‘David logged in using a facial scan, then, with a couple of lines of code, Osswald was able to insert a Hello facial scan he made on another machine into the database and unlock David's machine instantly.’ :blobcat_thisisfine:

https://www.theregister.com/2025/08/07/windows_hello_hell_no/

#BlackHat
#authentication
#biometrics
#microsoft
#ITSec
#CyberSecurity
#BlackHat2025

Oh, nice. Heute tauchte eine Mailadresse, die ich nur bei einer bestimmten Firma einsetze, bei Einbruchsversuchen in meinen dovecot auf. Hab die Firma informiert und frage jetzt nach, ob ihre Datenbank oder zumindest ihr Mailserver aufgemacht worden ist. Bin mal gespannt.

#itsec

@krypt3ia or rather what they realize now is that #ITsec is not an optionality, but mandatory.

@adisonverlice good question.

Since you seem deep into the #ITsec / #InfoSec / #OpSec / #ComSec weeds I can recommend https://infosec.exchange (if you want your public posts be seen & indexable by #threads & others) or also https://infosec.space if you don't want that.

I do want add way more instances into my recommendation list but I didn't have time to.

Erneut setzen Ermittler vermehrt #Staatstrojaner zur Überwachung ein – Datenschutz & Privatsphäre geraten unter Druck! 🔍💻 Wie weit darf Kontrolle gehen? Mehr dazu im Artikel von @heiseonline: https://www.heise.de/news/Ueberwachung-Strafverfolger-setzen-erneut-mehr-Staatstrojaner-ein-10510671.html #Überwachung #Datenschutz #ITSec
#newz

#Sony #Security #itsec https://www.heise.de/en/news/Zero-day-Bluetooth-gap-turns-millions-of-headphones-into-listening-stations-10460704.html

»Missing Link – Die Wegschaubehörden:
Während Datenschutz und Datensicherheit immer wichtiger werden, entfremden sich die zuständigen Behörden zunehmend von ihrer Aufsichtsrolle, meint Falk Steiner.«

Leider wird mensch zu gerne als paranoider Spinner deklariert wenn auf dem Datenschutz und der Privatsphäre klar hingewiesen werden. Marketingpropaganda funzt, die Zukunft ist den meiste egal!

😒 https://www.heise.de/meinung/Missing-Link-Die-Wegschaubehoerden-10507843.html

#privatsphare #datenschutz #behorden #aufsicht #datensicherheit #daten #itsec

@watchfulcitizen @adisonverlice The problem is not @mullvadnet but #VPN|s in general.

• Because #VPNs are dishonestly marketed at #TechIlliterates when in fact they ain't gonna save their ass.

People need to put realistic expectations into what #MullvadVPN and others like #Mullvad can and can't do, both technically and legally.

• You'd have a better chance with a @freifunk / #freifunk #WiFi or even better @torproject / #Tor, but that's because things ain't that easy as advertised:

#ComSec, #ITsec, #InfoSec & #OpSec need to be interweaved!

• Granted Mullvad, like @monocles, go out of their way to minimze the amounts of data they have, so there's not much they can hand over even when forced under duress to comply with a duely issued warrant!

Any decent @cryptoparty@chaos.social / @cryptoparty@mastodon.earth will advise you further...

🧵 …zusätzlich zur dieser Tootreihe noch ein Artikel, weshalb der Session Messenger alles andere als sicher ist obwohl es als Signal Klon sich so vorgibt:

🔓 [ENG] »Don’t Use Session (Signal Fork)«
https://soatok.blog/2025/01/14/dont-use-session-signal-fork/

#session #messenger #security #itsec #notSecure #signalclone #dontuse #chat

Little remarked.

BTW, has anybody tracked/calculated the ratio of women vs. men fired by this administration?

#ITSec

https://www.theregister.com/2025/07/31/jen_easterly_west_point_termination/

@thygrrr @PallasRiot Personally, I'd not count on @mullvadnet being a "#LoglessVPN" because if they were unable and/or unwilling to comply they would've been shut down due to the statistical inevitability of being swarmed by bad actors!

• #TLDR: Don't rely on anyone to cover your ass! and exercise proper security #Nachash did.

This is far more complex than just #ComSec, but #InfoSec, #OpSec & #ITsec come together and need to be weaved into a continuous, multi-layered pattern...

• Your mileage may vary depending on your needs, demands, threats, budget, capabilities and options.

"JuSt UsE a VpN!" is dangerous #disinfo towards #TechIlliterates!

»VeraCrypt öffnet keine TrueCrypt-Container mehr:
Die alte .tc-Datei ließ sich früher per VeraCrypt im TrueCrypt-Modus öffnen, doch die Option fehlt nun, Mounten scheitert. Wie komme ich an meine Daten?«

Gut zu wissen wie ich nun mit den alten verschlüsselten Dateien im @veracrypt umgehen kann.

🔐 https://www.heise.de/ratgeber/VeraCrypt-oeffnet-keine-TrueCrypt-Container-mehr-10498676.html

#truecript #veracrypt #verschlusselung #datenschutz #itsicherheit #tc #dateien #fileencryption #tcdatei #tcfile #itsec #EncryptedFiles

Me not like it when they do sandbox detection :blobcatnotlike:
Also, update your @mullvadnet client to the latest version.

https://www.elastic.co/security-labs/maas-appeal-an-infostealer-rises-from-the-ashes

#novablight
#infostealer
#electron
#ITSec

@adisonverlice worse even is that they didn't just use @signalapp but a shady #3rd party client so in this case it's NOT @Mer__edith et. al. who are to blame, but the folks that REFUSED TO ENFORCE #ITsec & #ComSec!

• Cuz there's a reason they got hired and paid to say "no" and why there's a full suite of dedicaded, applianced hardware for any sensituve comms!

But then again #AgentKrasnov is an #InfoSec, #OpSec & #NatSec nightmare!

While searching for a very unique user-agent string on GitHub, I stumbled upon people using GitHub as a server backup destination. They backup everything in the server’s public HTML directory and other directories to public GitHub repositories. Sometimes including SSH private keys and TLS certificates.

🤦

#ITSecurity #ITsec #CyberSecurity #CyberSec #InfoSec

Warum nehmen Sicherheitslücken schneller zu als der Code selbst?
Joline Wochnik von der @Cyberagentur hat auf dem CSCE’24 in Las Vegas ihr Forschungspapier vorgestellt – nun ist es bei Springer Nature erschienen.
Im Interview spricht sie über ihre Erkenntnisse, die Konferenz und den Einstieg in die Cybersicherheitsforschung.
Zum Artikel: https://t1p.de/vpqo1
#Cybersicherheit #CSCE24 #Cyberagentur #DigitaleSicherheit #Wissenschaft #ITSec

Security vulnerabilities increase exponentially - code only linearly.
Joline Wochnik @CybAgBund presented her research at CSCE'24 in Las Vegas. Her paper has now been published. https://t1p.de/vpqo1
#CSCE24 #cyber security #cyber agency #ITSec
https://nachrichten.idw-online.de/2025/07/24/security-vulnerabilities-are-growing-faster-than-the-code

Sicherheitslücken nehmen exponentiell zu – Code nur linear.
Joline Wochnik @CybAgBund präsentierte ihre Forschung auf dem CSCE’24 in Las Vegas. Jetzt ist ihr Paper veröffentlicht.
https://t1p.de/vpqo1
#CSCE24 #Cybersicherheit #Cyberagentur #ITSec
https://nachrichten.idw-online.de/2025/07/24/sicherheitsluecken-wachsen-schneller-als-der-code

Gute, saubere #ITSEC #ITSecurity in heutigen Zeiten: Remote-Überwachung in der #Cloud, Anlagensteuerung AUSSCHLIESSLICH lokal. Vollständige Ebenentrennung, sowas lob ich mir! 👍 (gesehen bei einem lokalen Wasserversorger)

(Natürlich lassen sich die Anlagen auch lokal überwachen, wenn auch mit etwas weniger Komfort.)

At work, a standard #TOTP #2FA is getting disabled, in favor of codes sent via #SMS to the user's private device (or alternatively Microsoft Authenticator installed on the user's private device). In my understanding this is a step backwards, or am I getting this wrong? Maybe I just feel too strong for #interoperability and against vendor lock-in...

#cybersecurity #itsecurity #itsec