#itsec

…und wieder ein weiteren Punkt um M$ Produkte zu "vermeiden". Wie viele Warnungen müssen noch von den "Nerds" raus gehen?!

»Weltweiter Hackerangriff auf Behörden und Firmen über Microsoft-Leck:
"Dutzende" Organisationen sind laut "Washington Post" betroffen, das FBI wurde eingeschaltet. Der Fehler dürfte auf lokalen Servern für das Programm Sharepoint liegen«

🫤 https://www.derstandard.at/story/3000000280226/hacker-angriff-252ber-microsoft-leck-auf-beh246rden-und-firmen

#microsoft #leck #itsicherheit #behorden #firmen #ms #hacking #software #itsec #fbi #sharepoint #server

»Over 600 Laravel Apps Exposed to Remote Code Execution Due to Leaked APP_KEYs on GitHub:
Cybersecurity researchers have discovered a serious security issue that allows leaked Laravel APP_KEY's to be weaponized to gain remote code execution capabilities on hundreds of applications.«

Never store your access keys in Git, especially not in the code – do programmers need to be taught this?!??

https://thehackernews.com/2025/07/over-600-laravel-apps-exposed-to-remote.html

#cybersecurity #appkey #app_kee #laravel #github #app #remote #code #itsec #php

Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros

Cybersecurity researchers have disclosed two security flaws in the Sudo command-line utility for Linux and Unix-like operating systems that could enable local attackers to escalate their privileges to root on susceptible machines.

https://thehackernews.com/2025/07/critical-sudo-vulnerabilities-let-local.html

#linux #itsecurity #sudo #users #root #it #disclosure #unix #itsec #distros #oss

»EU-Gesetze zwingen Schweizer Firmen zum Umdenken:
EU-Regulierungen wie NIS2 oder DORA prägen die IT-Strategien auch ausserhalb der EU. Schweizer Unternehmen passen ihre Richtlinien an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen«

Wie dies zu bewerten und ob die EU Datenschutz freundlicher ist als die Schweiz weiss ich nicht, du vielleicht?

https://www.netzwoche.ch/news/2025-06-30/eu-gesetze-zwingen-schweizer-firmen-zum-umdenken

#schweiz #eu #NIS2 #dora #datenrecht #datenschutz #it #strategie #multicloud #chpol #itsec

Encryption Is Not a Crime - Privacy Guides

Contrary to what some policymakers seem to believe, whether naively or maliciously, encryption is not a crime. Anyone asserting encryption is a tool for crime is either painfully misinformed or is attempting to manipulate legislators to gain oppressive power over the people. Encryption is not a crime, encryption is a shield.

https://www.privacyguides.org/articles/2025/04/11/encryption-is-not-a-crime/

#encryption #crime #privacy #policy #itsec #anonymous #misinformation #shildmaid #security #e2ee #it

I took an ITSec training today that gave "Thi5izmyP4ssWord!" as an example of a good password to use. I'm curious what people think of a password like this.
#ITSec #security #passwords

Wahnsinn. #opensource #linux #log4j #itsec #exploits
"I am no hero" Unfassbar gut, lieber @br_data ! #br #bayerischerrundfunk

Linkempfehlung ARD Audiothek

https://www.ardaudiothek.de/episode/wild-wild-web-geschichten-aus-dem-internet/das-wichtigste-hobby-der-welt/br/14442077/

User vs IT security

#itsecurity #user #online #password #it #web #itsec #passwords #joke #ITJokes #video #humor #login #jokes #cats #cat

Dieses MS-Zeug ist echt übergriffig. Normale TOTP nimmt es zumindest wie es für diese konkrete Organisation eingestellt ist nicht an, sondern verlangt die MS-Authenticator-App. Der Workaround "Configure app without notifications" wäre nice, ist aber seitens der Org. nicht aktiviert. Wenn man es schafft, nach mehrfachen Versuchen, doch ne SMS-Tan zugeschickt zu kriegen, kann man im Account nen Hardware-Token hinzufügen & die SMS rauswerfen. Dinge, die keinen Spaß machen. #Datenschutz #ITSec

Wer von euch ist denn auf der SecIT in #Hannover? Ich halte morgen eine kurze Keynote (mit anschließendem Panel) mit dem Titel "KI - Schutzschild oder Einfallstor?" Iich tendiere zu letzterem und erwarte euren Widerspruch. Oder euren Zuspruch. :)
Freue mich über Gespräche zum Kaffee und so. Stupst ihr mich an, falls ihr vor Ort seid?
https://secit-heise.de/programm
#secIT #cybersecurity #ITSec

Europe should not use US cloud providers. Trump could leverage the dependency we already have to really hurt us. Data Boundaries do not change that. Even Clouds operated by EU Companies, based on US Software (e.g. Azure) could be sabotaged by Trump resulting in a situation, where the Cloud does not receive (security) updates anymore

The only possibility i see is a EU Company operating a Cloud Datacenter running US Made Free and Open Source Software (FOSS)

#itsecurity #security #itsec #infosec

Fingerprinting: Critics say Google rules put profits over privacy

Changes which come in on Sunday permit so-called "fingerprinting", which allows online advertisers to collect more data about users including their IP addresses and information about their devices.

https://www.bbc.com/news/articles/cm21g0052dno

#google #fingerprinting #privacy #websec #security #spyware #itsecurity #online #privsec #searchengine #internet #web #chrome #browser #websecurity #itsec

Viel zu frühen guten Morgen vom Schreibtisch. Heute FH-Tag und Studis mit Einführung in den #Datenschutz beglücken. Heute der Teil: Warum machen wir das eigentlich? Also Datenflüsse im Internet, ein Ausflug ins Darknet wo man abgeflossene Daten und Zugänge kaufen kann und im Anschluss wollen sie immer wissen, wie man Passwortmanager verwendet. Mal schauen, ob wir heute zum Datenhandel aus Zyklus-Apps kommen, oder ob ich mir das für morgen aufhebe. Habt einen schönen Tag!

#ITSec #ITSicherheit

Hach ja, eine Cloud blind zu vertrauen ist allgemein, egal bei welchem Anbieter auch immer, zu vermeiden.

«Cloud-Migration kommt (noch) nicht in die Gänge:
Unternehmen zögern bei der Cloud-Migration, schließlich hält sie zahlreiche Herausforderungen und Stolperfallen bereit. Wer bereits Cloud-Projekte durchgeführt hat, holt Applikationen nicht selten per Roll-back zurück.»

https://www.computerwoche.de/article/3619588/cloud-migration-kommt-noch-nicht-in-die-gange.html

#cloud #vertrauen #sass #iass #it #itsec #itsicherheit

Die nächste Auflage von #NaUndDasBuch kommt erst 2025. Die 5. Auflage in Gelb ist immernoch aktuell und eignet sich sehr gut als Geschenk für diesen einen Onkel und diese eine Oma, die immer sagen: "Ich habe ja nichts zu verbergen" oder "ist doch egal, wenn xy das über mich weiß".
Das Buch bekommt ihr überall, wo es Bücher gibt und auch bei der @digitalcourage

Leseprobe und alle Infos hier: https://www.zotzmann-koch.com/buecher/na-und/

#Weihnachten #Datenschutz #ITSec #NichtsZuVerbergen

Oha, das ist provokativ: Dieser Blogartikel sagt:

- Nutzt kein #PGP / #GPG
- Nutzt kein #XMPP + OMEMO
- Nutzt kein #Matrix (im Sinne: verlasst euch nicht auf die Verschlüsselung)
- E-Mails verschlüsseln ist sinnlos

Ich kenne den Autor nicht und würde ihn nicht erwähnen, würde der Artikel nicht in ernstzunehmenden ITSec-Newslettern zitiert

https://soatok.blog/2024/11/15/what-to-use-instead-of-pgp/

Meinungen? #itsec #security

Sverige går verkligen baklänges när det gäller mänskliga rättigheter på så många sätt, inte minst i den digitala världen

"Grönt ljus för FRA att hacka mobiler och datorer"

https://www.dn.se/sverige/gront-ljus-for-fra-att-hacka-mobiler-och-datorer/

#fra #svpol #sverige #cybersec #itsec #infosec #chatcontrol #privacy #dataskydd

Now we offer our consulting and support service for #QubesOS, #GrapheneOS, NitroPhones, general IT Security #itsec also in French (and English, German). Nous proposons désormais notre service de conseil et d'assistance pour #QubesOS, #GrapheneOS, NitroPhones, la sécurité informatique en général également en français (et en anglais, allemand). https://shop.nitrokey.com/shop/336 @GrapheneOS @QubesOS

#Hello again!

I migrated to this #Mastodon instance to explore and engage with the #Metalhead community and focus my own music project located at https://this.ven.uber.space

As a musician who uses #FLOSS and #Linux to drive guitar tunes and a researcher of #CyberSecurity I am also interested in #FreeSoftware, #InfoSec, #ITSec, and #Privacy.

You may talk to me in #English or #German, listen to my releases via @thisvenmusic@open.audio and @thisvenmusic@makertube.net, or meet me at conferences such as #Sonoj.

#Intro #Introduction #Introductions #MastoMigration #NewHere

Very nice explanation why most IoT devices suck. But AI will save us...
https://youtu.be/OTLAnpsAnEI
#iot #itsec