Mastodawn

THEMA: IT-Sicherheitsniveau und Veränderung der Angriffe auf Unternehmen.

Zitat "Schneller laufen zu können als der langsamste camper (als überlebensstrategie) funktioniert zunehmend schlechter gegen horizontal gut skalierende Bären."

Made my day... #itsec #cybercyber

blue witch 8h ago

Meine Bank bietet nur ein sehr kurzes Passwort an: 5 Zeichen.

Also habe ich meinen Account so eingestellt, dass ich den 2. Faktor nicht alle 90 Tage, sondern jedesmal eingeben muss.

Der 2. Faktor funktioniert über eine Handyapp. 🙄 Aber immerhin kann man die auch so einrichten, dass sie ein Pw braucht, und das darf deutlich länger sein.

Natürlich ist der default überall, sich nur einmal einloggen zu müssen und dann nie wieder. 🙄

So. Und nu hab ich gestern ein neu installiertes Handy eingerichtet, wollte die Handyapp aktivieren... Und die App auf dem Zweitgerät zeigt den QR-Code einfach so an, ohne vorher das Passwort zu wollen.

Sach ma, #Norisbank, gehts noch? Was muss ich denn noch tun, um mein verdammtes Konto abzusichern?? 🤬

#ITsec bei #Bank|en ist ein Abgrund von mir-doch-egal-is-ja-nich-mein-Geld.

Show thread

Netzblockierer 9h ago

@codiflow Nun, Bullshit wie dieser von @glsbank ist der Grund weshalb ich prinzipiell kein Onlime-Banking oder entsprechende -Apps nutzen werde!

Es ist eine Beleidigung an den Intellekt aler Tech-Literates wie diese aufgebaut sind!
- Von der Haftungsverlagerung zu Ungunsten der Kunden bei Hacks ganz zu schweigen!

Da kann keine Bank mir was von wegen PCI-DSS / PSD2-Compliance vorschwafeln, wenn SMS-TAN und Telefon-Banking weiterhin legal sind!

#DEpol #ITsec #InfoSec #OpSec #ComSec #Sarkasmus #Kommentar #OnlineBanking #Apps #AppZwang

Show thread

Klaudia (aka jinxx)18h ago

Ich hab grad die erste Gruppe Studis, die sich offenbar freiwillig etwas mehr mit Phishing und Online Angriffen auseinandergesetzt und mir eine Arbeit abgegeben hat über Fake VPN und Session Cookie Hijacking. Ich bin verblüfft! Und ich freu mich grad auch ein bisschen. ;D (Die Gruppe hat übrigens auch mit Claude gearbeitet.) #ITSec #ITSecurity #Datenschutz

Klaudia (aka jinxx)19h ago

Teaser in TL: "Microsoft Scout is a new AI personal assistant built on OpenClaw"

My head: F* Christ on a rollercoaster. Worst of all worlds in one sentence. #AI #ITSec #ITSecurity #DataProtection #Datenschutz

Show thread

Netzblockierer 1d ago

@wq @evacide it's hard to feel pity for folks disregarding 30+ years of ITsec "Common Sense" who install literal malware on their systems and give it admin privilegues.

Seriously, WTF is wrong with Tech-Illiterates these days?
- And yes, anyone who uses AIslop garbage in such a setup is criminally incompetent and should not only get fired, but sued for damages, alongside everyone who allowed, incentivized and rewarded that behaviour!

#Malware #ITsec #AIslop #TechIlliterates

Klaudia (aka jinxx)1d ago

Beobachtung beim Bewerten der Studi-Arbeiten (hatte ihnen aufgegeben, eine Phishing-Kampagne gegen ihr Semester-Unternehmen zu schreiben): Die, die mit Claude oder Perplexity gearbeitet haben, haben (unabhängig von der generierten Textmenge) bessere Ergebnisse und sinnvollere Phishing-Kampagnen zustande gebracht als die, die mit ChatGPT gearbeitet haben. Spannend. #ITSec #Datenschutz #ITSecurity #Compliance #AI #KI

Elbsides 2d ago

Hey #elbsides crowd are you already pumped? We surely are!

Some of you may have missed this but we still have a few seats for our great workshops left, go and signup until end of today!

https://www.elbsides.eu/2026/workshops/

#bsides #infosec #cybersec #itsec

Elbsides Workshops 2026

This is the home of Elbsides, Hamburg’s premier security community driven security conference.

Elbsides

ibims 2d ago

Na gut! Dann teste ich halt mal #QFeeds auf der #OPNsense. Mal sehen wie es sich im Vergleich zu #Crowdsec schlägt.
#ITsec

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 2d ago

«KI-Modelle sind anfällig für wiederholte Angriffe:
Laut Forschern von Cisco versagen KI-Modelle bei realistischen Multi-Turn-Angriffen und lassen an Sicherheits-Benchmarks auf Basis weniger Prompts zweifeln.»

Der moderne Widerspruch ist die KI oder was ist es sonnst? So klug wie KI angeboten wird ist es einfach nicht.

🤖 https://www.computerwoche.de/article/4178288/ki-modelle-sind-anfallig-fur-wiederholte-angriffe.html

#ki #itsicherheit #cisco #kislop #aislop #sicherheit #itsec

KI-Modelle sind anfällig für wiederholte Angriffe

Laut Forschern von Cisco versagen KI-Modelle bei realistischen Multi-Turn-Angriffen und lassen an Sicherheits-Benchmarks auf Basis weniger Prompts zweifeln.

Computerwoche