Liebe Community, es hat eine ganze Weile gedauert, Worte zu finden und zu sortieren. Ich blicke zurück auf über zehn Jahre Zusammenarbeit und die daraus erwachsende Anerkennung, Wertschätzung und schließlich Freundschaft. Andreas war wichtiger Verbündeter unseres Netzwerks. Er wird fehlen.
Es hat eine ganze Weile gedauert, Worte zu finden und zu sortieren. Ich blicke zurück auf über zehn Jahre Zusammenarbeit und die daraus erwachsende Anerkennung, Wertschätzung und schließlich Freundschaft.
Erbitte kurzes Feedback zu Teil 2 der Artikelserie »Digitaler Schutzschild«. Ist das einigermaßen anschaulich und verständlich? Es geht mir nicht darum, dass ihr das jetzt gleich umsetzt, sondern ob die Idee/Vorteile von Zero Trust bei euch angekommen sind. 👇
Vielleicht nehmt ihr euch paar Minuten zum Lesen und Antworten. Wird hilfreich sein für die weiteren Teile der Serie. 🙏
Wir werfen einen Blick auf den »Kern« meines Schildes. Zero Trust: Ein Sicherheitskonzept, das davon ausgeht, dass nichts sicher ist und auf Prinzipien wie »Never Trust, Always Verify« basiert. 👇
Diese #Internet Dienste leben eben gerade ua davon. Auch wenn viele tanzende Teens sehen, sind #Spinner aller Richtungen mMn die ziemlich direkt danach kommen. Viele sagen, das sei Spass aber lassen sich ohne weiteres beeinflussen 🤷♂️
«#Schweiz'er verbreiten russische #Propaganda auf #SocialMedia:
Sie tragen Badges der Wagner-Truppe und verherrlichen auf #Tiktok und #Telegram#Putin's Angriffskrieg. Fachleute warnen davor, dass die Botschaften zunehmend gehört werden.»
🧵 …nun ja @ZDF, dies liegt mMn auch unter anderem daran (siehe oben), weil sich zu wenige um die #Sicherheit der Jugendliche kümmert und das #Internet um was distanziertes betrachten. Sprich es sich nicht bewusst sind, dass die Geldgeber nicht die einzigen Wähler sind.
«AfD hängt alle anderen Parteien auf TikTok ab: #Jugendliche'n "ins Gehirn senden": #NoAfD hängt alle anderen Parteien auf #TikTok ab»
Wer kennt das Sicherheitskonzept Zero Trust? Wer setzt es beruflich und/oder privat ein? Wenn ihr es einsetzt: Wie setzt ihr es ein? Anschauliche Beispiele aus der Praxis sind willkommen.
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
Ich kannte @natenom nicht persönlich. Nur über das Internet, die sozialen Medien – zuerst Twitter, zuletzt Mastodon – und ich habe seine Webseite https://natenom.de/ verfolgt. Er hat sich für das eingesetzt, was mir auch am Herzen liegt: einen sicheren Radverkehr. Für Alltagsradler und Pendler. Er hat regelmäßig Verstöße angezeigt und die Verwaltung der Stadt Pforzheim hat diese irgendwann genauso regelmäßig ignoriert. Auch die Polizei Pforzheim war keine große Hilfe. Es erfolgten – seinen Berichten nach – teils gezielte Gefährdungen. Geholfen wurde ihm nicht.
Nun wurde er getötet. Von einem Mann mit einem Auto. Er wurde von hinten gerammt und verstarb. Das ist die ganze verstörende Nachricht. Bei Martin fand ich den Link zur Lokalpresse mit einem Bild des Unfallwagens. Das ist nicht “touchiert” oder “berührt” was man dort sieht. Für die Polizei ist die Ursache unklar. Für mich nicht: der Mann im Auto hat nicht ausreichend aufgepasst. Er hat nicht ausreichend Abstand gehalten. Und augenscheinlich war auch die Geschwindigkeit nicht angepasst. All das, was Natenom der Verwaltung, der Polizei und der Staatsanwaltschaft gemeldet hat, trifft in diesem Fall zu. Getan hat in der Vergangenheit niemand etwas.
Und machen wir uns nichts vor, dass ist leider der Normalfall. Heute Morgen hat mich ein Mann in einem Auto bewusst (hat er mir gesagt) eng überholt, weil ich einen gesperrten Radweg nicht nutzte. Dann solle ich auf dem Gehweg schieben. Eine bewusste, gefährdende Aktion. Am Montag das Gleiche mit einem Auto der Stadtverwaltung erlebt. Beide Male waren es keine Armlänge Abstand. Das interessiert niemanden.
Ich habe eben im Büro die Karte gesteckt und mache Pause. Um diesen Text zu schreiben, aber auch weil ich ein bisschen mitgenommen bin. Ich habe nicht viel mit Natenom kommuniziert. Ab und zu eine Reaktion auf einen seiner Posts, oft Reposts seiner Texte, selten hat er bei mir mal was geschrieben. Aber das über viele Jahre. Mach es gut, Natenom, und danke für Deinen Einsatz bis zuletzt. Das es so ein Ende findet, ist zum Kotzen.
Bei meinem Google Pixel 8 (#GrapheneOS) habe ich die Entsperrung mittels Fingerabdruck eingerichtet. Fun fact: Meine Tochter kann das Gerät mit ihrem Fingerabdruck entsperren. WTF!?
Sobald Passkeys offiziell für KeePassXC (Desktop) und/oder KeePassDX (Android) verfügbar ist - nicht als Beta, sondern als Stable - wird es einen Beitrag dazu geben. 🔒
Die Planungen für die Artikelserie im Jahr 2024 sind nun abgeschlossen. Die Serie trägt den Titel »Mein digitaler Schutzschild« und nimmt euch mit auf eine Reise durch die Welt der Software/Apps, Dienste und Hardware, die mein tägliches digitales Leben begleiten und schützen. In der Serie werde ich erläutern, warum und wie ich bestimmte Software/Dienste einsetze. Dabei lautet mein Leitmotiv oft: Keep it simple, stupid! (KISS-Prinzip). Ich freu mich drauf! ✊
Ein erster Hinweis darauf, ob ein Unternehmen, eine Institution, ein Websitebetreiber etc. an Responsible Disclosure interessiert ist, ist eine security.txt. Meist zu finden unter /security.txt oder /.well-known/security.txt. 👇
»Offizieller Jugendschutz-Filter blockiert Aufklärungsseiten:
Deutschlands einziges offizielles #Jugendschutz-Programm für Internetseiten soll bedenkliche #Webseiten blockieren.
Von @BR24 & @netzpolitik_feed: Der Filter #blockiert auch Aufklärungsangebote, sogar von öffentlichen Stellen.«
Auch deswegen bin ich gegen allgemeinen #Internet-#Filter, denn dies wird gerne zur Unterdrücken von Menschen missbraucht aber als #Datenschutz und #Sicherheit angepriesen wird.
»Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau«
So viel zum Thema Sicherheit bei #Internet-Nutzing. Es ist nicht pauschal aber öfters wird die #Sicherheit der #Daten und #User vernachlässogt. Es wird je nach Unternehmen dies leider nicht an erster Position gehandhabt, bei #Monitoring um so wichtiger/schlimmer.
Ich brauche mal eure Hilfe. Mein Perso war ohne mein Wissen für 2 Stunden in fremden Händen. In welchen Händen und wie vertrauensvoll, weiß ich nicht.
Ich denke an einen theoretisch möglichen Missbrauch meiner Daten und Identitätsdiebstahl. Was könnte passieren? Und was kann oder sollte ich jetzt tun? Der Polizei melden? Neuen Ausweis beantragen? Habt ihr da Tipps für mich?
⬆️ Ich habe mich nun entschieden für folgende Chat-Kommunikation als Sicher einzustufen. Auch weil @briar und @cwtch am freisten sind. Mensch sollte SimpleX nicht nutzen so wie unterstützen, da es u.a. von einigen der reichsten Milliardären supportet wird und dies mMn nicht ohne Grund. Des weiteren begründet und hilft dieser englische Artikel umfänglich.