Beim Thema #Cybersecurity besteht nach wie vor Handlungsbedarf. Das zeigt auch eine aktuelle Recherche von @correctiv_org.
Das Medium hat die GI um eine Einschätzung gebeten – und wir fordern einen Strategiewechsel: Prävention statt intrusive Maßnahmen
gesetzliche Meldepflicht für Sicherheitslücken für alle Bundesbehörden
#OpenSource als Basis für technologische Souveränität
Hier gehts zum ganzen Artikel:
https://correctiv.org/bundesrechnungshof/2025/08/14/milliardenschaeden-durch-hacker-und-deutschland-ist-schlecht-vorbereitet/
So wird sie aussehen, die 6. Auflage von #NaUndDasBuch! Sie kommt im September 2025 raus. Kann gar nicht glauben, dass die erste Auflage schon bald 6 Jahre her ist!
#TeamDatenschutz #Datenschutz #ITSec #Buch
»Deutschland besonders betroffen – Tausende VMware-Instanzen sind angreifbar:
Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.«
In D-Land und F-Reich ist wohl noch Sommerferien und auch deswegen sehr wahrscheinlich noch nicht dem umfangreich nachgegangen?
Hm. Vor paar Tagen massive Einbruchsversuche in meinen dovecot (POP3), und zwar mit einer Mailadresse, die ich nur gegenüber einer bestimmten Firma angegeben habe. Ich leg mir tatsächlich mittlerweile für jede Firma/Orga eigene Mailadressen unter meiner Domain an.
Firma behauptet: Bei uns isse nich' weggekommen, es sei alles dicht und auf dem aktuellen Stand.
Un' nu?
»Was WhatsApp und Signal verraten, trotz Verschlüsselung:
@signalapp ist berühmt für gute Ende-zu-Ende-Verschlüsselung, WhatsApp macht das nach. Zwei Österreicher zeigen auf der @defcon, was die Messenger dennoch verraten.«
Sicherheit und Anonymität ist nicht unbedingt das Selbe. Doch trotz all dem ist dies nicht zu vernachlässigen, denn unsere Privatsphäre ist unser größtes gut.
https://www.heise.de/news/Was-Whatsapp-und-Signal-verraten-trotz-Verschluesselung-10515767.html
Ihr Lieben, die #Neuauflage von "Dann haben die halt meine Daten. Na und?!" #NaUndDasBuch ist im Werden. Was sind eurer Meinung nach Themen, die jetzt beim #Überarbeiten keinesfalls fehlen sollten?
#Datenschutz #TeamDatenschutz #ITSec #Computerliteracy #Internetliteracy
RT welcome.
@HonkHase leider war das abzusehen.
#ITsec ist bei #BOS|en wie #Feuerwehr auch eher unbekannt.
‘David logged in using a facial scan, then, with a couple of lines of code, Osswald was able to insert a Hello facial scan he made on another machine into the database and unlock David's machine instantly.’
https://www.theregister.com/2025/08/07/windows_hello_hell_no/
#BlackHat
#authentication
#biometrics
#microsoft
#ITSec
#CyberSecurity
#BlackHat2025
Oh, nice. Heute tauchte eine Mailadresse, die ich nur bei einer bestimmten Firma einsetze, bei Einbruchsversuchen in meinen dovecot auf. Hab die Firma informiert und frage jetzt nach, ob ihre Datenbank oder zumindest ihr Mailserver aufgemacht worden ist. Bin mal gespannt.
@adisonverlice good question.
Since you seem deep into the #ITsec / #InfoSec / #OpSec / #ComSec weeds I can recommend https://infosec.exchange (if you want your public posts be seen & indexable by #threads & others) or also https://infosec.space if you don't want that.
I do want add way more instances into my recommendation list but I didn't have time to.
Erneut setzen Ermittler vermehrt #Staatstrojaner zur Überwachung ein – Datenschutz & Privatsphäre geraten unter Druck! Wie weit darf Kontrolle gehen? Mehr dazu im Artikel von @heiseonline: https://www.heise.de/news/Ueberwachung-Strafverfolger-setzen-erneut-mehr-Staatstrojaner-ein-10510671.html #Überwachung #Datenschutz #ITSec
#newz
»Missing Link – Die Wegschaubehörden:
Während Datenschutz und Datensicherheit immer wichtiger werden, entfremden sich die zuständigen Behörden zunehmend von ihrer Aufsichtsrolle, meint Falk Steiner.«
Leider wird mensch zu gerne als paranoider Spinner deklariert wenn auf dem Datenschutz und der Privatsphäre klar hingewiesen werden. Marketingpropaganda funzt, die Zukunft ist den meiste egal!
https://www.heise.de/meinung/Missing-Link-Die-Wegschaubehoerden-10507843.html
@watchfulcitizen @adisonverlice The problem is not @mullvadnet but #VPN|s in general.
People need to put realistic expectations into what #MullvadVPN and others like #Mullvad can and can't do, both technically and legally.
#ComSec, #ITsec, #InfoSec & #OpSec need to be interweaved!
Any decent @cryptoparty@chaos.social / @cryptoparty@mastodon.earth will advise you further...
…zusätzlich zur dieser Tootreihe noch ein Artikel, weshalb der Session Messenger alles andere als sicher ist obwohl es als Signal Klon sich so vorgibt:
[ENG] »Don’t Use Session (Signal Fork)«
https://soatok.blog/2025/01/14/dont-use-session-signal-fork/
Little remarked.
BTW, has anybody tracked/calculated the ratio of women vs. men fired by this administration?
https://www.theregister.com/2025/07/31/jen_easterly_west_point_termination/
@thygrrr @PallasRiot Personally, I'd not count on @mullvadnet being a "#LoglessVPN" because if they were unable and/or unwilling to comply they would've been shut down due to the statistical inevitability of being swarmed by bad actors!
This is far more complex than just #ComSec, but #InfoSec, #OpSec & #ITsec come together and need to be weaved into a continuous, multi-layered pattern...
"JuSt UsE a VpN!" is dangerous #disinfo towards #TechIlliterates!
»VeraCrypt öffnet keine TrueCrypt-Container mehr:
Die alte .tc-Datei ließ sich früher per VeraCrypt im TrueCrypt-Modus öffnen, doch die Option fehlt nun, Mounten scheitert. Wie komme ich an meine Daten?«
Gut zu wissen wie ich nun mit den alten verschlüsselten Dateien im @veracrypt umgehen kann.
https://www.heise.de/ratgeber/VeraCrypt-oeffnet-keine-TrueCrypt-Container-mehr-10498676.html