mastodon.world is one of the many independent Mastodon servers you can use to participate in the fediverse.
Generic Mastodon server for anyone to use.

Server stats:

8.1K
active users

#itsec

10 posts10 participants3 posts today

Beim Thema #Cybersecurity besteht nach wie vor Handlungsbedarf. Das zeigt auch eine aktuelle Recherche von @correctiv_org.

Das Medium hat die GI um eine Einschätzung gebeten – und wir fordern einen Strategiewechsel:
👉 Prävention statt intrusive Maßnahmen
👉 gesetzliche Meldepflicht für Sicherheitslücken für alle Bundesbehörden
👉 #OpenSource als Basis für technologische Souveränität

Hier gehts zum ganzen Artikel:
correctiv.org/bundesrechnungsh

correctiv.org · Milliardenschäden durch Hacker – und Deutschland ist schlecht vorbereitetBy Shammi Haque

»Deutschland besonders betroffen – Tausende VMware-Instanzen sind angreifbar:
Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.«

In D-Land und F-Reich ist wohl noch Sommerferien und auch deswegen sehr wahrscheinlich noch nicht dem umfangreich nachgegangen?

😒 golem.de/news/deutschland-beso

Golem.de · Deutschland besonders betroffen: Tausende VMware-Instanzen sind angreifbar - Golem.deBy Marc Stöckel

Hm. Vor paar Tagen massive Einbruchsversuche in meinen dovecot (POP3), und zwar mit einer Mailadresse, die ich nur gegenüber einer bestimmten Firma angegeben habe. Ich leg mir tatsächlich mittlerweile für jede Firma/Orga eigene Mailadressen unter meiner Domain an.

Firma behauptet: Bei uns isse nich' weggekommen, es sei alles dicht und auf dem aktuellen Stand.

Un' nu?

»Was WhatsApp und Signal verraten, trotz Verschlüsselung:
@signalapp ist berühmt für gute Ende-zu-Ende-Verschlüsselung, WhatsApp macht das nach. Zwei Österreicher zeigen auf der @defcon, was die Messenger dennoch verraten.«

Sicherheit und Anonymität ist nicht unbedingt das Selbe. Doch trotz all dem ist dies nicht zu vernachlässigen, denn unsere Privatsphäre ist unser größtes gut.

💬 heise.de/news/Was-Whatsapp-und

heise online · Was Whatsapp und Signal trotz Verschlüsselung verraten
More from Daniel AJ Sokolov
#e2ee#signal#defcon

‘David logged in using a facial scan, then, with a couple of lines of code, Osswald was able to insert a Hello facial scan he made on another machine into the database and unlock David's machine instantly.’ :blobcat_thisisfine:

theregister.com/2025/08/07/win

#BlackHat
#authentication
#biometrics
#microsoft
#ITSec
#CyberSecurity
#BlackHat2025

The Register · German security researchers say 'Windows Hell No' to Microsoft biometrics for bizBy Iain Thomson

Oh, nice. Heute tauchte eine Mailadresse, die ich nur bei einer bestimmten Firma einsetze, bei Einbruchsversuchen in meinen dovecot auf. Hab die Firma informiert und frage jetzt nach, ob ihre Datenbank oder zumindest ihr Mailserver aufgemacht worden ist. Bin mal gespannt.

Replied in thread

@adisonverlice good question.

Since you seem deep into the #ITsec / #InfoSec / #OpSec / #ComSec weeds I can recommend infosec.exchange (if you want your public posts be seen & indexable by #threads & others) or also infosec.space if you don't want that.

I do want add way more instances into my recommendation list but I didn't have time to.

Mastodon hosted on infosec.exchangeInfosec ExchangeA Mastodon instance for info/cyber security-minded people.

»Missing Link – Die Wegschaubehörden:
Während Datenschutz und Datensicherheit immer wichtiger werden, entfremden sich die zuständigen Behörden zunehmend von ihrer Aufsichtsrolle, meint Falk Steiner.«

Leider wird mensch zu gerne als paranoider Spinner deklariert wenn auf dem Datenschutz und der Privatsphäre klar hingewiesen werden. Marketingpropaganda funzt, die Zukunft ist den meiste egal!

😒 heise.de/meinung/Missing-Link-

heise onlineMissing Link: Die Wegschaubehörden  
More from Falk Steiner
Replied in thread

@watchfulcitizen @adisonverlice The problem is not @mullvadnet but #VPN|s in general.

People need to put realistic expectations into what #MullvadVPN and others like #Mullvad can and can't do, both technically and legally.

#ComSec, #ITsec, #InfoSec & #OpSec need to be interweaved!

  • Granted Mullvad, like @monocles, go out of their way to minimze the amounts of data they have, so there's not much they can hand over even when forced under duress to comply with a duely issued warrant!

Any decent @cryptoparty@chaos.social / @cryptoparty@mastodon.earth will advise you further...

Twitterthaddeus e. grugq on Twitter“I’m gonna tell you a secret about “logless VPNs” — they don’t exist. Noone is going to risk jail for your $5/mo https://t.co/Q2aOQJkG4g”
Replied in thread

@thygrrr @PallasRiot Personally, I'd not count on @mullvadnet being a "#LoglessVPN" because if they were unable and/or unwilling to comply they would've been shut down due to the statistical inevitability of being swarmed by bad actors!

This is far more complex than just #ComSec, but #InfoSec, #OpSec & #ITsec come together and need to be weaved into a continuous, multi-layered pattern...

  • Your mileage may vary depending on your needs, demands, threats, budget, capabilities and options.

"JuSt UsE a VpN!" is dangerous #disinfo towards #TechIlliterates!

Infosec.SpaceKevin Karhan :verified: (@kkarhan@infosec.space)@hakan_geijer@kolektiva.social @PallasRiot@treehouse.systems The only *"legitimate use case"* for a commercial #VPN I know of is circumventing #Geoblocking... - Neither will a VPN prevent leakage of data! That's why I *explicitly recommended* using #Tails, because that does have mitigations in place against that and @torproject@mastodon.social / #TorBrowser does so too... - Again: Your mileage may vary and depend on the individual threat assessment on a case-by-case basis.

»VeraCrypt öffnet keine TrueCrypt-Container mehr:
Die alte .tc-Datei ließ sich früher per VeraCrypt im TrueCrypt-Modus öffnen, doch die Option fehlt nun, Mounten scheitert. Wie komme ich an meine Daten?«

Gut zu wissen wie ich nun mit den alten verschlüsselten Dateien im @veracrypt umgehen kann.

🔐 heise.de/ratgeber/VeraCrypt-oe

c't MagazinVeraCrypt öffnet keine TrueCrypt-Container mehrMeine alte .tc-Datei ließ sich früher per VeraCrypt im TrueCrypt-Modus öffnen, doch die Option fehlt nun, Mounten scheitert. Wie komme ich an meine Daten?