Old, but still relevant and still funny.

Achso, melden wir halt gar nichts mehr. Sicherheitslücken bleiben offen, bis echte Kriminelle die Daten abschnorcheln. Aber hey, geht ja nur um Kundendaten – viel wichtiger ist doch die zarte Reputation der Unternehmen.

Und CDU-Krings so: „Nicht jeder Computerbegeisterte kann sich selbst zum Sicherheitsforscher ernennen.“
Klar, Günter. In Zukunft nur mit TÜV-Siegel und CDU-Stempel. Bloß keine scheiß Nerds, die still und leise echte Probleme finden.

@leitmedium Derartige Darstellungen sind mir bekannt. Phishing-Mails nutzen oft unsichtbare Unicode-Zeichen wie U+200B–U+200D, um Schlüsselwörter zu verschleiern. So will man automatischen Filtern entgehen, da bestimmte Wörter oder der Kontext nicht mehr erkannt wird. Auch CSS kann zur Tarnung oder Korrektur der Darstellung beitragen. Für Nutzer ist der Text lesbar, für Maschinen manipuliert. In diesem Fall hat's der Angreifer wohl verkackt 😅

@Div0 @SchreibeEinfach auch verstehe ich nicht so ganz, was du mit "Read Only" meinst. In dem Moment, wo du dir ein Dokument anschaust, hast du es bereits "heruntergeladen".

@Div0 @SchreibeEinfach das Scannen von ePA-Dokumenten über die VirusTotal API ist vor allem datenschutzrechtlich mehr als fragwürdig, weshalb ich diese Idee überhaupt nicht nachvollziehen kann – selbst wenn man nur den Hash übermitteln würde (was dann auch unzureichend wäre). VirusTotal ist ein US-Dienst, wodurch ein Drittlandtransfer stattfindet. Kann mir nicht vorstellen, dass das mit der DSGVO und den Anforderungen der Telematikinfrastruktur vereinbar wäre. Wer würde das wollen? Ich nicht.

@MrGR gar kein Thema. Freut mich, dass es zur Sicherheit deines Blogs beigetragen hat 👍

@MrGR Ich empfehle dir Wordfence oder ähnliches zu installieren. Du kannst den wp-admin login Endpunkt auch abändern, was m.M. am meisten Sinn macht. Deine REST-API sagt btw., dass der User "admin" existiert:
https://georg-rosenbaum.de/wp-json/wp/v2/users

Notably, for the second year running (and same with all prior reports) (and the same across other IR and MDR providers), the report doesn't mention AI or Generative AI once.

Absolutely not popular to say that and always get next to zero engagement on LinkedIn, but let me be super clear on this one:

The threat to your business is foundational IT and security. The big incident that screws you over will be somebody pointing and clicking. Focus on what actually matters, not AI.

Die Dark Pattern bei RTL+ sind geil. Für den Super Bowl habe ich ein Abo abgeschlossen, welches ich jetzt wieder gekündigt habe:

1. erfolgreich eingeloggt und im Profil auf "Account" navigiert (wo man Pakete kündigen kann) - Auto logout: "Bitte melden sie sich erneut an".
2. Das Spiel nochmal: Dann klick auf "Jetzt Kündigen". Folgeseite wird geladen - keine Nachricht im Viewport sichtbar. Finaler "Kündigen bestätigen" Button erst am Ende der Seite sichtbar. Love it.

@jk @modzero Kontext?

It's just beautiful what comes out of a setup like this. I never thought about using it in this way.

https://youtu.be/kozNO4StPgQ?si=atb9ojzT24C-D5gW

Elon Musk’s Tesla paid a total of $0 in federal income taxes in 2024, new tax reports show,
despite the company having raked in billions of dollars in income and being the most valuable car company in the world
https://truthout.org/articles/tesla-paid-zero-federal-income-tax-in-2024-despite-2-3-billion-in-income/

Lohnt sich
https://youtube.com/watch?v=iHsz6jzjbRc&si=wwacMVcvMDQjDey-

Heute wurde auf dem 38C3 nochmal im Detail zu Fake Shops vorgetragen. Ein wichtiger Beitrag, der dazu mahnt, beim Online-Shopping besonders vorsichtig zu sein.

Presse:
https://www.ndr.de/nachrichten/info/IT-Sicherheitsexperte-deckt-Betrug-von-Fakeshops-auf,ndrinfo68314.html

Vortrag:
https://media.ccc.de/v/38c3-fake-shops-von-der-stange-bogusbazaar

„Wir wissen wo dein Auto steht“

https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027

Heute Abend in Saal 1 #38c3

_____
_|_ |[]|_n__n_I_c
|___||__|###|____}
O-O--O-O+++--O-O

🏃‍➡️#38C3

@cabinentaxi habe ich jetzt ein paar Tage getestet. Top 👍

Sehen wir uns ab morgen beim Chaos Communication Congress!? #38C3
https://correctiv.org/in-eigener-sache/2024/12/26/correctiv-ist-beim-chaos-communication-congress/

@bitshift @cabhan @alvar was mich unheimlich geärgert hat war, dass die Meldung erst beim Abschluss kommt. Wozu den Nutzer das ganze Formular ausfüllen lassen, wenn's am Ende eh nicht durchgeht. 🤷