Most secure #captcha ever

#TheThing #IT_Security

Zu der ganzen ePA Thematik:

Gelöst werden soll die Problematik nach meinem Verständnis ja dadurch, dass statt der Versichertennummer eine auf der Karte gespeicherte, signierte Versichertennummer verwendet wird. Aber öffnet das nicht replay Attacken Tür und Tor? Müsste nicht eigentlich eine Kombination aus Nummer und Datum Signiert werden? Und wenn ja: kann die Karte das?

#ePA #epa_datenschatz #38c3 #it_security

Plattforme, wo eim nachem Erstelle vom Account s sälber gwählte Passwort im Klartext nomol per Mail zuestelled: Weis me da meh? 🤔

#it_security #passwörter #uncool

Два подхода к анализу ПО на уязвимости: какой выбрать?

Думаю, каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются уязвимости, и кто несет ответственность за их устранение? Сегодня хочу уделить внимание именно этой теме. Всем привет, меня зовут Денис, я заместитель начальника отдела безопасной разработки (ОБР) в ИТ-компании «СИГМА».

https://habr.com/ru/companies/sigma/articles/861482/

#анализ_уязвимостей #application_security #Security_Champion #appsec #устранение_уязвимостей #безопасная_разработка #информационная_безопасность #it_security

Идеальный кейс внедрения DevSecOps. Так бывает?

Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников. Если вы читаете эту статью, скорее всего такое знакомо и вам. Но иногда в этом взаимодействии формируются настоящие бриллианты. И сегодня речь пойдет как раз о таком кейсе.

https://habr.com/ru/companies/sigma/articles/808999/

#it_security #dast #sast #fuzzing #appsec #устранение_уязвимостей #безопасная_разработка #разработка_по #информационная_безопасность #devsecops

Fiese Phishing-Attacke, denn wer will schon zu Weihnachten auf sein Netflix verzichten...

#Phishing #Netflix #IT_Security

#rf #ru #it_security #administration #administrator #server
Немного красоты на федиверс

LogoFAIL gefährdet fast alle Personal Computer

#Datensicherheit #IT_Security #Linux

https://gnulinux.ch/logofail-gefährdet-fast-alle-personal-computer

Stop using JSON Web Tokens for user sessions
https://ds-security.com/post/stop-using-jwts-for-sessions/
#ycombinator #homepage #blog #IT_Security

تطبيق لتسجيل الشاشة في متجر ‫#غوغل_بلاي‬ مفخخ ببرمجية خبيثة لسرقة بيانات المستخدمين.و ما هي العلامات الثلاث التي تشير إلى أن جهاز هاتف ‫#أندرويد‬ مخترق. مع تحيات ‫#نايلةالصليبي‬
‏‪#android‬
‏‪#Spyware‬
‏‪#IT_Security‬
‏‪#Google‬
‏‪#Apps

https://mc-d.co/1s1s

Prof. Dr. Jürgen Freudenberger begrüßte die Teilnehmenden der 12th International Conference on #IT_Security Incident Management & #IT_Forensics – IMF2023 in der Universität der Bundeswehr #München und stellte die @Cyberagentur, die Partner des Treffens von Experten:innen aus aller Welt ist, vor. 2 Tage Wissensaustausch zu #DigitalerForensik, #Datensicherheit und praktischen Anwendungen.
#Cybersicherheit #ITForensik #ITSecurity @FI_CODE @informatik

Die @Cyberagentur ist Partner der 12th International Conference on #IT_Security Incident Management & #IT_Forensics – IMF2023 am 23./24.05. in #München.
Geplant ist ein Informations- und Gedankenaustausch mit den Experten:innen aus aller Welt zum geplanten Forschungsprojekt „Forensik intelligenter Systeme“.
https://www.cyberagentur.de/imf-2023-mit-aktiver-beteiligung-der-cyberagentur/
https://imf-conference.org/imf2023/index.html
https://www.cyberagentur.de/partnering-event-zu-unserem-forschungsprojekt-forensik-intelligenter-systeme/
#Cybersicherheit #ITForensik #ITSecurity

أحمد المرابع،خبير تشفير وباحث في أمن المعلومات، طور أداة Catalyzer# تساعد مختصي ⁧‫#أمن_المعلومات‬⁩ لإجراء فحص سريع لكشف الأكواد الخبيثة في الملفات المرفقة في بريد إلكتروني، للحماية من ⁧‫#التصيد_الاحتيالي‬⁩ والاختراق.مع تحيات ⁧‫#نايلةالصليبي‬⁩
#emergency_response
#IT_security
#phishing

https://mc-d.co/1okl

IT Security Consulting Services

Visit our website: https://www.trg.co.za/cyber-risk-management/it-security-consulting-services/

#IT_Security_Consulting_Services #IT_Security #trg #CapeTown #southafrica

@vatrox

Smart move, to counter those SPYING objects.

#IoT #IT_security

Der IT und Rechtspodcast mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (RLP) Prof. Dr. Kugelmann zu den Themen
#Datenschutz und #KI,
#Datenökonomie und #KI_Strategie,
#IT_Security,
Art. 22 #DSGVO,
#Privacy_Shield, alternative Tools und IT-Performanz,
#KI und #Personenbezug,
#Transparente_KI und #Geschäftsgeheimnis,
#Legal_Tech und #KI_Richter

https://it-und-rechtsblog.de/datenschutz-und-datenoekonomie-im-ki-zeitalter
https://open.spotify.com/episode/0qu6sB0cPEQFnSJGylWIUs