten Kontext erwähnen.

#hotel #datenschutz #security #brera

RTN Sep 24

#zerforschung
"
Hotel: Check-in Daten: Check-Out
"
".. bei der Kombination aus “Online-Check-In” und “mehr Schlaf” aber doch ein paar Fragezeichen im Kopf"
"können wir ihm vertrauen? Spoiler: Nope, leider nicht…"

https://zerforschung.org/posts/likemagic/

24.9.2025

#Ausweis #Ausweisfoto #BMG #CheckIn #Datensicherheit #Datenschutz #DSGVO #Hotel #likeMagic #McDreams #PersonenbezogeneDaten #Unterschrift #WebApp

Hotel: Check-in 🤝 Daten: Check-Out

Guter Schlaf ist wichtig. Das wissen auch Hotels – und versprechen mehr davon, wenn man schon vor Ankunft online eincheckt. Natürlich ist es auch günstiger für die Betreiber, Personal an der Rezeption einzusparen und stattdessen eine Maschine hinzustellen. Oder noch besser: den Check-In einfach komplett durch die Gäste auf ihren Smartphones erledigen zu lassen. Das ist schon auch komfortabel, aber spätestens seit die Sicherheitslücken bei der Hotelkette Numa bekannt wurden, haben wir bei der Kombination aus “Online-Check-In” und “mehr Schlaf” aber doch ein paar Fragezeichen im Kopf. Denn uns interessiert natürlich: Wie funktioniert der Check-In technisch und können wir ihm vertrauen? Spoiler: Nope, leider nicht… Kommt mit auf eine Datenreise.

valaki Apr 20, 2025

"Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt."
#CCC #Zerforschung

https://m.winfuture.de/news/150433

CCC zeigt kritische Schwachstelle in Polizei-Überwachungstechnik

Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt.

WinFuture.de

ollibaba Dec 29, 2024

Echt schade, dass das Paul-Ehrlich-Institut die Liste der getesteten Corona-Tests nicht mehr aktualisiert: https://zerforschung.org/posts/schnelltesttest/#update-2-time-to-say-goodbye .
Corona ist immer noch da :-( und die verfügbaren Schnelltests zeigen bei den gleichen Leuten unterschiedliche Ergebnisse. Eine aktuelle Qualitäts-Bewertung der Tests fänd ich auch heute noch sinnvoll.

Danke an #Zerforschung , dass ihr damals https://schnelltesttest.de/ aufgesetzt habt!

#Corona #Covid19

zerforschung präsentiert: schnelltesttest.de

⚠️ schnelltesttest.de wird nicht mehr aktualisiert. ⚠️ Mehr Informationen… Schnelltests sind wichtig zur Pandemiebekämpfung – aber nicht alle sind gleich gut. Zwar geben die verschiedenen Hersteller an, dass ihre Tests weit über 80% der Infizierten erkennen, oft sogar 100%. Wie zuverlässig aber die einzelnen Tests tatsächlich sind, überprüft unabhängig das Paul-Ehrlich-Institut (PEI)1: Die ermitteln die Sensitivität der Tests, also wie viele der positiven Abstriche auch als positiv erkannt werden und veröffentlichen die Ergebnisse auf ihrer Website. Wir machen diese Daten nun auch unterwegs vom Smartphone aus einfacher durchsuchbar: mit schnelltesttest.de.

🇺🇦🇪🇺 cweickhmann May 4, 2024

Irgendjemand Lust, mal epayment.hessen.de technisch anzuschauen? #zerforschung

Speckdäne Apr 14, 2024

#Zerforschung Seit dem 1. April ist #Bubatz legal, #Datenleck|s aber weiterhin nicht https://zerforschung.org/posts/canguard/

Seit dem 1. April ist Bubatz legal, Datenlecks aber weiterhin nicht

Kiffer aller (Bundes-)Länder vereinigt euch und jubelt, seit dem 01.04. ist Bubatz legal1. In freudiger Erwartung auf den 01.07., an dem die nächsten Regelungen aus dem Cannabis-Gesetz in Kraft treten, sprießen nun in ganz Deutschland die Cannabis Social Clubs (CSCs) aus dem Boden und brauchen zum Wachsen nicht nur Samen, Wasser und viel Licht, sondern natürlich auch gute Software. So gibt es schon jetzt es eine ganze Reihe Anbieter, die den neuen Markt gerochen2 haben und speziell auf CSCs ausgerichtete Software anbieten. Als wir davon gehört haben, hatten wir gleich so ein Kratzen im Hals und ein schlechtes Bauchgefühl – das sich leider bestätigte: Nach kurzer Zeit fanden wir ein Datenleck mit Details von mehr als 1.000 CSC-Interessierten - und das Resultat von schlechter Gesetzgebung.