Show threaddiesUndDasMitTassen 🇺🇦23h ago

@oli Und die Meldungen sind auch unvollständig, siehe Heise, auch der Rhein-Sieg-Kreis und seine Kommunen waren vielfach betroffen. Die Kommunikation im Desasterfall muss da besser werden und das es kein fallback System gibt ist mir unerklärlich.

Gibt es Hinweise darauf, ob Feuerwehr, Rettungsdienst, Polizei, THW etc. eingeschränkt waren?

https://www.heise.de/news/Stromausfall-in-Aachen-legt-Verwaltungen-in-NRW-lahm-11196992.html

#itsec #itsecurity #desastermanagement #krisenmanagement #backup #ausfallrechenzentrum

Stromausfall in Aachen legt Verwaltungen in NRW lahm

Ein Stromausfall in Aachen sorgt für eine Störung beim IT-Dienstleister „regio IT“. Das hat Folgen, die weit über die Stadt Aachen hinausgehen.

heise online
Mark1d ago
i guess we just gave up on the whole "don't click links in emails" thing wrt #itsec huh
Show threadAnna1d ago
Auch lokal auf eigener Hardware gehostete Instanzen von DeepSeek und Co. sind besser, als einem gigantischen Überwachungsapparat seine Daten in den Rachen zu werfen. Tut das Richtige für eure Daten und den Schutz eurer eigenen Identität – online wie offline. #Techsouveränität #ITSec #Democracy
Show threadKevin Karhan 2d ago

@makepkg Reminds me of the @kalilinux ["detached LUKS header"]https://linuxconfig.org/how-to-use-luks-with-a-detached-headerhttps://linuxconfig.org/how-to-use-luks-with-a-detached-header and "LUKS-nuke-Password"...

#LUKS #Encryption #Linux #FullDiskencryption #FDE #ITsec #InfoSec #OpSec #ComSec

Show threadKevin Karhan 2d ago

@makepkg Congratulations!

#Cloudflate #ITsec #EpicFail

Kevin Karhan 2d ago

Wer #ClownFlare - #Malware so stümperhaft einsetzt gehört ausm Internet verbannt!

  • Deeplinking blockieren ist ein absoluter Arschloch-Move!
  • #Javascript-Malware von #CloudFlare ist ableistisch und blockiert #Screenreader und #TUI / #CLI-Browser
  • Die Instruktionen sind bei Firmen-IT effektiv nen Aufruf zur Begehung von Sabotage (Lest eure "IT-Richtlinien durch!)

Kann mal wer bei @antidiskriminierung und @BNetzA solchen Seiten mal nen #Denkzettel geben?

#ITsec #DEpol #EUpol #Datenschutz #InfoSec #ITsicherheit #IT #Sicherheit #Ableismus #Bullshit #Sabotage

HissenIT3d ago

End-to-End Encryption in the Cloud: Encryption Is Not All the Same

For the average end user, it is often difficult to understand who exactly they are protecting their data from with a given encryption method. The specific needs play a major role in this.

https://www.hissenit.com/en/blog/cloud-encryption-is-not-all-the-same.html

#security #privacy #encryption #itsec

Cloud End-to-End Encryption: Encryption Is Not All the Same

For the average end user, it is often difficult to understand who exactly they are protecting their data from with using encryption.

HissenIT
Klaus Frank3d ago

Found the potential #discord tokenstealer people were talking about earlier today on here.

It's in the script of minerva-archive [.] org and the "soon to be discontinued piracy site" that was referenced in that post is (to nobodies surprise) Myrient.

Also putting the discord login token into a "Bearer {token}" Authrisation header towards a non-discord server is extremely shady.

#infosec #itsec #itsecurity

Paralhax 👾6d ago

RE: https://infosec.exchange/@vanhoefm/116138411163131123

Client isolation has never been what the name suggests, and anyone who has tested these pseudo-isolation features knows this. However, I still highly recommend reading the paper.

TL;DR
Use OpenWRT instead of OEM firmware. Configure VLANs for network segmentation.

#Networking #ITSec #OpenWRT #CyberSecurity

HissenIT6d ago

Introduction to Encryption - Why do we encrypt?

https://www.hissenit.com/en/academy/courses/introduction-to-encryption/chapter-2-motivation-why-do-we-encrypt.html

#security #privacy #awareness #itsec #iso27001

Motivation: Why do we encrypt? | Introduction to Encryption

Introduction to Encryption - Motivation: Why do we encrypt?

HissenIT