Über 25% der Tor-Exit-Relais spionieren die Aktivitäten der Nutzer im Dark Web aus...

Sicherlich stecken Geheimdienste dahinter.

thehackernews.com/2021/05/over

fomm boosted

Wer schon immer mal herausfinden wollte, welche (oft rechtswidrigen) Verbindungen eine Android-App aufbaut:

Für den @tracktor habe ich eine Anleitung geschrieben, wie man mit der App "PCAPdroid" Datenverbindungen aktiver SDKs erkennt.

Für Fortgeschrittene gibt es auch ein Tutorial, wie man den Datenverkehr entschlüsselt.
tracktor.it/help.php?page=app

Seit der im letzten Monat veröffentlichten Firefox-Version 88, ist Javascript im nativen PDF-Viewer standardmäßig aktiviert. Dies erhöht gleichzeitig das potentielle Angriffsrisiko.

Deaktivierbar wie folgt:

1. about:config
2. Setting "pdfjs.enableScripting" auf "false" setzen

Supply-Chain-Angriff erwischt Passwortmanager , welcher lt. eigenen Angaben von über 370.000 Sicherheits- und IT-Experten in 29.000 Unternehmen weltweit eingesetzt wird.

Ein kompromittierter Update-Mechanismus verbreitet Malware, die Daten stiehlt. 🥲

Wer an die technischen Details interessiert ist:

twitter.com/peterkruse/status/

Über 14 Jahre hinweg wurden offensichtlich hunderte Postmitarbeiter:innen unschuldig verurteilt, weil ein fehlerhaftes Computersystem von Fujitsu für Fehlbuchungen sorgte.
Statt den Bug zu fixen, wurden Angestellte angeklagt, ins Gefängnis gesteckt und teils ganze Familien zerstört.

theguardian.com/uk-news/2021/a

Wordpress (auf ca. 41 Prozent der Websiten installiert) wird in einem der nächsten Updates Google standardmäßig blockieren.

Super. Weg mit dem Mist!

make.wordpress.org/core/2021/0

fomm boosted

"Vertrauen ist keine gute Technologie."

Eine schöne fundierte Rundumblick-Podcastfolge mit Theresa Stadler bzgl. den zentralen Problemen der

ndr.de/nachrichten/info/22-Ver

"So versprach Wirtschaftsminister Altmaier im Wahlkampf 2017, Deutschland werde bis 2021 führend beim E-Government in Europa sein."

So 🤏 knapp verpasst.

app.handelsblatt.com/politik/d

Kennt jemand eine gute Alternative zu archive.is/ für die (permanente) Archvierung von Websites?

@kunde_x

Was hälst du von der Etablierung der Ausweisfunktion per Smartphone über die eSIM-Schnittstelle? Derzeit steht eine Zertifizierung beim BSI an. Gibt es ein Whitepaper o.ä. oder bleibt das ein weitestgehend geschlossenes System?

vodafone.de/newsroom/digitales

Ab sofort kann der Datensatz des letzten Facebook Leaks auf haveibeenpwned.com/ durchsucht werden. Erstmals auch per Rufnummer, da das diesmal der relevantere Identifier ist.

@kuketzblog

fomm boosted

Holy... 😐

Die GitHub-Funktion "GitHub Actions" kann missbraucht werden, um Kryptominer auf der Server-Infrastruktur von GitHub selbst zu platzieren und auszuführen:

therecord.media/github-investi

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!