Mal sehen wie dies auf mich/uns einwirkt und dies evt. noch mehr #Überwachung der Einwohner*innen beinflusst. Ich befürchte dies, weil viele in der #Schweiz der gegenüber #ITSecurity und #Spionage nicht gewidmet sind.
»Schweizer #Behörde warnt vor #Cyberattacken auf Ukraine-Konferenz und TV:
Im Vorfeld der #Ukraine-Konferenz warnt das schweizerische Bundesamt für #Cyber-#Sicherheit einheimische Unternehmen vor "russischen Störaktionen im Cyberraum".«
»Open Observatory of Network Interference:
Global community measuring Internet censorship since 2012«
With @ooni you can check whether, for example, the @torproject and/or @signalapp as well as other communication options via the Internet are blocked in your area.
#Proxmox just generates a #UUIDv4 like
3b7d2d2c-3732-41db-a678-8bc4aeaf9155 as a secret for auth tokens? 😱
This looks a lot like a bad security practice to me, especially when RFC4122 says:
"Do not assume that UUIDs are hard to guess; they should not be used as security capabilities (identifiers whose mere possession grants access), for example. A predictable random number source will exacerbate the situation."
Isn't RSA the current secure solution for the corresponding encryption/security on the browser with JavaScript?
»Galois/Counter Mode and random nonces:
It turns out you can encrypt more than 2^32 messages with AES-GCM with a random nonce under certain conditions. It’s still not a good idea, but you can just about do it.«
»Argon2 vs. bcrypt vs. scrypt: which hashing algorithm is right for you?«
As far as I know, Argon2 is a current secure solution for storing passwords. In my opinion, too many online services do not use this solution or do not fund it (fast enough) to update their services.
Was dies genau bedeutet und wie man es verhindert mit Updates oder Alternative #API's gibt muss ich mir noch ansehen.
»Fluent Bit – Schwere Sicherheitslücke bei vielen #Cloud-Anbietern entdeckt:
Das #OpenSource-Programm #FluentBit wird unter anderem von allen großen Cloud-Anbietern wie #AWS und #Google genutzt. Bei der #Protokoll-#Software wurde jetzt eine kritische #Schwachstelle entdeckt, die mehrere Angriffe (#DoS) erlaubt. Ein #Update wird dringend empfohlen.«
Są tu jacyś entuzjaści technologii Apple? Dziś w Gdańsku odbędzie się MacAdmins Meetup. Zapraszamy tych zaczynających przygodę z zarządzaniem, jak i tych, którzy na systemach Apple pracują od lat.
Spotkanie odbędzie się dzisiaj (15.05) o godzinie 17:30 w "Sztuce Wyboru" przy ul. Juliusza Słowackiego 19.
W programie wystąpienia trzech świetnych ekspertów:
• Miłosz Staszewski zaprezentuje: "Automatyzuj co się da – i najtaniej jak się da!" - Założyciel k7 i certyfikowany trener Apple
• Elmo Kuisma, inżynier Jamfa z UK, poprowadzi sesję anglojęzyczną "What's new in Jamf", gdzie dowiesz się o najnowszych rozwiązaniach z zakresu MDM.
• Dawid Konopnicki przedstawi temat: "Jamf Protect - Detekcje zdarzeń w MacOS", idealny dla specjalistów z dziedziny bezpieczeństwa IT.
Innovative Ideen und Leidenschaft für die Zukunft der Informationssicherheit in Deutschland. Vier Nominierte haben ihre Ideen beim Best Student Award präsentiert, mit dem wir junge Talente auszeichnen. 🏆️
Ihr habt den neusten Kinofilm kostenlos online gefunden und schaut gleich rein? Stopp! Mit illegalem #Streaming macht ihr euch strafbar! Im Video erfahrt ihr, von welchen Streaming-Angeboten ihr besser die Finger lasst.
🥳 Celebrate the Nitrokey 3 milestone with us and get Nitrokeys at a reduced price: For one week you will receive a 5% discount on all Nitrokeys!
➡️ Details about the Nitrokey 3 milestone can be found here: https://www.nitrokey.com/.../nitrokey-3-milestone-se050...
We're thrilled to announce a new service: myip.bsd.cafe!
Now live, this tool is your go-to resource for checking your public IP address via Telnet, SSH, and HTTP—also perfect for times when you're on a command-line interface without browser access.
Whether you're an IT professional or a tech enthusiast, this service is built to make your digital life a bit easier. Set up your own instance or use our public service.
Full instructions available on our Brew repository!
Spread the word and let's make network troubleshooting easier for everyone!
Ich würd gern #Pentester werden. Die Suchmaske vom Arbeitsamt ist nicht besonders benutzungsfreundlich, über Instagram-Werbung find ich eher was brauchbares als dort.
Habt Ihr zufällig ne Empfehlung für n Remotekurs (möglichst in Teilzeit absolvierbar), der mehr als nur oberflächlichen Einstieg ermöglicht und mich tatsächlich zum Pentester ausbildet? Muss azav-zertifiziert sein, damit das Arbeitsamt es genehmigt.
Habe gerade Unterstützung beim Einreichen vom Beihilfeanträgen beim #LBVBW geleistet…
…und jetzt möchte ich irgendwas mit Pflanzen oder Holz machen.
Die Tatsache, dass gewisse Zeichen in hochgeladenen Dokumenten nicht erlaubt sind sagt mir, dass diese wohl 1:1 im Filesystem des Zielsystems gespeichert werden.
Der Rest des Prozesses sieht genauso aus, wie man es vermuten könnte.
Wenn ich ehrlich bin, habe ich darüber zu wenig Ahnung. Ist dies so anzuwenden und zu empfehlen oder wie seht ihr dies?
»Systemd-Alternative zu sudo soll Linux sicherer machen:
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.«
Ich wünsche mir für mein Smartphone ein Feature, das bei einem Anruf von einer Nummer, die nicht im Adressbuch ist, meine Stimme verstellt. Für den Fall eines Phishing-Anrufs kann der Angreifer dann nicht ein Sample meiner Stimme mitschneiden. #itsecurity
I am flattered that I have the opportunity to present my 2-day training "A Beginner's Guide To Threat Hunting: How to Shift Focus from IOCs to Behaviors and TTPs" again at Black Hat USA 2024 and that early bird registration is open and you have two opportunities to take the course!
Day 1 begins with a theory section where we discuss resources and models that can help aid our threat hunting from both an intel and communication perspective. We then move to a section that covers how to extract artifacts from an intel report and how to make those artifacts actionable. Then we create some hypotheses and test them against a set of data to see what we can find.
Day 2 will put all the theory and applications to the test where the students will break into teams, process another intel report, create hypotheses, and hunt again!
Last year was a lot of fun and we receive high ratings, so we hope you can join us again this year for the fun! I hope to see you there, but until then, Happy Hunting!
24/7 im Einsatz für eure Cybersicherheit! Das im Februar neu eröffnete IT-Lagezentrum des BSI ist mit hochmoderner Medientechnik ausgestattet. So haben wir die Cybersicherheitslage stets im Blick. 💪
Wir analysieren und erkennen Bedrohungen, sodass wir zeitnah reagieren können. Auch mit internationalen Partnern tauschen wir uns über Angriffe und Abwehrmaßnahmen aus.