Recent searches

No recent searches

Search options

Only available when logged in.
mastodon.world is one of the many independent Mastodon servers you can use to participate in the fediverse.
Generic Mastodon server for anyone to use.

Administered by:

Server stats:

8.1K
active users

mastodon.world: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.3

#itsec

10 posts10 participants3 posts today
Replied in thread
Kevin Karhan :verified:

@Boerps Ich bestreite das Problem nicht - im Gegenteil!

infosec.space/@kkarhan/1150276

Infosec.SpaceKevin Karhan :verified: (@kkarhan@infosec.space)@Boerps@nrw.social doch... https://infosec.space/@kkarhan/115027601864822614 Und so ärgerlich es auch ist, so sehe ich die #Korruption eher bei #Strafvereitlern in Ämtern, die bei #CumEx & #CumCum bewusst #Sabotage betreiben. - Soviel #Tabaksteuer können die garnicht hinterziehen! Dass die #Polizei miserable #ComSec hat ist nix neues... - Dank #TETRA ist es umso einfacher, passiv Einsatzkräfte und #Fahrzeuge zu identifizieren! Dafür braucht's nichtmals groß Technikkenntnisse... Nen Laptop mit SDR# und nem RTL-SDR - Stick auf die Uplink-Frequenzen von TETRA gestellt und schwupps ist nen #CopDetector fertig! - Und weil's nen seperates Funknetz ist und kein #GSM gibt's weniger Traffic und weniger Nutzer*innen!
Gesellschaft für Informatik eV

Beim Thema #Cybersecurity besteht nach wie vor Handlungsbedarf. Das zeigt auch eine aktuelle Recherche von @correctiv_org.

Das Medium hat die GI um eine Einschätzung gebeten – und wir fordern einen Strategiewechsel:
👉 Prävention statt intrusive Maßnahmen
👉 gesetzliche Meldepflicht für Sicherheitslücken für alle Bundesbehörden
👉 #OpenSource als Basis für technologische Souveränität

Hier gehts zum ganzen Artikel:
correctiv.org/bundesrechnungsh

correctiv.org · Milliardenschäden durch Hacker – und Deutschland ist schlecht vorbereitetBy Shammi Haque
#ITsec#cyber#WirSindInformatik
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Deutschland besonders betroffen – Tausende VMware-Instanzen sind angreifbar:
Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.«

In D-Land und F-Reich ist wohl noch Sommerferien und auch deswegen sehr wahrscheinlich noch nicht dem umfangreich nachgegangen?

😒 golem.de/news/deutschland-beso

Golem.de · Deutschland besonders betroffen: Tausende VMware-Instanzen sind angreifbar - Golem.deBy Marc Stöckel
#vmware#itsicherheit#patch
Aurin Azadî

Hm. Vor paar Tagen massive Einbruchsversuche in meinen dovecot (POP3), und zwar mit einer Mailadresse, die ich nur gegenüber einer bestimmten Firma angegeben habe. Ich leg mir tatsächlich mittlerweile für jede Firma/Orga eigene Mailadressen unter meiner Domain an.

Firma behauptet: Bei uns isse nich' weggekommen, es sei alles dicht und auf dem aktuellen Stand.

Un' nu?

#ITsec#NetAbuse
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Was WhatsApp und Signal verraten, trotz Verschlüsselung:
@signalapp ist berühmt für gute Ende-zu-Ende-Verschlüsselung, WhatsApp macht das nach. Zwei Österreicher zeigen auf der @defcon, was die Messenger dennoch verraten.«

Sicherheit und Anonymität ist nicht unbedingt das Selbe. Doch trotz all dem ist dies nicht zu vernachlässigen, denn unsere Privatsphäre ist unser größtes gut.

💬 heise.de/news/Was-Whatsapp-und

heise online · Was Whatsapp und Signal trotz Verschlüsselung verraten
More from Daniel AJ Sokolov
#e2ee#signal#defcon
Paralhax 👾

‘David logged in using a facial scan, then, with a couple of lines of code, Osswald was able to insert a Hello facial scan he made on another machine into the database and unlock David's machine instantly.’ :blobcat_thisisfine:

theregister.com/2025/08/07/win

#BlackHat
#authentication
#biometrics
#microsoft
#ITSec
#CyberSecurity
#BlackHat2025

The Register · German security researchers say 'Windows Hell No' to Microsoft biometrics for bizBy Iain Thomson
Aurin Azadî

Oh, nice. Heute tauchte eine Mailadresse, die ich nur bei einer bestimmten Firma einsetze, bei Einbruchsversuchen in meinen dovecot auf. Hab die Firma informiert und frage jetzt nach, ob ihre Datenbank oder zumindest ihr Mailserver aufgemacht worden ist. Bin mal gespannt.

#itsec
Replied in thread
Kevin Karhan :verified:

@adisonverlice good question.

Since you seem deep into the #ITsec / #InfoSec / #OpSec / #ComSec weeds I can recommend infosec.exchange (if you want your public posts be seen & indexable by #threads & others) or also infosec.space if you don't want that.

I do want add way more instances into my recommendation list but I didn't have time to.

Mastodon hosted on infosec.exchangeInfosec ExchangeA Mastodon instance for info/cyber security-minded people.
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Missing Link – Die Wegschaubehörden:
Während Datenschutz und Datensicherheit immer wichtiger werden, entfremden sich die zuständigen Behörden zunehmend von ihrer Aufsichtsrolle, meint Falk Steiner.«

Leider wird mensch zu gerne als paranoider Spinner deklariert wenn auf dem Datenschutz und der Privatsphäre klar hingewiesen werden. Marketingpropaganda funzt, die Zukunft ist den meiste egal!

😒 heise.de/meinung/Missing-Link-

heise onlineMissing Link: Die Wegschaubehörden  
More from Falk Steiner
#privatsphare#datenschutz#behorden
Replied in thread
*
Kevin Karhan :verified:

@watchfulcitizen @adisonverlice The problem is not @mullvadnet but #VPN|s in general.

People need to put realistic expectations into what #MullvadVPN and others like #Mullvad can and can't do, both technically and legally.

#ComSec, #ITsec, #InfoSec & #OpSec need to be interweaved!

  • Granted Mullvad, like @monocles, go out of their way to minimze the amounts of data they have, so there's not much they can hand over even when forced under duress to comply with a duely issued warrant!

Any decent @cryptoparty@chaos.social / @cryptoparty@mastodon.earth will advise you further...

Twitterthaddeus e. grugq on Twitter“I’m gonna tell you a secret about “logless VPNs” — they don’t exist. Noone is going to risk jail for your $5/mo https://t.co/Q2aOQJkG4g”
Replied in thread
*
Kevin Karhan :verified:

@thygrrr @PallasRiot Personally, I'd not count on @mullvadnet being a "#LoglessVPN" because if they were unable and/or unwilling to comply they would've been shut down due to the statistical inevitability of being swarmed by bad actors!

This is far more complex than just #ComSec, but #InfoSec, #OpSec & #ITsec come together and need to be weaved into a continuous, multi-layered pattern...

  • Your mileage may vary depending on your needs, demands, threats, budget, capabilities and options.

"JuSt UsE a VpN!" is dangerous #disinfo towards #TechIlliterates!

Infosec.SpaceKevin Karhan :verified: (@kkarhan@infosec.space)@hakan_geijer@kolektiva.social @PallasRiot@treehouse.systems The only *"legitimate use case"* for a commercial #VPN I know of is circumventing #Geoblocking... - Neither will a VPN prevent leakage of data! That's why I *explicitly recommended* using #Tails, because that does have mitigations in place against that and @torproject@mastodon.social / #TorBrowser does so too... - Again: Your mileage may vary and depend on the individual threat assessment on a case-by-case basis.
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»VeraCrypt öffnet keine TrueCrypt-Container mehr:
Die alte .tc-Datei ließ sich früher per VeraCrypt im TrueCrypt-Modus öffnen, doch die Option fehlt nun, Mounten scheitert. Wie komme ich an meine Daten?«

Gut zu wissen wie ich nun mit den alten verschlüsselten Dateien im @veracrypt umgehen kann.

🔐 heise.de/ratgeber/VeraCrypt-oe

c't MagazinVeraCrypt öffnet keine TrueCrypt-Container mehrMeine alte .tc-Datei ließ sich früher per VeraCrypt im TrueCrypt-Modus öffnen, doch die Option fehlt nun, Mounten scheitert. Wie komme ich an meine Daten?
#truecript#veracrypt#verschlusselung
TrendingLive feeds
About