Recent searches

No recent searches

Search options

Only available when logged in.
mastodon.me.uk is one of the many independent Mastodon servers you can use to participate in the fediverse.
Open, user-supported, corporation-free social networking for the UK.

Administered by:

Server stats:

488
active users

mastodon.me.uk: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.6

#itsecurity

15 posts13 participants2 posts today
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Schwachstelle in Rust-Library für tar-Archive entdeckt:
Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch.«

Nun gut, dann schaue ich mal nach in welchen Rust-Libs die ich nutze dies evt. verwendet wird. Schwachstellen gibt es in jeglichen Code doch je nach dem wird es behoben.

🦀 heise.de/news/Schwachstelle-in

heise online · Schwachstelle in Rust-Library für tar-Archive entdecktBy Rainald Menge-Sonnentag
#tar#tokio#rust
Continued thread
*
🎃 Tobi

Gibt es hier Leute, die sich spezifisch mit der Situation in Russland auskennen und best practice Empfehlungen haben oder vielleicht aktuelle Informationsquellen, auch zur juristischen Lage, kennen? Welche Messenger empfehlt ihr? Auch für's Telefonieren!
Kompromisse müssen bestimmt gemacht werden, aber sollten tendenziell keine zu steile Lernkurve erfordern, sodass die Familie sich das gut aneignen und sicher benutzen kann.

:BoostOK:

#fedihelp#askfedi#ITSecurity
*
🎃 Tobi

Kürzlich hab ich eine Exilrussin kennengelernt, die zunehmend Probleme hat, mit ihrer Familie in der Heimat (sicher) zu telefonieren. Mit VPN als Bypass für die russischen Netzsperren bei #Whatsapp haben sie schon etwas Erfahrungen, aber es scheint eine Frage der Zeit, bis solche Schlupflöcher geschlossen werden und die ohnehin überbordende repressive #Überwachung ausgeweitet wird.
Ich würde ihr gern helfen.
Deshalb meine #Frage hier:

#fedihelp#askfedi#ITSecurity
Ingo Lantschner

Da läuft gerade eine sehr eigenartige Kampagne (bsky.app/profile/merleeperlee.) gegen #Signal und für #Threema. Anlass ist der gestrige AWS Ausfall, der auch Signal betroffen hatte. Behauptet wird, Signal Nachrichten würden via AWS an Palantir geliefert. Ich halte das für völligen Humbug, weil ein sicheres Protokoll sich eben dadurch auszeichnet, dass es Nachrichten auch über eine unsichere Infrastruktur transportieren kann. Der Umstand, dass Threema seine Server selber betreibt, macht diesen Messenger also keineswegs sicherer – im Gegenteil. Sieht das jemand hier anders und wenn ja warum?

Bluesky SocialMerle Meyerdierks (@merleeperlee.bsky.social)Röhnradlerin mit Remouladen-Katze und kleiner Feigling-Phobie. Lösungen statt Endlos-Labern!
#ITSecurity#verschlusselung#encryption
OpenTalk

Die Thüringer Landesregierung geht einen klaren Schritt in Richtung digitale Souveränität: Statt weiter auf US-Plattformen zu setzen, baut das Land auf Open-Source-Lösungen – unter anderem auf OpenTalk als Videokonferenzsystem.

Der MDR berichtete über den Strategiewechsel, die Rolle freier Software und die Chancen für die lokale Wirtschaft.

Zum Beitrag: mdr.de/nachrichten/thueringen/

MDR · Wohin fließen Thüringer Daten? Landesregierung setzt zunehmend auf freie SoftwareBy Florian Girwert, MDR THÜRINGEN
#DigitaleSouveränität#OpenSource#PublicSector
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

GlassWorm: First Self-Propagating Worm Using Invisible Code Hits OpenVSX Marketplace

A month after Shai Hulud became the first self-propagating worm in the npm ecosystem, we just discovered the world's first worm targeting VS Code extensions on OpenVSX marketplace.

🐛 koi.ai/blog/glassworm-first-se

www.koi.aiGlassWorm: First Self-Propagating Worm Using Invisible Code Hits OpenVSX Marketplace | Koi Blog
#glassworm#code#vscode
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»The Privacy Theater of Hashed PII:
A 2020 MacBook Air can hash every North American phone number in four hours«

Good article that clearly shows that only hashing alone is not yet data safe. That's where HMAC belongs at the SHA-2 min. but also not to save passwords and the same.

🤷 matthodges.com/posts/2025-10-1

Matt HodgesThe Privacy Theater of Hashed PIIIt takes a 2020 Macbook Air four hours to hash every North American phone number
#usphonehack#privacy#hash
Quokka

Back to work to find that for Cyber Security Awareness Month our IT Security team have sent out a nice infographic on how to create secure passwords.
The examples given don't meet the system requirements for complexity. So anyone following the guidance will get nice big errors.
#ITSecurity #smh

JanPV

A local council wanted my identification papers to respond to a SAR this week.

'Just send it in an email to us', they bleated.

Er, no, said I. It's not encrypted and a severe security risk. I won't do it.

'Oh, if you send a password in a separate email, we can do it that way'.

Er. Thanks, but I'll bring them in in person.

Little wonder Russia and our other enemies find it so easy to attack UK IT systems.

#itsecurity#email#councils
Scott Starkey

Scammer called me impersonating someone from the #Google Security Team. He tried to get me to hand over the security code after emailing me. Scammer sounded totally legit, but could not provide any sort of credentials. He also asked me to do things that made the computer security guy inside of me cringe.

That being said, I'm sure it fools some people. Be careful! Google won't call you, because Google doesn't care. But scammers do.

#Phishing#ComputerSecurity#ITSecurity
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Datenleck bei Sonicwall — Alle Cloud-Backups von Firewalls gestohlen:
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.«

Ach du heilige $cheibenkleister! Backups sind doch eigentlich genau deswegen verschlüsselt und einmal geklaut ist es einfach nicht mehr in Sicherheit. Dies von einer IT-Security Firma.

🤕 heise.de/news/Datenleck-bei-So

heise online · Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen
More from Dr. Christopher Kunz
#sonicwall#hacking#backup
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Discord says hackers stole government IDs of 70,000 users:
As more sites require IDs for user age verification, expect more such breaches to come. Discord says that hackers made off with images of 70,000 users’ government IDs that they were required to provide in order to use the site.«

Welcome to the real world even if it's not amysant. Security also has something to do with anonymization.

😬 arstechnica.com/security/2025/

Ars Technica · Discord says hackers stole government IDs of 70,000 usersBy Dan Goodin
#discord#hacking#userid
*
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

'Don't even consider' Microsoft?
To digital natives, Microsoft's IT stack makes Google's look like a model of sanity. A millennial does battle with Redmond's enterprise tools and comes away reeling.

[…] Probably the single most common argument against switching to Linux is the absolute non-negotiable requirement of many organizations to have Microsoft Exchange. […]

🤦 theregister.com/2025/09/29/don

The Register · To digital natives, Microsoft's IT stack makes Google's look like a model of sanityBy Liam Proven
#microsoft#software#digitalnatives
hackmac

Cyberangriff auf Renault – wieder war’s nicht die interne IT, sondern ein externer Dienstleister. Wie IT-Daily berichtet, erfolgte der Einbruch nicht über Renaults eigene Systeme, sondern über einen Drittanbieter. Das ist kein Ausreißer mehr – es ist ein Muster: Unternehmen schützen ihre eigenen Firewalls, Update-Strategien, Monitoring, doch der Zulieferer ist der schwächste Punkt. #CyberSecurity #SupplyChain #ThirdPartyRisk #Cyberangriff #Renault #ZeroTrust #ITSecurity #Lieferkette #Ransomware

TrendingLive feeds
About