fomm @fomm@social.tchncs.de
Über 25% der Tor-Exit-Relais spionieren die Aktivitäten der Nutzer im Dark Web aus...
Sicherlich stecken Geheimdienste dahinter.
https://thehackernews.com/2021/05/over-25-of-tor-exit-relays-are-spying.html?m=1
fomm
boosted
Wer schon immer mal herausfinden wollte, welche (oft rechtswidrigen) Verbindungen eine Android-App aufbaut:
Für den @tracktor habe ich eine Anleitung geschrieben, wie man mit der App "PCAPdroid" Datenverbindungen aktiver SDKs erkennt.
Für Fortgeschrittene gibt es auch ein Tutorial, wie man den Datenverkehr entschlüsselt.
https://tracktor.it/help.php?page=app
Seit der im letzten Monat veröffentlichten Firefox-Version 88, ist Javascript im nativen PDF-Viewer standardmäßig aktiviert. Dies erhöht gleichzeitig das potentielle Angriffsrisiko.
Deaktivierbar wie folgt:
1. about:config
2. Setting "pdfjs.enableScripting" auf "false" setzen
Wie gut bist du im Umgang mit Nachrichten im Internet? 👁️
Supply-Chain-Angriff erwischt Passwortmanager #Passwordstate, welcher lt. eigenen Angaben von über 370.000 Sicherheits- und IT-Experten in 29.000 Unternehmen weltweit eingesetzt wird.
Ein kompromittierter Update-Mechanismus verbreitet Malware, die Daten stiehlt. 🥲
Wer an die technischen Details interessiert ist:
https://twitter.com/peterkruse/status/1385888996975337473?s=19
Über 14 Jahre hinweg wurden offensichtlich hunderte Postmitarbeiter:innen unschuldig verurteilt, weil ein fehlerhaftes Computersystem von Fujitsu für Fehlbuchungen sorgte.
Statt den Bug zu fixen, wurden Angestellte angeklagt, ins Gefängnis gesteckt und teils ganze Familien zerstört.
Wordpress (auf ca. 41 Prozent der Websiten installiert) wird in einem der nächsten Updates Google #FLoC standardmäßig blockieren.
Super. Weg mit dem Mist!
https://make.wordpress.org/core/2021/04/18/proposal-treat-floc-as-a-security-concern/
fomm
boosted
Messenger-Matrix jetzt auf einfach zu merkender Domain abrufbar. Deutsche und englische Version.
"Vertrauen ist keine gute Technologie."
Eine schöne fundierte Rundumblick-Podcastfolge mit Theresa Stadler bzgl. den zentralen Problemen der #LucaApp
https://www.ndr.de/nachrichten/info/22-Vertrauen-ist-keine-gute-Technologie,audio868810.html
"So versprach Wirtschaftsminister Altmaier im Wahlkampf 2017, Deutschland werde bis 2021 führend beim E-Government in Europa sein."
So 🤏 knapp verpasst.
Kennt jemand eine gute Alternative zu https://archive.is/ für die (permanente) Archvierung von Websites?
Was hälst du von der Etablierung der Ausweisfunktion per Smartphone über die eSIM-Schnittstelle? Derzeit steht eine Zertifizierung beim BSI an. Gibt es ein Whitepaper o.ä. oder bleibt das ein weitestgehend geschlossenes System?
Ab sofort kann der Datensatz des letzten Facebook Leaks auf https://haveibeenpwned.com/ durchsucht werden. Erstmals auch per Rufnummer, da das diesmal der relevantere Identifier ist.
fomm
boosted
Holy... 😐
Die GitHub-Funktion "GitHub Actions" kann missbraucht werden, um Kryptominer auf der Server-Infrastruktur von GitHub selbst zu platzieren und auszuführen:
Technologischer Fortschritt findet statt!
https://www.regierung.oberfranken.bayern.de/presse/pressemitteilungen/2021/pm026/index.html
