Stickies

Datenleck bei TomTom
Rechnungsdaten unzureichend geschützt

Auf triviale Weise ließen sich unzählige Online-Rechnungen von TomTom-Kunden unbefugt abrufen. Betroffen sind auch Teilnehmer einer Gratis-Aktion. Ein Fall für die DSGVO.



(heise aktuell | c't deckt auf: Datenleck bei TomTom | c't 25/2020 - Seite 36)

Code: Alles auswählen

https://1fichier.com/?tyewv7956owoitinirpv

Insolvenz

Mit Beschluss vom 1. April 2017 wurde über das Vermögen der United Navigation GmbH ein Insolvenzverfahren eröffnet. Der Verkauf von Navigationsgeräten sowie Zubehörprodukten durch United Navigation wurde eingestellt.

Der Content Manager wird nach der Insolvenz der United Navigation GmbH von dem ehemaligen Softwarepartner, dem ungarischen Unternehmen NNG/naviextras weiter betrieben.

Aufgrund der Insolvenz der United Navigation GmbH im April 2017 sind seit Ende März 2018 keine kostenfreien Kartenupdates (LMU/Lebenslange Kartenupdates) mehr erhältlich. Sie können ...

Android-Nutzer*innen

Für die, die es noch nicht bemerkt haben:
Navigationslösungen auf dem Smartphone oder dem Tablet müssen in Sachen "Datenschutzfreundlichkeit" nicht zwingend Katastrophen sein.

Denn u. a. gibts glücklicherweise:

• Magic Earth
  post35651.html#p35651
• Maps (Maps.me)
  https://f-droid.org/de/packages/com.github.axet.maps/
• OsmAnd+ (OsmAnd~)
  https://f-droid.org/de/packages/net.osmand.plus/

Mit dem Update Firefox 74.0 respektive Firefox 68.6.0esr (Extended Support Release) stellt Mozilla die Unterstützung veralteter Protokolle der Transportverschlüsselung (TLS 1.0 / 1.1) ein. Beim Besuch von Webseiten, die TLS 1.2 oder höher nicht unterstützen, wird ab sofort eine Fehlermeldung ausgegeben.

Code: Alles auswählen

https://de.wikipedia.org/wiki/Transport_Layer_Security

Code: Alles auswählen

https://en.wikipedia.org/wiki/Transport_Layer_Security

Code: Alles auswählen

https://mozilla.org/en-US/firefox/releases

Code: Alles auswählen

https://mozilla.org/en-US/firefox/74.0/releasenotes

Code: Alles auswählen

https://mozilla.org/en-US/firefox/68.6.0/releasenotes

Wer sich eine Alternative zum Google Play (GPlay) wünscht, ist mit dem Aurora Store, nachfolgend als "AStore" bezeichnet, sehr gut aufgestellt. Updates erscheinen im AStore oft früher als im offiziellen GPlay. Das APK für den AStore selbst lässt sich ganz bequem per F-Droid (https://f-droid.org/de/) beziehen und, sofern man möchte, darüber auch pflegen. Das AStore-APK kann man dort auch direkt herunterladen ("APK herunterladen ... MiB PGP-Signatur"). Sämtliche per F-Droid herunterladbaren Inhalte sind mit einer PGP-Signatur versehen ...

Wie im Thema oben „Präparierte Archive - Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt“ (Url Hidden) mitgeteilt, können Archive bösartig kompromittiert sein. Die Veröffentlichung dazu erfolgte bereits am 28.02.2019 auf golem.de. Das Archivformat *.ace sollte auf jeden Fall gemieden werden. Aber auch das weithin beliebte Archivformat *.rar sowie andere Archivformate können kompromittiert und andere Packprogramme können betroffen sein. Der/die WinRAR-Entwickler hat/haben reagiert und zumindest mal die Unterstützung der seit 15 Jahren nicht mehr weiterentwickelten (seit 2005 ...

Wem es entgangen sein sollte:

Präparierte Archive

Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

Erst kürzlich wurde eine 19 Jahre alte Sicherheitslücke in dem Packprogramm Winrar entdeckt. Mit der Sicherheitslücke in der ACE-Bibliothek ist es möglich, Dateien an beliebige Orte im System zu entpacken, auf die der Nutzer Schreibrechte hat.

Mittlerweile wird die Sicherheitslücke aktiv ...

ONE 1st Edition (G1/G2)
ONE 2nd Edition (E1/E2/Z1/Z2/Z3)
ONE 3rd Edition (Y1/Y2/Y3/Y4/Y5/Y7/Y8)

ONE XL (L1/L2/L3/L4/L7/L9)
ONE XL HD Traffic Europe (F3)

ONE 30 Series (PA/PB/PC/PE/PF/PH/PI/PK/PN/PP/PL/PO/PQ/PV)
XL 30 Series (RB/RC/RH/RI/RM/RN/RO/RV)

ONE IQ Routes (P1/PS/P2/PU)

XL IQ Routes (RU/RS)
XL IQ Routes LIVE (R1/R2)
XL IQ Routes² (GG/GH/GI/GJ/GP)
XXL IQ Routes/Classic (RY/RW/RX/GL/GQ)
XXL 540 WTE SERIES (RZ)

Start (XA/XB/XC/XD)
Start²/Start Classic (XN/XM/XF/XH)

GO (B1)
GO 300 (M1)
GO 500 (2005) (M3)
GO 700 (M5)

GO 510 (V5) ...

---

Inzwischen macht es Sinn die Diskussion zum Thema TomTom GPS Navigation zusammenzulegen.
Ab sofort bitte sämtliche Diskussionen zu den beiden bekannten TT-Applikationen plus TomTom GO Navigation (Neu - Logo ganz rechts) hier führen. Vielen Dank!

Code: Alles auswählen

https://apkpure.com/tomtom-gps-navigation-live-traffic-alerts-maps/com.tomtom.gplay.navapp

Code: Alles auswählen

https://play.google.com/store/apps/details?id=com.tomtom.gplay.navapp

Code: Alles auswählen

https://apkpure.com/tomtom-gps-navigation-live-traffic-alerts-maps/com.tomtom.gplay.navapp.nds

Code: Alles auswählen

https://play.google.com/store/apps/details?id=com.tomtom.gplay.navapp.nds

Aurora Store – Eine elegante Google Play-Alternative

---

https://f-droid.org/de/packages/com.aurora.store/index.html

Das „GPS Week Number Rollover“ (WNRO) trifft nicht alle Geräte von TT gleichermaßen hart. Die GO x20/x30 Serien (SiRFstar Chipsatz / QuickGPSfix: SiRFstar) sind z. B. völlig resistent und benötigen kein Update. Neuere GO-Modelle, wie z. B. die Serien x40/x50 (Broadcom BCM4750 Chipsatz), sind betroffen und benötigen ein Update. Allerdings muss hierbei nicht zwingend die komplette Navcore ersetzt werden. Es genügt der Austausch nur einer Komponente (glgps).
Mit BCM4750 betroffene Geräte:

• GO 9000 Live
• GO ...