Nylige søk

Ingen søk nylig

Alternativer for søk

Ikke tilgjengelig på snabelen.no.
snabelen.no er en av mange uavhengige Mastodon-servere du kan bruke for å delta i det desentraliserte sosiale nettet.
Ein norsk heimstad for den desentraliserte mikroblogge-plattformen.

Administrert av:

Serverstatistikk:

363
aktive brukere

snabelen.no: OmStatusProfilkatalogPersonvernregler

Mastodon: OmLast ned appenHurtigtasterVis kildekodev4.4.2

#itsec

10 innlegg7 deltakere0 innlegg i dag
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Weak password allowed hackers to sink a 158-year-old company:
One password is believed to have been all it took for a ransomware gang to destroy a 158-year-old company and put 700 people out of work.«

When do superiors in companies take care of implementing IT safely in real terms? This seems to be too expensive. Structured password managers are a hassle but worth it.

🔓 bbc.co.uk/news/articles/cx2gx2

A person wearing a hooded jacket and gloves is sitting at a laptop, typing. The screen of the laptop displays a password field filled with red asterisks. The background shows a digital map of Europe and various lines of code, suggesting themes of hacking or cybersecurity.
BBC NewsWeak password allowed hackers to sink a 158-year-old companyTransport company KNP forced to shut down after international hacker gangs target thousands of UK businesses.
#it#security#password
Fortsettelse av samtale
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

🧵 …und wieder ein weiteren Punkt um M$ Produkte zu "vermeiden". Wie viele Warnungen müssen noch von den "Nerds" raus gehen?!

»Weltweiter Hackerangriff auf Behörden und Firmen über Microsoft-Leck:
"Dutzende" Organisationen sind laut "Washington Post" betroffen, das FBI wurde eingeschaltet. Der Fehler dürfte auf lokalen Servern für das Programm Sharepoint liegen«

🫤 derstandard.at/story/300000028

DER STANDARD · Weltweiter Hacker-Angriff über Microsoft-Leck auf Behörden und Firmen"Dutzende" Organisationen sind laut "Washington Post" betroffen. Der Fehler dürfte auf lokalen Servern für das Programm Sharepoint liegen
#microsoft#leck#itsicherheit
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Softwareentwicklung – Wie ist die Arbeit bei OpenAI?
Kaum E-Mails, viel Code und ein umstrittener Ruf: Ein ehemaliger OpenAI-Forscher berichtet von seiner Zeit im Unternehmen.«

Und ergibt dies nun gute Qualität so wie sichere Software von KI?

🤖 golem.de/news/softwareentwickl

Golem.de · Softwareentwicklung: Wie ist die Arbeit bei OpenAI? - Golem.deAv Oliver Nickel
#ki#openai#software
*
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Over 600 Laravel Apps Exposed to Remote Code Execution Due to Leaked APP_KEYs on GitHub:
Cybersecurity researchers have discovered a serious security issue that allows leaked Laravel APP_KEY's to be weaponized to gain remote code execution capabilities on hundreds of applications.«

Never store your access keys in Git, especially not in the code – do programmers need to be taught this?!??

🔓 thehackernews.com/2025/07/over

#cybersecurity#appkey#app_kee
doctorambient

TIL all your #2FA's can hit at once.

"Hello, Browser, I'd like to log in."

🤖 "Great! Check your email. Also, you have 35 seconds to respond to this before I lock you out."

"Hi Email! Can I see my last message?"

🤖 "Um, you've been ignoring me lately so go get your tablet. Also, I have a decade of your email inside me so you better respond within 10 seconds before I nuke it all."

"Hey Tablet, I need to open you up now."

🤖 "Who dat? I'm going to need you to grab your phone..."

#itsec #humor?

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Googles KI darf spionieren – Gemini erhält umfangreichen App-Zugriff:
Googles Gemini kann neuerdings auf Android-Geräten Whatsapp-Chats mitlesen. Wer das nicht möchte, muss viel tun.«

Wenn dies nicht noch eine Risikofaktor mehr in Unternehmen ergibt und die IT-Sicherheit Dienstleister evt. profitieren? Aber auch priv. ist die meines Erachtens bedänklich.

📱 golem.de/news/googles-ki-darf-

Golem.de · Googles KI darf spionieren: Gemini erhält umfangreichen App-Zugriff - Golem.deAv Ingo Pakalski
#google#itsicherheit#android
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Security-Bericht – On-Premises-Angebote erleben Renaissance:
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten - On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor«

IT-Sicherheit ist sehr wohl wichtig und das verschlüsseln der Daten ein Teil davon. Die KI braucht unmengen an Daten und ist das Gegenteil davon. Zu viele nutzen dies leichtsinnig aber auch Paranoia für ITSec wird gefördert.

🔐 heise.de/news/Security-Bericht

heise online · Security-Bericht: On-Premises-Angebote erleben RenaissanceAv Marie-Claire Koch
#ki#itsicherheit#onpremise
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros

Cybersecurity researchers have disclosed two security flaws in the Sudo command-line utility for Linux and Unix-like operating systems that could enable local attackers to escalate their privileges to root on susceptible machines.

🐧 thehackernews.com/2025/07/crit

#linux#itsecurity#sudo
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»"FoxyWallet" – Mehr als 40 bösartige Firefox-Add-ons entdeckt:
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.«

*hüstel* Wer ist nun überrascht, dass die Gier bei Krypto (doofe Wortgebung) sich so ausweitet und gnadenlos vorgeht und die wiefielte Meldung dieser Art ist es?!?? Nun ja, leichtgläubig sind viele Menschen.

🙄 heise.de/news/FoxyWallet-Mehr-

heise online · "FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdecktAv Dirk Knop
#firefox#addon#crypto
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Managed-Detection and Response – meist mehr Schein als Sein«

Die Firmen auf die darauf setzen sind (selten) dies Schuldigen aber fallen ungeprüft leichtgläubig in MDR-Services, das sich als "IT-Security" verkaufen, herein – aber ja wem sage ich das? Nein simpel ist dies je nach Umfang sicherlich nicht.

🫥 netzpalaver.de/2025/07/02/mana

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur · Managed-Detection and Response – meist mehr Schein als SeinEin Blick hinter die Fassade vieler MDR-Services. Managed-Detection and Response (MDR) ist der neue Hype der IT-Sicherheitsbranche. Kaum ein Systemhaus,
#itsicherheit#mdr#vorgaukeln
*
seism0saurus

Hallo zusammen,

Letztes Jahr hatte ich zusammen mit einigen tollen Menschen aus der IT-Sicherheit die Open Security Conference (kurz osco) gestartet. Es war ein spannendes Abenteuer eine komplett neue Konferenz auf die Beine zu stellen und ich bin froh, dass wir von vielen Feedback und Unterstützung bekommen haben.

Die osco ist eine Unkonferenz im Barcamp Format. D.h. die Sessions werden vor Ort von den Teilnehmenden geplant und gehalten.
Der Schwerpunkt der osco liegt auf IT-Sicherheits wobei das explizite Ziel ist, Einstiegshürden zu reduzieren und das Thema allen zugänglich zu machen und möglichst inklusiv zu sein. Bei der osco sind alle willkommen.

Jetzt ist es soweit und die Registrierung für die osco 2025 ist offen. Es wird wieder spannende Keynotes geben, ein Abendprogramm, Spiele, tolles (veganes) Essen und vieles mehr.
Infos findet ihr auf der Webseite opensecurityconference.org
Ihr könnt uns auch gerne auf Mastodon folgen: @OSCo

Falls ihr jemanden kennt, für die die Open Security Konferenz auch etwas sein könnte, sagt es gerne weiter.

Open Security ConferenceHomeAv osco Team
#informationssicherheit#UNKonferenz#konferenz
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

Meine Güte, täglich immer wieder mehrere Infos über weltweite Cyberangriffe und einige sind sehr umfangreich komplex doch die meisten sind mMn einfach anhand der vernachlässigten IT-Sicherheit vorhersehbar. Ja es ist ein Aufwand um dem permanent gegenüber zu treten aber der ist einiges größer nach erfolgreichen Angriff. Nein Linux ist nicht per-se die Lösung aber deren Lücken werden sehr schnell geschlossen 🤨

zB heise.de/thema/Cyberangriff

heise onlineCyberangriff | heise online
#cyberangriff#itsicherheit#itsec
Klaudia (aka jinxx)

Guten Morgen vom Schreibtisch. Heute darf ich mal wieder FH-Studis mit #Datenschutz beglücken. Damit das nicht ganz so staubig wird, mach ich mit denen aber immer warum wir den granzen Kram überhaupt haben und was passiert, wenn wir uns nicht dran halten. Die Malware-VM löuft, TOR-Browser mit Marktplatz, wo man u.a. Zugänge zu Social-Media- und Paypal-Konten einkaufen kann läuft auch. Vorlesung kann losgehen. ;D #TeamDatenschutz #ITSec #ITSicherheit #Informationssicherheit

*
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»EU-Gesetze zwingen Schweizer Firmen zum Umdenken:
EU-Regulierungen wie NIS2 oder DORA prägen die IT-Strategien auch ausserhalb der EU. Schweizer Unternehmen passen ihre Richtlinien an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen«

Wie dies zu bewerten und ob die EU Datenschutz freundlicher ist als die Schweiz weiss ich nicht, du vielleicht?

⚖️ netzwoche.ch/news/2025-06-30/e

www.netzwoche.chEU-Gesetze zwingen Schweizer Firmen zum UmdenkenEU-Regulierungen wie NIS2 oder DORA prägen die IT-Strategien auch ausserhalb der EU. Schweizer Unternehmen passen ihre Richtlinien an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen.
#schweiz#eu#NIS2
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

Choosing a hash function for 2030 and beyond: SHA-2 vs SHA-3 vs BLAKE3

As everyone knows, "temporary fixes" are nothing but temporary.
Unfortunately, the same is true for cryptography: unless security is your core value-proposition, crypto algorithms are almost never updated, and that's how we end up with SHA1-hashed password in 2024 🤦‍♂️

# kerkour.com/fast-secure-hash-f

#hash#hashfunctions#coding
PopulærtTidslinjer
Om