GrapheneOS unterstützt ab sofort ein "Duress-Passwort". Mit dieser Funktion können Benutzer ein spezielles Passwort festlegen, das bei Eingabe alle Daten löscht. Der einmal ausgelöste Löschvorgang erfordert keinen Neustart und kann nicht unterbrochen werden.
Die Schweiz ist nicht in der EU aber in Europa und kann dies mMn gemäss @signalapp genau so deswegen betreffen.
»Überwachung statt Sicherheit – Wenn die Chatkontrolle kommt, würde Signal gehen:
Die Chefin des verschlüsselten Messengers Signal hat drastische Schritte angekündigt, sollte der Vorschlag zur Chatkontrolle umgesetzt werden.«
Mal sehen wie dies auf mich/uns einwirkt und dies evt. noch mehr #Überwachung der Einwohner*innen beinflusst. Ich befürchte dies, weil viele in der #Schweiz der gegenüber #ITSecurity und #Spionage nicht gewidmet sind.
»Schweizer #Behörde warnt vor #Cyberattacken auf Ukraine-Konferenz und TV:
Im Vorfeld der #Ukraine-Konferenz warnt das schweizerische Bundesamt für #Cyber-#Sicherheit einheimische Unternehmen vor "russischen Störaktionen im Cyberraum".«
Liebe CDU in #Stuttgart:
Der aktuelle und die letzten zwei Ordnungsbürgermeister hatten das CDU-Parteibuch. Seit mehreren Jahren stellt ihr den OB und werbt damit, dass es wieder sicher in der Stadt wird.
Seht ihr schon, dass das keine Werbung für Euch ist, oder? #sicherheit#ÖffentlicherRaum#Wahlen#kommunalwahl2024
Klar sind Hacker schuldig aber auch die Auftraggeber der IT. Ja #Sicherheit kostet Geld und leider nicht nur einmal. Anderseits wird diesbezüglich von Firmen selten Verantwortung übernomen und sich Ausgeredet. Einmal Daten weg, Kunden in Gefahr!
»Bis zu 560 Millionen Betroffene – #Hacker stehlen Kundendaten von #Ticketmaster:
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an #Kundendaten erbeutet zu haben – und will sie nun im #Darknet zum Verkauf anbieten«
Nun ja, auch wenn Passkey was gutes ist und von grossen Firmen bereits angeboten im Einsatz ist, fast keine kleinere Firma investiert in die Tools daführ. Dies auch mMn weil sie es als "zu teuer & unnötig" ansehen.
»Chance verpasst – Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum: #Passkey's sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer #Webauthn-Bibliothek für #Rust sieht das Vorhaben inzwischen als gescheitert an.«
🧵 …wie im obigen verlinkten Artikel schon erwähnt, kann ich durchaus @bitwarden oder deren in Rust entwickelten Klon @vaultwarden_releases empfehlen, obwohl ich persönlich @keepassxc bevorzuge und über eine @nextcloud Instanz die Daten zwischen den Geräten synchronisiere 🔑
Ich möchte noch einmal auf meine weiteren Pläne mit dem Kuketz-Blog hinweisen. Diese können natürlich nur realisiert werden, wenn ihr mich dabei unterstützt. 👇❤️
@blotto Ich war beim #37c3 in einer #Gesundheitstelematik-Session (keine Aufzeichnung) mit lauter IT-Leuten als auch Medizinern aus den Praxen.
Zu meiner Überraschung war dort gar nichts über die #TI Thema. Dort waren die vorherrschenden Themen, dass die Praxen quasi keine Admins, keine Sicherheitskonzepte, keine geschulten MA, keine ordentliche Software, usw. haben.
Klang für mich so gar nicht danach, dass das Thema #Sicherheit und #Datenschutz in den Praxen Mindeststandards erfüllt.
📱 Handy entrümpeln, Energiesparen und Sicherheit erhöhen!
👉 Daher unnötige (auch) vorinstallierte Apps am besten entfernen, (sofern möglich).
Wer braucht zB schon die 💹 Börsenapp??
Jede App benötigt Speicherplatz. Falls sie im Hintergrund ausgeführt wird, wirkt sie sich auch noch auf die Leistung aus.
Sofern eine App auf Daten oder Systemfunktionen zugreifen darf, ist das zudem ein mögliches Risiko für #Sicherheit und #Privatsphäre.🕵️
Nach dem Attentat auf Fico diskutiert die Slowakei über die Folgen
Nach dem Attentat auf den slowakischen Regierungschef diskutieren die tief gespaltenen politischen Lager über die Folgen. Die Opposition will vorerst auf politische Angriffe verzichten. Auch die Sicherheitskräfte sind weiter Thema. Von M. Allweiss.
Leider wird gerne "Der Westen" noch als die #IT-Übermacht gesehen.
»Nordkorea – Wie Kims Elite-#Hacker zum globalen #Sicherheit'sproblem werden: #Nordkorea ist international isoliert und seine Ressourcen sind begrenzt – doch im #Cyber'bereich gehört das Land zur #Weltspitze. Dass selbst westliche Großkonzerne nicht sicher vor Kims Cybersoldaten sind, beweist das Regime immer wieder. Experten warnen, dass die kritische #Infrastruktur westlicher Länder gefährdet ist«
Android: Der Beitrag stellt die Vorbereitung des Testgeräts sowie Werkzeuge (Frida, Magisk) zur Analyse des Datensendeverhaltens von Apps vor. Reinschauen! ✌️ 👇
Welcher Internet Browser ist "sicherer"?
Gute Frage und nicht simpel zu beantworten, doch nach meiner Auffassung ist es Firefox und weniger der sehr beliebte Chrome Browser.
So viel ich weiss, gibt es den Firefox länger und hat doch (knapp) weniger bekannte, so wie meistens behobene Schwachpunkte. Weshalb glauben so viele lehre Versprechungen von Konzerne?
Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉
» @signalapp Chefin kritisiert Karners Entwurf zu Messenger-Überwachung:
Die Regierung will Messenger-Dienste stärker überwachen. Wenn man im Datenschutz eine Tür öffnet, öffne man sie für alle, warnt @Mer__edith «
…und doch wollen mir Menschen immer wieder beibringen, dass die nichts zu verbergen haben. Eine Auswirkung von der Übernahme von deren mentalen Wahrnehmung und Privatsphäre, was ich als sehr übel empfinde.
🧵 …ausführliche Informationen über sichere online Kommunikation, auch Infos von der @Mer__edith vom @signalapp, könnt ihr auf der @epicenter_academy Webseite nachlesen:
»Sicher kommunizieren:
Viele Stellen interessieren sich für unsere private Kommunikation. In diesem Kapitel erfährst du, mit welchen Maßnahmen du die digitale Kommunikation sicherer gestalten kannst.«
Ich möchte mich ganz herzlich für die anhaltende Unterstützung und das Vertrauen in meine Arbeit bedanken. Eure Spenden ermöglichen es mir, mich weiterhin auf die Qualität und Entwicklung des Blogs zu konzentrieren und unabhängig und frei von kommerziellen Interessen zu bleiben. Ohne eure Großzügigkeit und Unterstützung wäre dies nicht möglich. Vielen Dank! ❤️
Glaubt nicht diese Behauptung. SMS ist gleich unsicher wie E-Mail - beides unnötige Risiken, da es gute Alterantiven gibt.
Wenn willhaben tatsächlich daran gelegen wäre, unsere Sicherheit zu verbessern, würden sie effektive und sichere Authentifizierungsverfahren wie #FIDO2 unterstützen anstatt Handynummern abzugreifen.
Mal sehen, wann die meine Handynummer durch Hacks/Leaks verlieren ...
Nun ja, das KI von der Polizei und BKA den Datenschutz umgeht ist nun keine Überraschung, nicht nur in Deutschland:
»[…] Das BKA nutzte nach Informationen des BR Millionen Bilder aus einer Polizeidatenbank, um Gesichtserkennungssoftware zu testen. Ob das legal war, ist fraglich. Der Fall zeigt, wie Sicherheitsbehörden beim Umgang mit Daten in rechtlichen Grauzonen operieren. […]«
Berlin bezahlt Millionen für Sicherheit im Freibad
Erhöhte Zäune, Kameraüberwachung und Ausweiskontrolle: Nach Gewaltvorfällen setzen die Berliner Freibäder in dieser Saison auf ein millionenschweres Sicherheitskonzept. Bei einigen Mitarbeiten bleibt dennoch ein mulmiges Gefühl. Von Max Kell.
"Ich will nichts mehr von zwanzigstelligen Passwörtern, freiwilligen Cyber-Sicherheitssiegeln und BSI-Grundschutz hören, bis das BSI die skandalösen Sicherheitsvorfälle bei #Microsoft offen anspricht und auch endlich konkrete Maßnahmen ergreift, die geeignet sind, diese Gefahr für unsere Infrastruktur zu verstehen und zumindest einzugrenzen. DHS und CISA haben gezeigt, dass das geht."
Sehr schade - ich fand ihr Interview mit #jungundnaiv wirklich vielversprechend und mit ehrlichem Drang für mehr Sicherheit getrieben. Es scheint politisch nicht opportun zu sein, Sicherheit über die enge Microsoft-Kundenbeziehung zu priorisieren.
Sorry #VPN wie es momentan beworben wird war noch nie Sicher und ein klarer #MITM und nur bei den wenigsten Anbietern auch vertrauenswürdig - Da sind ganz dubiose & gruselige Firmengeflechte im Hintergrund. Dann kommen ein paar #Dumps und bestätigen deine Befürchtungen. VPN macht durch aus Sinn in einem #Business#Netzwerk aber eben nicht so.
»21 Million VPN User Records durchgesickert; VPN am Ende?«
🧵 …zum X-ten mal ein Hinweis, wie unsicher VPN populär angeboten wird. Denn VPN ist NICHT ein anonymes oder Privatsphäre gewährende Internet-Nutzung.
Details diesbezüglich in den Posts vorhin 👆
»Notfallpatch – Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways:
Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.«