Brauche einmal #ITsec #fedihelp
Hat jemand belastbare(!), unabhängige Sicherheitseinschätzungen oder Un(?)bedenklichkeitserklärungen für die Verwendung von #Microsoft Defender for Endpoint auf Workstations mit Zugriff auf sensible Daten?
Möglichst von seriösen Institutionen wie #BSI oder auch dem #CCC.
Es geht nicht um die Threat Erkennung durch MDE sondern um #Privacy Bedenken für Mitarbeiter und Risiken *durch* die Verwendung von MDE.
Bitte keine individuellen Meinungen, davon gibt's genug.
#itsec
@martinsteiger @KarlHeinzHasliP @cryptgoat @dalai nope, sondern Alltag!
Rethinking Regex: Smarter detection for a modern threat landscape
Using regular expressions, or regex, was once a convenient and powerful way for web application firewalls (WAFs) to find malicious code in web requests.
🛡️ https://www.scworld.com/resource/rethinking-regex-smarter-detection-for-a-modern-threat-landscape
#regex #thread #firewall #code #web #itsec #request #webapp #threat #waf #itsecurity #websecurity
»Bundesamt für Verkehr warnt Bahnbetriebe vor Cloud-Risiken:
Das BAV sieht bei der Auslagerung von Daten und Anwendungen gewisse Gefahren. Deshalb hat das Bundesamt die Regeln für die Bahnbetriebe verschärft.«
Jegliche Firmen & Behörden sollten ihre IT-Sicherheit ernst nehmen, egal wie klein oder/und populär die sind. Es ist ein Mehraufwand der auftaucht durch die vergangenen Vernachlässigung.
🚆 https://www.inside-it.ch/bundesamt-fuer-verkehr-warnt-bahnbetriebe-vor-cloud-risiken-20250617
#sbb #bav #cloud #schweiz #bahn #daten #verkehr #schweiz #bundesamt #itsec
@pascal_f @kuketzblog @forthy42 @ulrichkelber
Eben! Ich betrachte es ferner als naiv angesichts #CloudAct, Anbietern proprietärer #SingleVendor / #SingleProvider-"Lösungen" wie @signalapp das vertrauen zu schenken!
- Und wenn das bedeutet dass Leute #Windows11 & Co. rausschmeißen dann ist dem so.
Gerade weil #ITsec, #InfoSec, #OpSec & #ComSec zusammenhängen und nur zusammen funktionieren...
In ein paar Wochen habe ich mal wieder die Ehre, einen Vortrag zu #DigitalerGewalt #Cyberstalking #Spionage halten zu dürfen. Die Basics zu Technik und Psychologie zzgl. Statistiken sind alle drin. Aber mich würde interessieren, welche #Fakten und Webseiten euch dazu besonders einfallen/ berühren, welche Hilfsangebote außer dem #WeißerRing und den #Haeksen ihr erwähnen würdet. Kurz: Was würdet ihr hören wollen?
Gerne #boost
#Schwarmintelligenz #ITSec #Cybersec #KI #hauslichegewalt
@mshelton @freedomofpress @eff I did prepare peoples' devices for that in the past.
My suggestions:
0. Never assume you'll have any #HumanRights or #CivilRights. Always assume #TSA staff is looking for a reason to jail, deport, deny entry or shoot one on the spot.
1. Do not have data on them! #CPB will seize any storage media under threat of lethal violence! Use a #ThinClient-like device without any persistent storage. Keep anything important in your head or don't keep it at all.
2. Have someone to setup a #RemoteDesktop for you post-entry and enshure you've got a #SafeWord to indicate you're acting under duress, so they can redirect stuff to a inconspicuous system.
3. Have a #decoy system ready. CPB have full, unrestricted bulk access to all data from companies that are located, do business in or have an office within the #USA as per #CloudAct. So much so that they consider it "suspicious" if one doesn't have an #NSABook account.
4. Make shure all your devices are #clean. Get yourself new throwaway devices and don't trust them if you ever let them out of sight for a second!
5. Test your setup before you travel to the #US on a different system.
6. This applies to every single device from #SimCard to #Laptop. Assume that if authorities plug anything in them, they are irredeemably compromised!
7. Practise proper #ITsec, #InfoSec, #OpSec & #ComSec. Have proper contingencies and emergency contacts in place.
Wer so'n shice programmieren kann, kann auch gefälligst ne Seite baun die ohne #JavaScript auskommt!
#NoJS #Malware #NoJavascript #Accessibility #Privacy #ITsec #InfoSec #OpSec #ComSec #Webdesign #Enshittification
Wann macht VPN Sinn und wann nicht habe ich mal in dieser verlinkten Toot-Reihe aufgeführt, denn privat - sprich anonym - ist es nicht:
:mastodon: https://mastoreader.io/?url=https%3A%2F%2Fchaos.social%2F%40kubikpixel%2F108311048569452123
#vpn #internet #privatsphare #privat #web #anonym #toot #zusammenfassen #itsec
Hey, a guy I know just discovered that because his workplace is on managed #Microsoft, doing a #Copilot search (by accident, btw, because MS deliberately sneaks CP into what people think are their regular workflows) returns files from every department, including sensitive, possibly confidential information - and he's pretty sure nobody, including the IT department, is aware of this.
"Microsoft is malware" is an old joke, but now it's just a fact.
@cdonat @dalai @ip6li also ich würde darüber garnicht erst diskutieren:
Entweder fliegt sower hochkant und ich krieg' den Job & Gehalt oder ich gehe und das #BSI zerlegt den Laden so heftig dass keiner der CxO's mehr irgendwo nen Job bekommt, noch nichtmals als Lieferfahrer*in!
https://infosec.space/@kkarhan/114621798932871398
Ich meine wo kommen wir da hin? Leute die #NanoCore unsarkastisch zur #Administration von '#WindowsServer" nutzen?
#HotTake: Wer "#KI" im #Recruiting einsetzt gehört mit #Berufsverbot wegen mangelnder #Berufsethik belegt!
#AI #AIslop #Enshittification #Datenschutz #InfoSec #OpSec #ComSec #ITsec #GAFAMs #DSGVO #BDSG #Diskriminierung #InformationelleSelbstbestimmung
Security needs to be considered in the early phases of software projects. To fix security issues is more expensive the later they are discovered/fixed. This is similar to bugs, which get more expensive to fix, the later we tackle these.
And remeber: security is a process, start implementing it as early as possible.
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst