RIS49: Stoppt. Luca. Jetzt.
Radio (In)Security · Tobias Walter, Jens Kubieziel
Audio is streamed directly from the publisher (insecurity.radio.fm) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Nach der Sendung zum IT-Sicherheitsgesetz gibt es heute eine kurze Folge.
Die App Luca ist immer noch und wieder in den Nachrichten. Heute gibt es jedoch besonders unschöne Sachen zu berichten. Marcus Mengs ist es gelungen, einen Angriff vorzuführen, der schon vor einiger Zeit in dem Artikel »Was bringt die Luca-App den Gesundheitsämtern wirklich?« beschrieben wurde. Über Eingaben, wie Name oder E-Mail-Adresse, wird Code in die Anwendung eingeschleust. Damit lassen sich dann im Gesundheitsamt Daten auslesen oder dort fremder Code ausführen. Ein Video auf YouTube (datensparsam auf Invidious) demonstriert den Angriff sehr schön. Damit werden mittlerweile nicht „nur“ die Daten der Benutzer:innen gefährdet, sondern auch die Sicherheit der öffentlichen Verwaltung. Eine derartige Software ist daher für den Einsatz in der Praxis ungeeignet und stellt ein enormes Risiko dar.
Im zweiten Teil dieser Sendung widmen wir uns den Vorfällen um die Seite https://dark.fail/. Auch erreichbar unter der Onion-Adresse darkfailllnkf4vf.onion. Deren Domain wurde mit einem gefälschten Gerichtsbeschluss übernommen und hatte einige Zeit lang falsche Inhalte. Lediglich die Inhalte der Onion-Adresse waren unverändert. Vice.com hat über den Fall berichtet.