Notices by kantorkel (kantorkel@social.bau-ha.us)

@torproject In your talk at #38C3, you mention that the NDR's story on deanonymization was not a responsible #disclosure.

Should the journalists risk their source?

The talk leaves the impression that only one user & old ricochet is affected.

Correct is that the journalists mention four cases https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Anonymisierungsdienst-Tor-angreifbar-Snowden-Effekt-verpufft,tor192.html

and "V2 and V3 onion addresses were affected at least between Q3/2019 and Q2/2021." https://forum.torproject.org/t/tor-relays-important-update-on-an-upcoming-german-broadcasting-story-about-tor-onion-services/14656

Are there any reasons to not trust the journalists?

#tor #onion

#Check24 und #Verivox: Darlehensverträge im Datenleckvergleich:

Durch unsichere direkte Objektreferenzen („Hoch- oder Runterzählen“) konnten bei beiden Vergleichsportalen Darlehensverträge von Kreditinteressierten heruntergeladen werden. Bei Check24 wurde zudem ein ungesicherter Websocket bereitgestellt, über den man live und ohne Authentifizierung neue Kreditangebote mitschneiden konnte.

https://correctiv.org/aktuelles/datenschutz/2024/09/17/kreditvermittlung-bei-check24-und-verivox-kritische-datenlecks-entdeckt/

#disclosure

Ich melde ungefähr ein Datenleck pro Woche, bei dem das Hackertool #Texteditor zum Einsatz kommt, und ein Datenleck pro Monat mit Tatwerkzeug #phpMyAdmin #Modernsolution #mitEinemBeinImKnast

https://www.heise.de/-6222165

@torproject that blog post is missing a huge warning: "Do not use a VPN as an anonymity solution."