user avatar
Eva Wolfangel
@evawolfangel
journalist, @KSJatMIT 19/20, speaker: speakerinnen.org/en/profiles/ev…, Signal: +4915151950321, Threema: 47M5V464, @[email protected]
Stuttgart/Zurich/Berlin/Online
ewo.name
Joined July 2011
514
Following
8,606
Followers
Posts
  • Pinned
    user avatar
    Eva Wolfangel
    @evawolfangel
    Jun 6, 2024
    Our research into security vulnerabilities in #Webex is now attracting international attention. Due to the vulnerability, we were able to find tens of thousands of meeting links of European governments, authorities and companies on the Internet. I could attend 1/ #cybersecurity
    15K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Oct 25, 2024
    Die Vonovia nötigt ihren Mieter:innen smarte Rauchmelder auf. Das Gerät einer in China ansässigen Firma sammelt völlig unnötige Daten. Und wer seine eigenen Daten nutzen will, muss zustimmen, sie mit der Vonovia zu teilen. Über eine US-Cloud. Klingt absurd? Fand ich auch. 🧵
    389K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Jun 5, 2024
    Ich habe mich SCHON WIEDER in fremde #Webex-Konferenzen eingeklinkt, diesmal bei einer deutschen Behörde (dem BAMF) und einer Krankenkasse. Und wenn ihr jetzt denkt, das hier ist "Und täglich grüßt das Murmeltier" kann ich nur sagen: Es ist noch schlimmer. 1/ #cybersecurity
    318K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Dec 27, 2024
    Das ist das größte Leak, das ich je gesehen habe. Genau genommen sind es sehr viele Leaks in einem: alle basieren auf dem gleichen Fehler. Ungeschützte Daten in der Cloud beinhalten ungefähr alles, was du dir vorstellen kannst: 🧵 #38c3
    227K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Dec 27, 2022
    Der CCC hat eine Biometrie-Datenbank des US-Militärs ohne großen Aufwand erbeutet. Darin ua Namen, Fingerabdrücke, Iris-Scans und Fotos von 2632 Personen, GPS-Koordinaten vergangener Einsätze etc. Krass: Weder Bundeswehr noch US-Militär interessiert das 😳 ccc.de/de/updates/202…
    130K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Aug 21, 2021
    Das ist interessant: Die Berliner Zeitung unterstellt unabhängigen Journalist:innen wie mir ein „Interesse“ am Scheitern der #LucaApp und vergisst zu erwähnen, dass ihr Verleger Holger Friedrich mit seinem Unternehmen Core Nexenio berät und damit ein Interesse am Erfolg hat. 1/
  • user avatar
    Eva Wolfangel
    @evawolfangel
    May 6, 2024
    Wer es verpasst hat: Wir haben eine massive Sicherheitslücke bei Bundeswehr und Bundesregierung aufgedeckt. Die Bundeswehr hat ihren Webex-Server vom Internet genommen. Der Meetingraum von Olaf Scholz steht aber auch heute noch offen. 1/2 #Cybersecurity #bundeswehr
    331K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Apr 1, 2021
    Mehr als 10 Millionen für eine App, die unsere Probleme nicht löst, sondern womöglich auch noch Schaden anrichtet. Wir haben recherchiert, wie das passieren konnte. Marketing, Druck und zweifelhafte Vergabeverfahren stehen hinter dem Erfolg der #LucaApp.
    Corona-App: Warum wollen plötzlich alle Luca?
    From zeit.de
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Oct 25, 2024
    Replying to @evawolfangel
    Aus solchen Daten lässt sich mehr über deine Lebensgewohnheiten herausfinden, als du dir träumen lässt. Hier ein super Votrag genau zu diesen Daten: media.ccc.de/v/DS2017-8677-… Und hier mein aktueller Artikel: zeit.de/digital/datens… #cybersecurity #teamDatenschutz #privacy
    28K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Oct 25, 2024
    Replying to @evawolfangel
    Es ergibt überhaupt keinen Sinn, solche Daten ins Netz zu stellen. Man hat Null Komfortgewinn. Aber jede Menge neue Angriffsvektoren. Die Vonovia hat eine halbe Million Wohnungen in Deutschland. Es ist so unglaublich unseriös, den Menschen solche Geräte aufzuzwingen.
    30K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    May 26, 2021
    Das ist krass. Nicht nur weil das eine gefährliche Lücke ist, die Gesundheitsämtern #Ransomware bescheren könnte, sondern auch, weil Nexenio seit drei Wochen (!) Bescheid weiß – und sie bis heute offen ist: #LucaApp-CEO Patrick Hennig sagte mir am 3.5., diese Lücke gebe es nicht
    user avatar
    Marcus Mengs
    @mame82
    May 26, 2021
    #LucaApp Sicherheitslücke (Video): Luca-Nutzer greift Gesundheitsamt mittels manipulierter Kontakdaten an und stiehlt Daten weiterer Nutzer. Volles Video - einschl. Fortführung des Angriffs bis zur Infektion des Gesundheitsamtes mit Ransomware - im nächsten Tweet verlinkt
    00:00
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Oct 25, 2024
    Replying to @evawolfangel
    Was hast du davon, wenn deine App dir sagt: "Du solltest mal lüften", aber du bist gar nicht Zuhause? NICHTS. Was haben Spione und Kriminelle davon, wenn deine gehackte App ihnen sagt: "Die Bewohnerin ist im Urlaub" oder "Hat Besuch"? Siehste selbst oder? #cybersecurity
    32K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Oct 25, 2024
    Replying to @evawolfangel
    Ich habe selten unsinnigere Smarthome-Ideen gesehen. Dabei bin ich durchaus Automatisierungsfan. Aber wer sich ein paar Gedanken macht, merkt schnell, dass man die meisten Sensordaten über das eigene Zuhause nicht im Internet haben will. Auch auch nicht braucht. #teamdatenschutz
    33K
  • user avatar
    Eva Wolfangel
    @evawolfangel
    Apr 29, 2021
    "Fehlendes Verständnis von fundamentalen Sicherheitsprinzipien": Mehr als 70 führende deutsche IT Security Forscher:innen warnen vor der #LucaApp und fordern die Politik auf, zu vernünftigen Lösungen zurück zu kehren.
    Luca-App: Forschende halten Risiken der Luca-App für "völlig unverhältnismäßig"
    From zeit.de