Show threadkkarhan7h ago

@breakdownthewalls @Lilith gibt's überhaupt Menschen die auch nur ansatzweise mit #OpSec, #InfoSec, #ComSec & #ITsec zu tun haben und NICHT @tails / @tails_live & @torproject / #TorBrowser nutzen?

Also zum #Kommunizieren und so…
- @kalilinux ist explizit nur für #Hacking & #Forensics vorgesehen ubd weder auf #Sicherheit noch sonstwas optimiert, wohingegen #Tails darauf optimiert ist, Fehler zu vermeiden und zeug abzudichten!

Show threadNetzblockierer12h ago

@mysk don't believe for a second WhatsApp ever had E2EE at all.

  • Same for Signal, Telegram, Threema, Matrix, etc…

If you can't

  • self-host it's servers,reproduceably build servers & clients
    • dev. your own servers and clients w/ feature parity.
  • as well as use it without self-doxxing aka. needing a Phone Number,

it's insecure!

Because Phone Numbers are intrinsically insecure, as they can always be linked to a device [Number->SIM->ICCID->IMEI) / client (SIP uses UDP = no Tor!) and thus trivially connected by circumstances to a person!

So go with PGP/MIME ( @delta & @thunderbird and/or XMPP+OMEMO ( @gajim and/or @monocles ) over @torproject!

#WhatsApp #E2EE #Signal #Threema #Telegram #Matrix #SelfHosting #ReproduceableBuilds #Server #Client #OpenSource #OpenStandards #SelfDoxxing #KYC #ID #PhoneNumber #SIM #IMEI #Privacy #UDP #Tor #OpSec #InfoSec #ComSec #ITsec #OMEMO #PGP

thaddeus e. grugq on Twitter

“I’m gonna tell you a secret about “logless VPNs” — they don’t exist. Noone is going to risk jail for your $5/mo https://t.co/Q2aOQJkG4g”

Twitter
kkarhan1d ago

#Netgear has been garbage since the 2000s.

- #TPlink is mostly criminally neglectful in terms of #ITsec.

https://www.youtube.com/watch?v=3NIXvqtVWso via #GamersNexus feat. @Level1Techs ...

"There's a Secret Backdoor in Netgear" Routers, ft. Wendell of Level1 Techs

YouTube
Show threadAlpaca Male1d ago

I hate to be that guy, but if you give people a tool like this to spot #itsec issues, you have a certain responsibility to make sure it's not misused by bad-faith actors. I know this is a hard task and I have absolutely no idea how to achieve that, but if you're aiming for a trillion dollar #IPO, I think it's a fair demand to make.

I'm okay with you guys getting filthy rich. But only if you provide actual value to society, not if you create tools that criminals can and do use to harm society.

Person of interest2d ago

Mir war das soweit klar, aber war schon interessant zu lesen, dass ich mit meiner laienhaften "Bauchgefühl"-Einschätzung nicht falsch lag.

https://www.it-daily.net/shortnews/wie-sicher-sind-vpn-verbindungen

#itsec #security #vpn

Wie sicher sind VPN-Verbindungen?

Die Fachwelt diskutiert die echten Sicherheitsgrenzen von VPN-Diensten und die technologische Transformation hin zu Zero Trust Network Access.

Onlineportal von IT Management
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕3d ago

«Critical Copilot vulnerability allowed hackers to steal 2FA code from users:
SearchLeak exploit shows why the industry’s approach to LLM security fails over and over.»

WTF: What is intelligent now and how to tackle what? Certainly not the usual popular AI for IT security.

☠️ https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/

#microsoft #2fa #ai #wtf #llmsecurity #ms #llm #searchleak #fail #itsec #aislop #itsecurity #onlinesecurity #copilot

Critical Copilot vulnerability allowed hackers to steal 2FA code from users

SearchLeak exploit shows why the industry's approach to LLM security fails over and over.

Ars Technica
Gesellschaft für Informatik eV4d ago

Sie sind in fast jedem Haushalt zu finden, rund um die Uhr mit dem Internet verbunden und kontrollieren den gesamten Datenverkehr: #Router
bieten Kriminellen ein gefährliches Einfallstor.

Im Auftrag der Fritz Gmbh hat die GI eine detaillierte Analyse der Sicherheitslage bei führenden Routerherstellern durchgeführt. Im Zentrum der Studie „Router-Sicherheit und digitale Souveränität in Deutschland“ steht eine Auswertung von 2.190 dokumentierten Sicherheitslücken (CVEs) der vier marktführenden Hersteller in Deutschland.

Warum es hier dringenden Handelsbedarf gibt, erklärt Volker Skwarek, stellv. Sprecher der GI-Fachgruppe Sicherheit in Mobil- und Festnetzen (NetSec): „Wer einen Router kompromittiert, hat ein Einfallstor, das oft jahrelang unbemerkt offensteht.“

Alle Infos zur Studie gibts hier: https://gi.de/meldung/neue-studie-heimnetzrouter-sind-ein-unterschaetztes-sicherheitsrisiko

#ITSec #Cyber #Cybersecurity #ITSicherheit

Show threadSascha Egerer4d ago
@mok24 @viennawriter Interessiere mich schon immer für ITSec im Web. Schon einiges reported aber eben immer als Hobby im Graubereich. Würde das gerne professioneller angehen und suche deswegen nach „Einstiegsmöglichkeiten“ in die #ITSec Community
Klaudia (aka jinxx)4d ago
#Fedihelp, der @Sascha sucht Anschluss an die #ITSec Bubble. Gerne RT. :) #ITSecurity
Show thread𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕6d ago

🧵 …und weiter geht es mit den News bezüglich "China Hacker greifen Nordamerika in der Stille online an":

«Zehn Jahre unentdeckt: Hacker manipulieren Linux-Login»
📰 https://www.it-daily.net/it-sicherheit/cybercrime/manipulierter-linux-login-zehn-jahre

«Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen»
📰 https://www.heise.de/news/Viel-Geduld-Chinese-IT-Spione-lauerten-lange-in-Forschungseinrichtungen-11333355.html

#china #hacking #cyberangriff #linux #it #spionage #forschung #usa #kanada #itsec #itsicherheit #news

Manipulierter Linux-Login zehn Jahre unentdeckt

Die Hackergruppe Velvet Ant hat über fast zehn Jahre hinweg Linux-Login-Systeme mit einer Hintertür versehen, um unbemerkt Netzwerke auszuspionieren.

Onlineportal von IT Management