Tuxi ⁂1d ago

Krass! Ich spiele aktuell auf meinem Testserver mit Blocklisten in Verbindung mit Fail2ban. Dazu lasse ich die Blockliste "All" von blocklist.de in Fail2ban einlesen. Sobald eine IP aus dieser Liste versucht auf den Server zuzugreifen, wird diese gesperrt. Habe mit dem Test vor ca. 24h auf meinem Testserver begonnen. Aktuell sind über 21500 IPs gesperrt. 😳

#Fail2ban #Linux #ITSec

Status for the jail: IP-Blocklist |- Filter | |- Currently failed: 8999 | |- Total failed: 360553 | `- File list: /etc/fail2ban/ip_blocklist.txt `- Actions |- Currently banned: 21510 |- Total banned: 21510
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕2d ago

Security — 15 comment bubble on white
Cryptographers engage in war of words over RustSec bug reports and subsequent ban

Rust security maintainers contend Nadim Kobeissi's vulnerability claims are too much

🦀 https://www.theregister.com/2026/03/20/cryptographer_nadim_kobeissi_rustsec_ban/

#rust #rustlang #security #itsecurity #code #aesgcm #itsec #Kobeissi #nadim #nadimkobeissi #cryptography #crypto #coding #bubble #toomuch #WarOfWords

Cryptographers engage in war of words over RustSec bug reports and subsequent ban

: Rust security maintainers contend Nadim Kobeissi's vulnerability claims are too much

The Register
HissenIT2d ago

What do you think? How do you deal with privileged roles in your organization?
Is your documentation always “audit-ready”?

#itsecurity #security #ciso #awareness #itsec #iso27001

Show threadKevin Karhan 3d ago

@sparta level up?

#SkillIssue #CISO #ITsec #InfoSec #OpSec #ComSec #Skills

Shi3d ago
Meine "Beute" von der IT Messe in Hannover. #itsec
Show threadKevin Karhan 3d ago

@electric_gumball yes and I stick with it.

#dlDoxxing #Cyberfascism #Privacy #PII #HumanRights #CivilRights #ITsec #InfoSec #OpSec #ComSec

adlerweb // BitBastelei4d ago

Und zum Tagesschluss noch ne #CVE 10: Path Traversal vulnerability in the #UniFi Network Application
https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b
via https://chaos.social/@D_70WN/116257352880053457

#ITSec #Ubiquity

adlerweb // BitBastelei4d ago

"Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich."

"Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten"

"Der IT-Dienstleister hat [die Meldung von Sicherheitslücken] aber sehr heruntergespielt – man brauche ja kriminelle Energie, um so etwas zu tun und es gebe ja nicht viele Schüler, die sowas können"

"Immerhin 31 Mal wurde das datensparsamste Passwort „1“ vergeben"

"Änderungen hätten jedoch zu Störungen im Schulbetrieb geführt"

GAAAAAAH. Das ja der reinste AutoCyberunfall. 🤡

https://www.heise.de/news/Schuldaten-im-Darknet-veroeffentlicht-Betroffener-reicht-Beschwerde-ein-11203688.html

#RLP #Schule #Datenshutz #Ransomware #ITSec

Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit Beschwerde

Bereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.

heise online
adlerweb // BitBastelei4d ago

#DHL hat interessante Passwortregeln. Unter Anderem: Darf keine Wörter aus dem Wörterbuch enthalten. Also nicht "Match des Hash-Ergebnisses gegen known-bad", sondern die scannen wirklich, ob im Passwort einzelne Wörter sind, die sie kennen. Macht natürlich auch meine horse-battery-staple-Schulungen kaputt und - davon ausgehend, dass die sicher nicht den Duden client-side haben - nicht grade im Katalog "ist Sicher". m(

#ITSec #Passwörter

n0r6erta4d ago

Nächste Woche Donnerstag ist wieder der letzte Donnerstag des Monats.

Security Meetup Time in Paderborn.

🗓️26. März 2026
⏰ 19:00 Uhr
🏠 AKKA, Giersstraße 31, 33098 Paderborn
🧑‍🧑‍🧒‍🧒 für alle, die sich zu IT-Sicherheitsthemen austauschen, etwas konstruktives beitragen oder einfach etwas lernen möchten.

#Securitymeetup
#AKKA
#ItSec
#Cybersecurity