kubikpixel, to business
@kubikpixel@chaos.social avatar

Sorry wie es momentan beworben wird war noch nie Sicher und ein klarer und nur bei den wenigsten Anbietern auch vertrauenswürdig - Da sind ganz dubiose & gruselige Firmengeflechte im Hintergrund. Dann kommen ein paar und bestätigen deine Befürchtungen. VPN macht durch aus Sinn in einem aber eben nicht so.

»21 Million VPN User Records durchgesickert; VPN am Ende?«

🕳️ https://www.borncity.com/blog/2022/05/16/21-million-vpn-user-records-durchgesickert-vpn-am-ende/

secana, to random
@secana@mastodon.social avatar

A lot of booking.com phishing is going on today. Did I miss something?

datenwolf, to opsec
@datenwolf@chaos.social avatar

Some people should not be allowed anywhere near networked computers. Just participated in some EU research project kick-off meeting…

> We have a 250TB storage system for our data with "RAID-6 backup".

> You can reach it under hʇʇp://foobar‍.‍fnord‍.‍fail (it's a HTTP 301 redirect to some IP in a university's address range; no TLS; plaintext HTTP).

Ã̵͔̏̐͗̍a̸͍̅̑̔̚a̶͔̲͛̔̄͘r̸̠̙̻͚̾̑͂r̴̭̞̫̜̍̇g̵̘͚͙̫̊̿͠g̸̢͍̣̗͊̒̏̓̕ǵ̶͍̠͔̲̟̔̎͌̓h̶͔͈̜̦̋ḩ̴̱͆͠ḣ̴͉h̶̞̺̟͂̈́̀ ← my headspace

lukas, (edited ) to random German
@lukas@social.lukas-schieren.de avatar

Hallo zusammen,

ich habe etwas beunruhigendes in meinem Netzwerk (per LAN/WLAN) festgestellt: Wenn ich mit meinem Notebook mit Startpage im Firefox oder Chromium etwas suchen möchte, kann die Seite nicht aufgerufen werden, bei Metager geht es. Seiten die dort aufgelistet werden, laufen beim Aufruf in einen Seiten-Ladefehler.

Verbinde ich mich mit meinem Hotspot vom Telefon funktioniert alles wunderbar.

Weiß da jemand etwas zu?

#followerpower #network #itsec #netcologne

thisven, to Bulgaria

From https://www.cybersecuritydive.com/news/microsoft-security-debt-crashing-down/714685/

> Microsoft has the government locked in as a customer, so the government’s options for forcing change at Microsoft are limited, at least in the short term.

This applies to the states of the 🇪🇺 and many other countries as well. But the bigger problem is: Nobody seems to care. Many times people just shrug and say that we can't change that anyway. ¯_(ツ)_/¯

To me it's the same situation as with the 🌡️ . You can make the change. Switch to such as a :linux: / system, support projects through contribution and donation, and never trust the cloud (other people's computers).

No or "genius" at or other company will save the world or protect you from . It's up to you and it's your responsibility to make the change. 🛡️ is a process that begins with your to it, and the is no sandpit (anymore).

unity, to bluesky German

Bin auf der Suche nach empfehlenswerten und deutschsprachigen Usern bei #Bluesky. Themen, die mich interessieren wären #Technik #Internet #ITSec #Datenschutz #Homeserver #Linux #RaspberryPi #Selfhosting #opensource #emtb
Geht da was?
@askfedi_de

bsi, to random German
@bsi@social.bund.de avatar


Ihr fragt euch, wie ein funktioniert? Im Video erklären wir wichtige Details zur . Jetzt reinschauen!

Infovideo: Aufgabe eines Virenscanners ist es, Malware auf die Schliche zu kommen, bevor sie Schaden anrichtet. Dabei setzt der Virenscanner auf die individuelle Signatur jedes Virus. Sie besteht aus wiederkehrenden Mustern und Regelmäßigkeiten und ist ein eindeutiges Erkennungsmerkmal. Findet der Scanner etwas Auffälliges, schlägt er an. Das funktioniert nur, wenn dem Scanner die Signaturen aktueller Viren vom Hersteller übermittelt werden. Deshalb muss eure Antivirensoftware immer auf dem aktuellen Stand sein. Achtet auch darauf, dass ihr die Funktion Autoprotect aktiviert. So wird der Virenscanner im Hintergrund ausgeführt und scannt euer Gerät ununterbrochen auf Viren.

wolf,

ich weiß ja nicht, wie @kuketz das heute sieht, aber ich glaube nicht, dass sich seit seiner schon etwas älteren Artikelserie zu Virenscannern so wahnsinnig viel zum Guten verbessert hat. Empfehlt Ihr als @bsi denn wirklich die Nutzung solcher Software, die häufig mehr Angriffsfläche als Schutz bietet?
#Virenscanner #Snakeoil #ITsec

larsmb, to security
@larsmb@mastodon.online avatar

If your software supports TLS/SSL but not client certificates, your software does not support TLS/SSL.

Thanks for coming to my TED talk.

qwertziop, to random German
@qwertziop@digitalcourage.social avatar

Gestern hat Golem über Probleme im eID-Verfahren berichtet.
Zitat: „…dass die Sicherheit des eID-Verfahrens im Wesentlichen von jener der Client-Seite abhänge.“

Ich hatte mit dem System mal beruflich zu tun, wollt Ihr ne Story?
Mir egal, Ihr bekommt sie.

#itsec

metaphil, to random
@metaphil@chaos.social avatar

: Rename Administrator accounts to NotAnAdministrator to disguise them and confuse attackers.

You can thank me later!

qwertziop, to random German
@qwertziop@digitalcourage.social avatar

Im wdr wird mal wieder berichtet, das ein „Hackerangriff“ die Computer eines Klinikums lahm legt.

Liebe Journalisten, bitte schreibt doch nicht immer solch einen Unfug!
Hackerangriffe legen gar nichts lahm, die werden oft jahrelang gar nicht bemerkt.

Das was ihr meint ist folgendes: „Im Klinikum XY hat eine Mitarbeiterin auf einen Link geklickt. Leider wurde am IT-Betriebskonzept gespart, weswegen jetzt alles kaputt ist.“
Die Überschrift lautet also: „Klinikum offline - mangelhafte IT verhindert Betrieb“ o.s.ä.

#itsec #itsicherheit

ucas, to security German
@ucas@social.saarland avatar

Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.

Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.

https://caspari.saarland/sicherer-umgang-mit-passwoertern

#ITSec #Sicherheit #Security #Passwort #CorrectHorseBatteryStaple

viennawriter, to diy German
@viennawriter@literatur.social avatar

#reintroduction 2024

Ich bin Klaudia, auch jinxx oder jinxxproof. 👋 Ich bin #Autorin & #indieauthor, schreibe #CreativeNonfiction 📘 Krimis ☠️ SciFi 🚀 & #SolarpunkSpace.

#Kaffee ☕ Schafe 🐑 Katzen 🐈 #DIY #DesperateHousehackers 🛠🧶 #AudioF00 #Podcast 🎧🎙 & #Kintsugi #KintsugiAtHome 🍶

Außerdem Dinge mit #ITSec & #Datenschutz #Awareness & CCC. #PrivacyWeek 2016-21.

Adminette bei literatur.social & #literatools

Blog: viennawriter.net
#Bücher, #Workshop.s & Vorträge: zotzmann-koch.com

#introduction

marco, to opensource German

📣 In der haben wir gerade 11 (!) echt spannende Jobs ausgeschrieben:

  • IT-Architekt:in
  • IT-Sicherheitsmanager:in
  • Koordination IT-Standardisierung
  • Portfoliomanager:in
  • 2 Projektmanager:innen
  • Mitarbeiter:in Projektmanagement Office (PMO)
  • 4 Teamassistenzen

Berufsabschlüsse schätzen wir genauso wert wie Studienabschlüsse.

Zur Übersicht: https://www.fitko.de/ueber-uns/wen-wir-suchen

Mehr Infos im Thread 🧵

qwertziop, to random German
@qwertziop@digitalcourage.social avatar

Liebe #itsec-Bubble,

vor Jahren, eher Jahrzehnten, hat eine amerikanische Professorin einen PoC für Malware veröffentlicht, das direkt auf NICs, außerhalb des OS läuft.
Habt Ihr den Namen oder Link für mich?

Hetti, to ChatGPT German

Nachdem der @leyrer schon bissl mit dem AMS Bot gespielt hatte, hab ich den AMS Bot mit entsprechendem Prompting aufs next Level gehoben!

Die Beschreibung mit Zauberer und Zaubersprüchen war grandios :awesome:
#chatGPT #chatgpt4 #ai #prompting #LLMs #magic #magie #bypass #infosec #itsec #itsecurity

Der Bot wurde dann gebeten passenden Python code zu liefern, was er dann tat

chpietsch, to random

Reading about the recent SMTP and SSH vulnerabilities, I get the impression that open source projects, proprietary vendors and government agencies such as @certbund don't know how to talk to each other. They should at least have something like a red phone.

Please comment here if you have a constructive idea on how to improve the situation! #SECconsulting seems to assume that everyone uses #VINCE, a CMU service I had never heard of.

#SMTP:
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
https://www.postfix.org/smtp-smuggling.html

#SSH:
https://terrapin-attack.com/patches.html

#SMTPsmuggling #Terrapin #ITsec #37c3

screenshot from the Postfix website: SMTP Smuggling [An updated version of this text may be found at https://www.postfix.org/smtp-smuggling.html] Author: Wietse Venema Last update: December 23, 2023 Summary Days before a 10+ day holiday break and associated production change freeze, SEC Consult has published an email spoofing attack that involves a composition of email services with specific differences in the way they handle line endings other than . Unfortunately, criticial information provided by the researcher was not passed on to Postfix maintainers before publication of the attack, otherwise we would certainly have convinced SEC Consult to postpone publication until after people had a chance to update their Postfix systems. …
screenshot from the Terrapin website: … Aside from the SSH implementations marked with an asterisk, we included the following implementations, vendors, and CERTs in our responsible disclosure process. Due to the lack of proper security contacts and response, we were not able to disclose our findings to some of them. AbsoluteTelnet (Celestial Software) Amazon AWS CERT-Bund Cisco Ericsson Microsoft Mikrotik Partnered CERTs of CERT-Bund (via CERT-Bund) SSH Server for Windows (Georgia Softworks) Tectia SSH (SSH Communications Security, Inc.) Termius (Termius Corporation) The selection of SSH implementations contacted during responsible disclosure was based on several factors. We aimed to achieve a decent coverage of "strict kex" on public disclosure by focusing on the underlying SSH implementations. We gathered all SSH implementations listed in publicly available resources (Wikipedia SSH clients, Wikipedia SSH servers, Quendi SSH implementation comparison) as a baseline. …

D_70WN, to random German
@D_70WN@chaos.social avatar

Gibt es ausser Posteo.de und Mailbox.org noch vertrauenswürdige E-Mail Anbieter aus Deutschland?

Tuta(nota) und reine IMAP Anbieter scheiden komplett aus, wie alle Freemailer.

kkarhan,

@D_70WN @vegos_f06 @albigdd Glaubst doch wohl nicht, dass #POP3 davor schützt?

Das wird eh alles arxhiviert wenn nicht sogar auf vorrat gespeichert...

Ob legal oder Illegal ist den Behörden shiceeegal...

Das einzig effektive was hilft, sind #OpSec, #InfoSec, #ComSec & #ITsec:

D.h. wer konsequent #PGP/MIME nutzt und sauber Identitäten trennt dem kann ne Durchsuchung shiceegal sein!

https://mstdn.social/@kkarhan/111631190348553830

kkarhan, to security

"In terms of #Security, all #Windows is horrible!"

True, true...
https://www.youtube.com/watch?v=xP1KEIqF_BM

#IT #ITsec

kubikpixel, to web German
@kubikpixel@chaos.social avatar

deleted_by_author

    •
    kkarhan,

    @kubikpixel Ich bin es auch leid als #IT'ler ständig #Ausreden von #Entscheider*innen zu hören, warum bis heute unsichere #Govware und veraltete #Software genutzt und keinerlei systemische #ITsec - Kultur gelebt wird.

    Die einzige die das auch nur ansatzweise pflegen die ich kenne sind #Zahlungdienstleister, und auch die nur weil seit #wirecard denen das @bsi und die @BaFin in den Nacken atmet wie ein Riotcop mit Vollmaske auf, Tonfa im Anschlag und Tränengaswerfer durchgeladen...

    CCC, to random German
    @CCC@social.bau-ha.us avatar

    Hessen: CDU und SPD wollen digitale Wohnzimmer-Wanzen, die heimliche „Online-Durchsuchung“ mit #Staatstrojaner und mehr Videoüberwachung https://www.heise.de/news/Polizeibefugnis-CDU-und-SPD-in-Hessen-wollen-digitale-Wanzen-im-Wohnzimmer-9577621.html

    kkarhan,

    @CCC ROFLMAO!

    Das einzige was diese #CyberfaschistischeKackshice macht ist gesetzestreue Ottonormalbürger*innen entrechten während OK-Elemente natürlich #OpSec, #InfoSec, #ComSec & #ITsec umsetzen sodass dies komplett ins leere greift...

    viennawriter, to random German
    @viennawriter@literatur.social avatar

    So, fertig. 5 Tage & geschafft und gerade auch gleich die Prüfung gemacht. Ob ich durchgekommen bin, erfahre ich dann nächste Woche. Der Testlauf vorher war okay, habe also Hoffnung, dass es geklappt hat. Und vor allem hab ich jetzt aber sowas von Feierabend.

    viennawriter,
    @viennawriter@literatur.social avatar

    Prüfung bestanden! 🎉 🍾

    viennawriter, to windows German
    @viennawriter@literatur.social avatar

    Zwei #TryHackMe-Räume weiter möchte ich gerne schreien. WIESO ist das so einfach, ein schrottiges #Win7 zu übernehmen? Inkl. alle Passwörter dumpen, ein goldenes Kerberos-Ticket ausstellen, Zugriff auf Kamera und Mikrofon und überhaupt alles? Ich weiß ja, dass die THM-Räume absichtlich so eingerichtet sind, dass Dinge gehen. ABER DAS SOLLTE NICHT SO EINFACH GEHEN! im Kreis renn #ITSec #ITSecurity #ITSicherheit #Windows #Hacking

    cjerrington, to Powershell
    @cjerrington@mstdn.social avatar

    Today I learned: I can SSH from #powershell to my #linux machines effortlessly. This is a game changer!

    kkarhan,

    @dataelemental @13reak @cjerrington Personally I wasted 15 years of my life with #Windows and I do regret not having made the switch to #Linux 5-10+ years earlier, because Windows to this day doesn't have a good #CLI / #shell nor absolute basics like a #PackageManager to keep stuff updated, so every application has to DIY it's own updates like some Caveman-made Ghettohack of a program...

    Not to mention the mess re: #ITsec and it's #Govware #Backdoors...

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • mdbf
  • ngwrru68w68
  • modclub
  • magazineikmin
  • thenastyranch
  • rosin
  • khanakhh
  • InstantRegret
  • Youngstown
  • slotface
  • Durango
  • kavyap
  • DreamBathrooms
  • megavids
  • GTA5RPClips
  • ethstaker
  • normalnudes
  • tester
  • osvaldo12
  • everett
  • cubers
  • tacticalgear
  • anitta
  • provamag3
  • Leos
  • cisconetworking
  • lostlight
  • All magazines
    •