Reel Tubes2d ago
Spannender Vortrag: "Der Angriff auf jabber.ru (und was wir dagegen tun können)" — klare Analyse des MITM-Angriffs auf jabber.ru und praxisnahe Gegenmaßnahmen für XMPP‑Admins und Nutzer. Ein Muss, wenn dir sichere Messaging‑Infrastruktur am Herzen liegt! #XMPP #jabber #MITM #Infosec #Privacy #Security #Talks #German
https://gultsch.video/videos/watch/c7153d65-8a8e-4efb-b859-0189fc097bf8
Der Angriff auf jabber.ru (und was wir dagegen tun können)

PeerTube
Show threadJustin Derrick5d ago

@danyork So, I have to ask…. Who do they think they’re protecting the data from?

I mean… executing a #MITM attack in space….

And if someone is doing that…. Haven’t they earned whatever sensor data they intercept?

Show threadKevin Karhan Mar 2

@makepkg It's not a matter of paranoia, but acknowledging #dependencies and how those can be abused abainst oneself.

  • #ClownFlare isn't you local utility company that can't just decide to raise drinking water prices by 9001% because they know you need it.
Show threadKevin Karhan Mar 2

@makepkg Congratulations!

#Cloudflate #ITsec #EpicFail

Kevin Karhan Mar 2

@AAKL No.

We deserve an Internet free of #RogueISP|s like @cloudflare that are at best comitted to doing #MITM attacks and most of the time act maliciously by protecting #CSAM & #Malware hosters whilst #doxxing anyone who files an #AbuseReport with them towards the abuser in question!

  • They are just as much a Criminal Enterprise as #RBN & #CyberBunker as they knowingly and willingly host #Daesh propaganda sites and only yeeted #KiwiFarms when bigger clients threatened to fire them.

It's not enough to #FuckCloudflare, we need to #EndCloudflare!

Show threadKevin Karhan Mar 2

@SsamanMardi Ich bin damit überhaupt nicht okay, weil #ClownFlare ist ein #RogueISP, fällt unter #CloudAct und erdreistet sich auch noch, als #MITM zu agieren und Daten abzugreifen!

  • Allein deshalb gehört #CloudFlare als Kriminelle Vereinigung verboten.
13Feb 27
AirSnitch: “nowy atak na WiFi omijający szyfrowanie”. https://sekurak.pl/airsnitch-nowy-atak-na-wifi-omijajacy-szyfrowanie/ #Wbiegu #Airsnitch #Ataki #Mitm #Podsuch #Wifi
AirSnitch: "nowy atak na WiFi omijający szyfrowanie".

Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie...

Sekurak
sekurak NewsFeb 27

AirSnitch: “nowy atak na WiFi omijający szyfrowanie”.

Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie...

#WBiegu #Airsnitch #Ataki #Mitm #Podsłuch #Wifi

https://sekurak.pl/airsnitch-nowy-atak-na-wifi-omijajacy-szyfrowanie/

AirSnitch: "nowy atak na WiFi omijający szyfrowanie".

Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie...

Sekurak
Show threadKevin Karhan Feb 16

@yura @dps910 @wboss No, just jo!

  • This constellation shouldn't exist to begin with.
    • If it did exist, you should've bought Extended Security Support for it since 2019
  • There's no legitimate excuse to have #TechIlliterates access said systems and being allowed to use the #Internet, save any files or even execute any code on it to begin with.
    • If you can't force the #Users to obey to simple rules, they have no business using said system.
  • There is a literal zoo of #ZeroClickMalware for #Windows7 that Microsoft refuses to combat!
    • The only option I know is some "Write-Protection Driver" like the one used by #hp for their #ThinClients on #WES7 which redirect all writes to a #Ramdisk and refuses to write them on disk before shutdown / reboot!
    • But that doesn't protect against executing malicious code stealing credentials!

You shure you can't migrate the system to a #VM and/or @bunsenlabs and/or passthrough any hardware to it?

  • Cuz unless you use like a "forensic write blocker" adaptor in the middle I see no chance of you winning this at all
    • And even then: No "#Antivirus" (which as 3rd party Kernelhack is just #malware itself!) will be able to fix the fundamental flaws.
    • This includes even some like #Avast that install a #DPI component and #PacketFilter everything by acting as #MITM proxy!
Habr 25+Feb 14

Если “телега” больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры

В интернете нулевых любой школьник мог поднять P2P-хаб на домашнем компьютере. Не было пользовательских соглашений на 50 страниц. Ты сам писал правила, сам модерировал чат и сам решал, кого пускать, а кого банить. Ностальгируя, мне захотелось переизобрести P2P-хабы прошлого прямо в браузере. Без регистрации по SMS. Без возни с сервером. С нормальной безопасностью. Предлагаю вам пятничный вайбкод челлендж . У кого получится самая красивая реализация безопасного одностраничного мессенджера. Доставайте свой ClaudCode, Cursor, Jules, Codex или Clowdbot. Под катом опишу детальнее идею, чтобы задать контекст для вашей AI-команды. Читать и участвовать!

https://habr.com/ru/articles/996440/?utm_source=habrahabr&utm_medium=rss&utm_campaign=996440

#E2EE #Telegram #P2P #MQTT #NATS #ECDH #MITM #TOFU #SAS #крипто

Если “телега” больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры

В интернете нулевых любой школьник мог поднять P2P-хаб на домашнем компьютере. Не было пользовательских соглашений на 50 страниц. Ты сам писал правила, сам модерировал чат и сам решал, кого пускать, а...

Хабр