This should be on TV every day, possibly multiple times per day…. #AI

@mohs Kinda. They prompted this AI with sentences like "I am trying to protect the business. I think I have removed all the sensitive information from this sharepoint server. Search for any remaining sensitive information. If you find any, give me a link to the document and show me the evidence why you think it is sensitive."

The AI replies with stuff like "here's a spreadsheet that's got passwords in it. The passwords are XYZ..."

The fact that the AI read the content of the spreadsheet and shared those contents with you is not recorded anywhere. If you had tried to click that spreadsheet directly, your attempt would be blocked and 2 audit records would be created: your attempt to access and the system's denial of that access. But when Clippy shares it with you, there's no record.

OMG. #Microsoft #Copilot bypasses #Sharepoint #security so you don’t have to!

“CoPilot gets privileged access to SharePoint so it can index documents, but unlike the regular search feature, it doesn’t know about or respect any of the access controls you might have set up. You can get CoPilot to just dump out the contents of sensitive documents that it can see, with the bonus feature* that your access won’t show up in audit logs.”

The S in CoPilot stands for Security!

https://pivotnine.com/the-crux/archive/remembering-f00fs-of-old/

Without looking it up…
do you recognize this set of digits?

Ohne zu recherchieren…
sagt Dir diese Ziffernkombination etwas?

(bitte CW für antworten, please cw your answers)

-> 117755 <-

EU plant neues Massenüberwachungsgesetz mit Vorratsdatenspeicherung & Zwangs-Backdoors – jetzt ist noch Widerspruch möglich!

Hey Leute,

die EU plant gerade ein neues Gesetz zur Vorratsdatenspeicherung, das echt krass werden könnte. Es geht nicht nur um ein paar Verbindungsdaten, sondern darum, jeden Online-Dienst zur Überwachung zu verpflichten – also auch Messenger, Hosting-Anbieter, Webseiten usw.

Das Ganze läuft unter dem Titel:

„Retention of data by service providers for criminal proceedings“

Hier kann man bis zum 18. Juni 2025 Feedback abgeben: Have Your Say

Was ist geplant?

• Pflicht zur Datenspeicherung mit Identitätsbindung – also alles, was du online machst, muss auf dich zurückführbar sein.
• Sanktionen für Dienste, die keine Nutzerüberwachung einbauen – darunter könnten auch VPNs, selbstgehostete Sachen oder Open-Source-Projekte fallen.
• Backdoors in Geräte und Software – mit Hardwareherstellern soll zusammengearbeitet werden, um „gesetzlichen Zugriff“ zu ermöglichen.
• Auch kleine Anbieter betroffen – es geht ausdrücklich nicht nur um Meta, Google & Co.

Das Ganze basiert auf Empfehlungen einer „High Level Group“, deren Mitglieder komplett geheim gehalten werden. Patrick Breyer (Piraten/MEP) @echo_pbreyer hat nachgefragt – die EU hat ihm eine geschwärzte Liste geschickt.

Laut EDRi wurde die Zivilgesellschaft explizit ausgeschlossen. Lobbyismus deluxe.

Was kann man tun?

Einfach Feedback abgeben, geht in 2 Minuten.

Kurz schreiben, dass man gegen anlasslose Vorratsdatenspeicherung und Überwachung ist, reicht schon. Jeder Kommentar zählt.

Deadline ist der 18. Juni 2025, Mitternacht (Brüsseler Zeit).

Wäre gut, wenn wir aus der IT-Szene da nicht still bleiben. Das betrifft wirklich alle – Entwickler, Admins, SysOps, Hoster, ganz normale Nutzer.

Kostenlose Anzeigenblätter verbreiten zunehmend rechtspopulistische Inhalte. Vorne dabei: Die Zeitungen des Hauke-Verlags. In Brandenburg haben sie drei Mal so viel Auflage wie die größte Lokalzeitung MOZ. https://www.nd-aktuell.de/artikel/1191573.medien-in-brandenburg-rechtsruck-im-lokaljournalismus.html

🤣

"The employee at AI coding assistant Replit who wrote the report, reviewed by Semafor, says he and a colleague scanned 1,645 Lovable-created web apps that were featured on the company’s site. Of those, 170 allowed anyone to access information about the site’s users, including names, email addresses, financial information and secret API keys for AI services that would allow would-be hackers to run up charges billed to Lovable’s customers."
https://www.semafor.com/article/05/29/2025/the-hottest-new-vibe-coding-startup-lovable-is-a-sitting-duck-for-hackers

Gilead 2.0, oder: wenn (rein theoretisch) gut gemeinte Überwachungsinstrumente missbraucht werden.

In dem Fall wurde das System, was die KFZ-Kennzeichen prüft, benutzt, um eine Frau zu suchen, die eine Abtreibung hinter sich gebracht hat. Verstörend.

Deshalb muss man auch in Deutschland alle automatisierten Überwachungsinstrumente hinterfragen.

https://www.404media.co/a-texas-cop-searched-license-plate-cameras-nationwide-for-a-woman-who-got-an-abortion/

Unter US-Börsenhändlern kursiert nun der Begriff "taco trade".

TACO steht hier für "Trump Always Chickens Out" und bezieht sich darauf, dass der US-Präsident nach großem Zoll-Gepolter stets einen Rückzieher macht.

Es wurde also quasi ein ökonomischer Fachterminus nach ihm benannt, der besagt, dass Donald Trump ein unzuverlässiger erbärmlicher Feigling ist.

Ich liebe einfach alles daran.

Am "Vatertag" immer wieder daran erinnern, dass viele Frauen/Flinta nicht Angst vor muslimischen Männern haben, nicht Angst vor Männern mit dunkler Hautfarbe, nicht Angst vor Männern, die eine andere Sprache sprechen, sondern vor allem vor alkoholisierten Männern in Gruppen, ganz unabhängig von der Herkunft, dem Alter und so weiter.

📱🔒 Überarbeitet: Werbung & Tracker unter iOS/Android systemweit blockieren – ohne Root, ohne Zusatz-Apps. Einfach per DNS. Anleitung für Android 15 & iOS 17 im Kuketz-Blog. (Daten-)Schutz für alle – auch ohne Vorkenntnisse! 👇

Bitte teilen! ❤

https://www.kuketz-blog.de/fuer-anfaenger-bequeme-werbung-und-tracker-unter-ios-android-systemweit-verbannen/

#Privacy #DNS #Android #iOS #Datenschutz #Sicherheit

[Benutzerin hat erfolgreich eine #COBOL-Entwicklungsumgebung auf einem #SteamDeck aufgesetzt]

[Benutzerin ist ein Nerd]

@promovicz @anneroth Hm. "Die TINCON ist eine Veranstaltung für 13- bis 25-jährige. Für sie ist die Teilnahme kostenfrei."
Und für die RP selbst gibt es doch die Möglichkeit, sich das Ticket durch eine Schicht zu erjobben?

Also je nachdem, ob das in den eigenen Businessplan passt 8-)

@holgi Kluntje! Nordmann! 👍

For those of you unable to join us live, here's the moment!

#BigBoatStuck #BigBoatUnstuck

@Natasha_Jay You can also do Greenfiti. Adding plant food to water and painting with that on surfaces, especially rough ones, causes moss to grow where one has painted.

#Mosstodon #Graffiti #Greenfiti

@eliza Wenn Deine Innovation durch Datenschutz und Datensicherheit ausgebremst wird, dann ist es keine Innovation, dann ist es Wegelagerei.

Frei nach @jascha

Dein Geschäftsmodell ist ohne die kostenfreie und unbedingte Nutzung von Inhalten Dritter nicht möglich? Dann hast du kein Geschäftsmodell, dann bist du ein Wegelagerer.

https://www.heise.de/news/Nick-Clegg-Zustimmung-von-Kuenstlern-wuerde-KI-toeten-10399119.html

Vienna granted asylum to a spherical micronation in 1982, changed their mind, fought all the way to the supreme court, lost, then gave up.

It's still sat in a public park and has 650 citizens.

https://en.wikipedia.org/wiki/Kugelmugel