Meeting war per WebEx. Ein Teilnehmender per Handy aus Singapur zugeschaltet. Man hätte es auch als Talkshow im ZDF machen können, da hätten weniger mitgehört.
JRT :fairydust:
Average nmap enjoyer, destroyer of IoT worlds and embedded universes. Chief #Passkey Advocate
Working in #ITSecurity by day.
Doing some things at @AsteroidOS and @spline by night.
#InfoSec #Security #linux #foss #CCC #spline #berlin #ArchLinux #AsteroidOS #CyberpunkIsNow
JRT :fairydust: boosted:
Heute wurde im Fall modern solutions geurteilt. Und mit den 50 Tagessätzen wollte der Richter der Welt vermutlich mitteilen, dass anonymous full disclosure die bessere Wahl ist.
JRT :fairydust: boosted:
Wenn die #Bundeswehr geheime Gespräche über #Webex führt:
"Es sei davon auszugehen, dass russische Dienste schon mehrere Gespräche dieser Vertraulichkeitsstufe mithörten."
Zwar konnte die Echtheit der Mitschnitte durch den #MAD bislang noch nicht bestätigt werden, dennoch gibt es schon jetzt erhebliche Zweifel an der #Cybersicherheit der bei der Bundeswehr eingesetzten Kommunikationsmittel, die nicht den militärischen Kommunikationsstandards entsprechen. #taurus
https://www.zeit.de/news/2024-03/02/wurde-die-kommunikation-der-luftwaffe-abgehoert
JRT :fairydust: boosted:
Plasma 6.0 has been released. Check out the new overview, improved colour management, a cleaner theme, more effects, better overall performance, and much more.
JRT :fairydust: boosted:
Do you have a blog at Wordpress.com? Congrats! You will soon be feeding all your content to an AI, unless you opt-out. Same with Tumblr! (Why I self-host, reason #4711) Source: https://www.404media.co/tumblr-and-wordpress-to-sell-users-data-to-train-ai-tools/ and many more
UPDATE: Seems it already happened. Content from 2014-2023 has already been shared. So your opt-out will just be honoured going forward. If and how already sent content will be handled by the receiving 3rd party after you opt-out remains a mystery
JRT :fairydust: boosted:
Rotech reports MOVEit related data breach impacting vendor Philips Respironics
#cybersecurity #infosec #incident #databreach
https://beyondmachines.net/event_details/rotech-reports-moveit-related-data-breach-impacting-vendor-philips-respironics-b-c-o-4-d/gD2P6Ple2L
JRT :fairydust: boosted:
@subetha ich finde versteckte Poweruser Features immer noch besser als fehlende Features. Das nervt mich bei iOS an echt vielen Stellen.
Es gibt übrigens auch einen Benachrichtigungsverlauf in den Einstellungen mit App Namen und Icon. Unter alten Android Versionen hatte das noch wesentlich mehr Informationen war aber nicht direkt auffindbar. Da musste man ein Einstellungswidget dem Homescreen hinzufügen und dort die passende Option wählen um die Seite aufrufen zu können.
JRT :fairydust: boosted:
New analysis by @carlypage: Feds hacked LockBit, and LockBit springs back. Now what?
U.K. authorities claim victory in the LockBit takedown, saying its assessment is that "LockBit remains completely compromised" — but acknowledged that its "work to target and disrupt them continues" as LockBit rebuilds, claims new victims, and vows vengeance.
More: https://techcrunch.com/2024/02/26/lockbit-ransomware-takedown-now-what/
JRT :fairydust: boosted:
The table shows how much of the web is being broken with the release of iOS 17.4.
@subetha zumindest bei Android kann man lange auf die Notification gedruckthalten und dann mit einem Klick in die App Details in den Einstellungen navigieren. Einige Hersteller zeigen da auch den Paketnamen an.
JRT :fairydust: boosted:
An den Schwarzstart-Fähigkeiten von Lockbit können wir uns alle ein Beispiel nehmen! Nur eine Woche nach dem Raid sind sie wieder vollständig am Start.
Welche Lehren ziehen wir daraus? Nachdem Ihr ja bestimmt alle brav Eure Backups verschlüsselt (tut ihr doch?) könntet Ihr jetzt auch anfangen, regelmäßig den Restore zu üben! Habt ihr alle Keys für die Backups? Sind all Eure 2FA-Schnuppsis auch aus den Backups wieder hochfahrbar? Habt Ihr genug redundante Hardware, einen Raid (oder schlicht ein versterbendes Device) bis zum Erwerb eines neuen Geräts zu überbrücken?
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/
Welche Lehren ziehen wir daraus? Nachdem Ihr ja bestimmt alle brav Eure Backups verschlüsselt (tut ihr doch?) könntet Ihr jetzt auch anfangen, regelmäßig den Restore zu üben! Habt ihr alle Keys für die Backups? Sind all Eure 2FA-Schnuppsis auch aus den Backups wieder hochfahrbar? Habt Ihr genug redundante Hardware, einen Raid (oder schlicht ein versterbendes Device) bis zum Erwerb eines neuen Geräts zu überbrücken?
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/
JRT :fairydust: boosted:
"Did an LLM come up with this business model" is going to be my new go-to comment for nonsensical startups
@plusmid Interesse an einem? Die Mindestbestellmenge an PCBs war 5. 😂
@plusmid USB Typ C boards für die Bose QC 35 I/II Kopfhörer. Funktionieren noch einwandfrei, aber sie haben Micro USB.
JRT :fairydust: boosted:
It’s a trap. More code is not your friend, it’s your enemy.
Don’t add the dependency. Don’t generate 8000 lines of JavaScript. Replace JS with CSS. Don’t accept the digital grey goo spewed out of tools such as Copilot.
Code is a liability. Anything that helps you make more, quickly, with no effort, is leading you down a very dark path.
(muting this now; sorry, but it’s too noisy)
JRT :fairydust: boosted:
Choose a successor? Hell no, GitHub; my code dies with me and will assist me in the afterlife like the pharaohs of old
I procrastinated smd component ordering so long that the Chinese PCB manufacturer has produced the PCBs and stencil I ordered and it arrived.
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst