|
Föderation DE Di 09.04.2024 20:17:00 Also ich hab ja schon viel haarsträubenden Security-Esoterik-Blödsinn lesen müssen, aber was bitte will das #BSI uns hier für ein Bedrohungsszenario auftischen? 😂 |
|
Föderation DE Di 09.04.2024 20:36:48 @Newk ☑️ |
|
Föderation DE Di 09.04.2024 20:49:58 @Newk das BSI bezieht sich dabei auf Praktiken, in denen die Sharer sich in einer Art VPN befinden und so die internetfähigen Komponenten mehrerer Haushalte einen Adressraum teilen und aufeinander zugreifen können ohne voreinander durch NAT und FW geschützt zu sein. Im Ernst, was um alles in der Welt könnte so schief gehen? Was KÖNNTE nur schief gehen? 🤔 |
|
Föderation DE Di 09.04.2024 20:55:12 Die von dir geschilderten Praktiken erwähnt das BSI mit keinem Wort. |
|
Föderation DE Di 09.04.2024 22:04:11 @Newk die geben ja auch keine Fachliteratur heraus. Wenn es ein relevantes Exploit gibt, haben sie wenigstens gewarnt und gut. Hey sie warnen vor einem Sekundärproblem das Auftritt wenn Leute sich kriminell verhalten. Das ist mehr als man erwarten kann, finde ich. Sie dürfen ja auch keine Hinweise wie Schlagwörter geben wie man das macht. (Ich finde in der Nachricht die Hinweise "Haushalt, Sharing, Router, Konsolen") |
|
Föderation DE Di 09.04.2024 22:30:42 @dr_jo_mue @Newk meist funktioniert das Account Sharing halt ohne dass man sich über eine Art VPN verbindet... aber ja da wo mittlerweile die Accounts streng an einen Haushalt/eine IP gekoppelt werden, mag der Hinweis Sinn ergeben |
|
Föderation DE Mi 10.04.2024 13:21:32 @dr_jo_mue @Newk kriminell? maximal verletzt man irgendwelche AGB... |
|
Föderation DE Mi 10.04.2024 16:19:06 @cg @Newk ne Dienstleistung nutzen ohne zu bezahlen... Naja, ich nenn sowas Diebstahl. Aber wie auch immer, eine Verletzung der AGB ist es auch. Das ist aber im Einzelfall extrem schlecht nachweisbar und wird weil entsprechende Schritte auch enorm unpopulär werden, in aller Regel nicht zur Anzeige gebracht sondern nur durch technische Mittel behindert. |
|
Föderation DE Di 09.04.2024 20:52:22 |
|
Föderation DE Di 09.04.2024 21:14:21 @Newk Beim lesen von dem Screenshot dachte ich schon so, das könnte Netflix genau so schreiben, und es wäre genau so glaubhaft. |
|
Föderation DE Di 09.04.2024 22:15:45 @Newk #cybernation Deutschland geht halt nur ohne Account Sharing |
|
Föderation DE Di 09.04.2024 22:20:47 @Newk mir fehlt da persönlich die Excel-Checkliste um meinen Haushalt an die Compliance der Streaminganbieter anzupassen und mögliche Gefahren zu erkennen. 🤡 |
|
Föderation DE Di 09.04.2024 22:37:08 |
|
Föderation DE Mi 10.04.2024 00:33:12 @schrotthaufen @Newk Ich fuerchte ja nichts. Aber vielleicht sollte das BSI mehr Geld fuer Social Media ausgeben. |
|
Föderation DE Di 09.04.2024 22:44:54 @Newk naja, "Untitled Goose Game" hatte einen Code Injection Exploit im Save-Game Loader. Bei einem geteilten Account bei dem Save-Games in z.B. die Steam-Cloud hochgeladen werden, hätte man so jemandem eine Malware unterschieben können https://pulsesecurity.co.nz/advisories/untitled-goose-game-deserialization |
|
Föderation DE Di 09.04.2024 22:47:59 @Newk |
|
Föderation DE Mi 10.04.2024 01:23:39 @pr14minus @Newk look at the situation - music is dead. Streaming services at least don't really make money... |
|
Föderation DE Di 09.04.2024 22:50:23 @Newk Bundesamt für die Sicherheit von Netflix und Disney Geschäftsmodellen |
|
Föderation DE Mi 10.04.2024 00:18:59 @Newk Nenee, jetz hört mal auf, auf dem #BSI rumzuhacken. Die reagieren da ja schon auf ein sec.Problem. |
|
Föderation DE Mi 10.04.2024 07:50:45 @Newk FUD mit behördlichem Siegel. Befremdlich. |
|
Föderation DE Mi 10.04.2024 08:25:21 |
|
Föderation DE Mi 10.04.2024 09:09:17 Ich kann dir sagen wie sowas entsteht. Das Social Media Team möchte natürlich möglichst gerne bei den Veröffentlichungen Bezug auf aktuelle Themen nehmen. Mehr Likes und Shares und so. Sie haben also auf Heise aufgeschnappt, dass die Streaming-Anbieter nun gegen Account Sharing vorgehen. Dann haben sie STRG+F auf dem IT-Grundschutz gemacht und "Yay, wir vom BSI sind ja auch gegen das Teilen von Zugängen!". Bis zum LinkedIn Post ist keinem aufgefallen, dass natürlich völlig verschiedene Bedrohungsszenarien gemeint sind. Einmal aus der Sicht von Netflix und co. was für den Endanwender keinerlei Bedeutung hat. Und auf der anderen Seite das Teilen von Zugängen im Unternehmenskontext (bzw. KRITIS), was natürlich absolut schlecht ist. Alle anderen Erklärungsversuche mit "Man nutzt dazu ja heutzutage oft gefährliches VPN" usw. sind vllt valide, aber die haben nicht zu diesem Post des BSI geführt. |
|
Föderation DE Do 11.04.2024 19:39:16 @claudius @Newk |
|
Föderation DE Do 11.04.2024 19:40:47 In der Realität werden Accounts leider teilweise mit Fremden im Netz gehandelt und geteilt, sodass auch die Zugangsdaten an Unbekannte gehen können. Mehr dazu gibt es auch hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Wegweiser_kompakt_Gaming.pdf?__blob=publicationFile&v=8 Wir haben außerdem im Rahmen der Gamescom ein Video mit Gameswelt zu diesem Thema gedreht. Mehr dazu hier: https://www.youtube.com/watch?v=ZCDpQmBbEmg&t Wir hoffen die Antwort bringt ein wenig Klarheit. Danke für das Feedback und beste Grüße vom #TeamBSI |
|
Föderation DE Fr 12.04.2024 00:15:12 @bsi wär's dann nicht viel schlauer, genau **darauf** auch medienwirksam hinzuweisen? In dem Social Media Post sieht das nach einer total abstrakten Gefahr aus, als würde dann ein fremder Fernseher meinen Router hacken oder so ein weltfremder Quark. |
|
Föderation DE Mi 10.04.2024 11:38:05 @Newk |
|
Föderation DE Mi 10.04.2024 18:16:57 |
|
Föderation DE Mi 10.04.2024 23:01:14 |
