This is nothing new what @doingfedtime shows here.

• Certainly, I am displeased about the way @torproject does downgrade things, but then again the default config of #TorBrowser & @tails_live / @tails / #Tails was meant to let people circumvent censorship, not run DNMs!

Obviously they need to fix that and work towards better security, including to enshure #Tor #Browser doesn't reset it's #SecuritySettings on reboot, because if people made the concious decision to block all #JavaScript then they that should be at least respected!

#ITsec #InfoSec #OpSec #ComSec

@GossiTheDog okay, so the #ITsec is run by criminally incompetent #MAGA|ts that have no clue that they're ruining #NatSec by refusing to patch shit as long as they can shitpost stale memes and speculate with shitcoins on taxpayers' time.

• In that case, I'd not see that as a hack, but more like natural selection.

Even if I wanted to fix it (and I have no reason to do so given the #Trump-Regime basically displaced everyone I hold dear), I could be glad if they just decided to sue the shit out of me for "hacking", not try to put a bullet in my head or not forcibly disappear me into a black site like Diego Garcia.

• I mean, if there was like a proper #ResponsibleDisclosure channel anywhere you'd propably already used that one. I'm just not gonna do that because the US is hatecriming mutuals of mine and with #TechIlliterate judges that could be convinced that using #nmap to confirm this is "#hacking" I'm too busy getting folks to safety than getting an unwanted home invasion by armed cops traumatizing neighbours.

„#Datenabfluss bei der Polizei MV“

Datenabfluss. Das klingt nach „passiert halt“ und nach etwas, das ein Datenklempner wieder heilemachen kann und dann ist die Datenautobahn wieder frei und das Cyber kann wieder fließen. 🙄

#TeamDatenschutz #KRITIS #itsec

@simsus * DUN DUN DUUUN!*

Wofür wurde nochmal #TETRA eingeführt?

Wenn Leute #InfoSec, #OpSec & #ITsec vergeigen ist #ComSec für'n Arsch!

#DEpol #NatSec

Forget ransomware - most firms think quantum computing is the biggest security risk to come: Quantum computers will break modern encryption sooner or later.

🔓 https://www.techradar.com/pro/security/forget-ransomware-most-firms-think-quantum-computing-is-the-biggest-security-risk-to-come

#ransomware #ransom #postquantum #pqc #itsec #itsecurity #forget #security #itsecurity #breaking #break #firm #business #sonner

»Over 600 Laravel Apps Exposed to Remote Code Execution Due to Leaked APP_KEYs on GitHub:
Cybersecurity researchers have discovered a serious security issue that allows leaked Laravel APP_KEY's to be weaponized to gain remote code execution capabilities on hundreds of applications.«

Never store your access keys in Git, especially not in the code – do programmers need to be taught this?!??

🔓 https://thehackernews.com/2025/07/over-600-laravel-apps-exposed-to-remote.html

#cybersecurity #appkey #app_kee #laravel #github #app #remote #code #itsec #php

TIL all your #2FA's can hit at once.

"Hello, Browser, I'd like to log in."

🤖 "Great! Check your email. Also, you have 35 seconds to respond to this before I lock you out."

"Hi Email! Can I see my last message?"

🤖 "Um, you've been ignoring me lately so go get your tablet. Also, I have a decade of your email inside me so you better respond within 10 seconds before I nuke it all."

"Hey Tablet, I need to open you up now."

🤖 "Who dat? I'm going to need you to grab your phone..."

#itsec #humor?

Admin 123456, aufsteigende IDs in API -> Daten von 64 Millionen Bewerber:innen

Solchen Unfug kannste dir nicht ausdenken, aber die #AI hat’s halt trotzdem implementiert

https://cybersecuritynews.com/mcdonalds-ai-hiring-bot-leaks/ (en)

https://www.golem.de/news/ki-chatbot-passwort-123456-gewaehrt-zugriff-auf-mcdonald-s-bewerberdaten-2507-197944.html (de, pay or okay)

#datenschutz #security #itsec

»Googles KI darf spionieren – Gemini erhält umfangreichen App-Zugriff:
Googles Gemini kann neuerdings auf Android-Geräten Whatsapp-Chats mitlesen. Wer das nicht möchte, muss viel tun.«

Wenn dies nicht noch eine Risikofaktor mehr in Unternehmen ergibt und die IT-Sicherheit Dienstleister evt. profitieren? Aber auch priv. ist die meines Erachtens bedänklich.

📱 https://www.golem.de/news/googles-ki-darf-spionieren-gemini-erhaelt-umfangreichen-app-zugriff-2507-197910.html

#google #itsicherheit #android #ai #ki #gemini #whatsapp #itsec #aushorchen #spionage

»Security-Bericht – On-Premises-Angebote erleben Renaissance:
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten - On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor«

IT-Sicherheit ist sehr wohl wichtig und das verschlüsseln der Daten ein Teil davon. Die KI braucht unmengen an Daten und ist das Gegenteil davon. Zu viele nutzen dies leichtsinnig aber auch Paranoia für ITSec wird gefördert.

🔐 https://www.heise.de/news/Security-Bericht-On-Premises-Angebote-erleben-Renaissance-10478727.html

#ki #itsicherheit #onpremise #itsec

@cryptadamist @panigrc @finalstaticfox @dansup

Obviously that's another evidence of why #KYC IS THE ILLICIT ACTIVITY!...

• That problem doesn't exist with #Monero as one cannot determine #transactions, #balances or link wallets by observing the #blockchain. Unlike with all those Shitcoins like #Bitcoin or #Ethereum!

• So even if I had a Monero Wallet and even if you knew the wallet address, you cannot see what's on it or what transactions go in and out.

• It's even more secure than #SEPA because thanks to #SWIFT & #FATCA the #IRS and #TreasuryDept. have bulk access to these systems and can basically see account balances in real time (when it comes to #US citizens! The rest they can approximate with bulk access to payment providers and intelligence).

So yeah, blame lack of #privacy, #secrecy, and #custody as well as #doxxing in the form of KYC under the false pretense of #AML for the rampant rise of #kidnappings and armed robberies of #shitcoin HODL'ers.

• Obviously I do condemn such acts of violence as a matter of principle.

The fact that there are automated, idiot-proof tools like #chainalysis that enable statistical tracking and linking of transactions for everything except Monero is the problem.

• Don't believe that such "AML compliance" tools are unique to the clients of said providers, because it's just connecting dots from public records. No warrant nor insiders nor MLAT needed.

IOW: OFC I'd have to expect getting robbed by organized crime if I were to post evidence of me sleeping on genuine gold bars.

• That's what [bank] vaults are for!
• Sadly shitcoin-fans seem to disregard basic #OpSec, #InfoSec, #ComSec & #ITsec that even #TradFinance do execute.

Das ist wirklich wirklich wirklich problematisch und wird seit Jahren von Expert*innen erklärt warum. Dass die Messenger Überwachung nun trotzdem beschlossen wurde ist ein Wahnsinn… #messengerüberwachung #politik #itsec https://orf.at/stories/3399187/

Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros

Cybersecurity researchers have disclosed two security flaws in the Sudo command-line utility for Linux and Unix-like operating systems that could enable local attackers to escalate their privileges to root on susceptible machines.

🐧 https://thehackernews.com/2025/07/critical-sudo-vulnerabilities-let-local.html

#linux #itsecurity #sudo #users #root #it #disclosure #unix #itsec #distros #oss

Guten Morgen vom Küchentisch. Heute letzte Vorlesung für die Medizin-FH-Studis. Gleich noch ein bisschen vorbereiten. Der lustigste Teil kommt immer zum Schluss: ePA und Telematik-Infrastruktur. ;) #TeamDatenschutz #Datenschutz #ITSicherheit #ITSec

»"FoxyWallet" – Mehr als 40 bösartige Firefox-Add-ons entdeckt:
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.«

*hüstel* Wer ist nun überrascht, dass die Gier bei Krypto (doofe Wortgebung) sich so ausweitet und gnadenlos vorgeht und die wiefielte Meldung dieser Art ist es?!?? Nun ja, leichtgläubig sind viele Menschen.

🙄 https://www.heise.de/news/FoxyWallet-Mehr-als-40-boesartige-Firefox-Add-ons-entdeckt-10474733.html

#firefox #addon #crypto #wallet #eth #btc #leichtgläubigkeit #itsec

@patcharcana how we all love outdated regulations...

#sarcasm #ITsec

»Managed-Detection and Response – meist mehr Schein als Sein«

Die Firmen auf die darauf setzen sind (selten) dies Schuldigen aber fallen ungeprüft leichtgläubig in MDR-Services, das sich als "IT-Security" verkaufen, herein – aber ja wem sage ich das? Nein simpel ist dies je nach Umfang sicherlich nicht.

🫥 https://netzpalaver.de/2025/07/02/managed-detection-and-response-meist-mehr-schein-als-sein/

#itsicherheit #mdr #vorgaukeln #scheinalssein #leichtgläubigkeit #MehrScheinAlsSein #itsec

Hallo zusammen,

Letztes Jahr hatte ich zusammen mit einigen tollen Menschen aus der IT-Sicherheit die Open Security Conference (kurz osco) gestartet. Es war ein spannendes Abenteuer eine komplett neue Konferenz auf die Beine zu stellen und ich bin froh, dass wir von vielen Feedback und Unterstützung bekommen haben.

Die osco ist eine Unkonferenz im Barcamp Format. D.h. die Sessions werden vor Ort von den Teilnehmenden geplant und gehalten.
Der Schwerpunkt der osco liegt auf IT-Sicherheits wobei das explizite Ziel ist, Einstiegshürden zu reduzieren und das Thema allen zugänglich zu machen und möglichst inklusiv zu sein. Bei der osco sind alle willkommen.

Jetzt ist es soweit und die Registrierung für die osco 2025 ist offen. Es wird wieder spannende Keynotes geben, ein Abendprogramm, Spiele, tolles (veganes) Essen und vieles mehr.
Infos findet ihr auf der Webseite https://opensecurityconference.org
Ihr könnt uns auch gerne auf Mastodon folgen: @OSCo

Falls ihr jemanden kennt, für die die Open Security Konferenz auch etwas sein könnte, sagt es gerne weiter.

#informationssicherheit #UNKonferenz #konferenz #itsec #infosec

Meine Güte, täglich immer wieder mehrere Infos über weltweite Cyberangriffe und einige sind sehr umfangreich komplex doch die meisten sind mMn einfach anhand der vernachlässigten IT-Sicherheit vorhersehbar. Ja es ist ein Aufwand um dem permanent gegenüber zu treten aber der ist einiges größer nach erfolgreichen Angriff. Nein Linux ist nicht per-se die Lösung aber deren Lücken werden sehr schnell geschlossen 🤨

zB https://www.heise.de/thema/Cyberangriff

#cyberangriff #itsicherheit #itsec #it #windows #linux