Christoph Schmees16h ago

Apple iOS Update mit Nebenwirkungen

Solche Wortspiele liebe ich an meinem Lieblings-Newsletter. Da dieses nur in Englisch funktioniert, versuche ich mich mal an einer Erklärung. Es geht um die tschechische (englisch Czech) Tastatur auf dem iPhone. Schachmatt heißt im Englischen checkmate. Also schreibt der Titel: Apple Update sieht für einen ausgesperrten iPhone-Benutzer wie Czech mate aus. :-) Ein sicherheitsbewusster iPhone-Benutzer (das ist ein Oxymoron, bei Lichte besehen) hatte sich entschieden, statt der einfachen PIN sein iPhone mit einem alphanumerischen Passwort (PW) zu schützen. Da er sein PW besonders sicher machen wollte, baute er ein Hatschek

https://www.pc-fluesterer.info/wordpress/2026/04/17/apple-ios-update-mit-nebenwirkungen/

#Allgemein #Hintergrund #Mobilfunk #Warnung #apple #ios #passwort #smartphone #verbraucherschutz #vorfälle

Apple iOS Update mit Nebenwirkungen | pc-flüsterer bremen

Christoph Schmees1d ago

Ungarn: eine gute und eine schlechte Nachricht

Die gute Nachricht zuerst: der Wahlausgang. Der durch und durch korrupte Komplize von Putin und von König Donald wurde endlich abgewählt, und zwar überraschend deutlich. Das gibt doch Hoffnung, dass Populismus nicht immer und überall zündet.

Die schlechte Nachricht hat mehrere Teile. Teil eins: Rund 800 komplette E-Mail Zugangsdaten aus zwölf der dreizehn Ministerien kursieren im Internet. Teil zwei: Die durch die Lecks bekannt gewordenen Passwörter sind teilweise erschreckend simpel. Teil drei: Es scheint etliche Rechner (vermutlich Windows) zu geben,

https://www.pc-fluesterer.info/wordpress/2026/04/16/ungarn-eine-gute-und-eine-schlechte-nachricht/

#Allgemein #Empfehlung #Hintergrund #cybercrime #datenleck #datenschutz #digitalisierung #email #identität #passwort #politik #privacy #sicherheit #spionage #vorfälle

Ungarn: eine gute und eine schlechte Nachricht | pc-flüsterer bremen

Plan234d ago

Passwort - der Podcast von heise security: GrapheneOS

Webseite der Episode: https://passwort.podigee.io/53-grapheneos

Mediendatei: https://audio.podigee-cdn.net/2401860-m-9136d20bb72bbe5c3d5687c46fe8f53a.mp3?source=feed

#podcast #passwort #android #gehaertet #customrom #grapheneos #datensicherheit #datenschutz #privatsphare

GrapheneOS

Christopher und Sylvester erfüllen den Wunsch diverser Hörer:innen und reden über GrapheneOS, ein besonders sicheres Betriebssystem für Smartphones. Dazu haben sie ihren Kollegen Stefan Porteck eingeladen, der sich mit mobilen Betriebssystemen beschäftigt und auch GrapheneOS schon genauer unter die Lupe genommen hat. Die drei diskutieren, wer hinter dem Android-Derivat steht, was das System so besonders macht und welche Stolperfallen es für Nutzer:innen gibt – oder erstaunlicherweise nicht gibt.

Passwort - der Podcast von heise security
Isu 🐲Apr 11

Gerade auf einem #Kassenbon entdeckt: "Bedient von: Ralf Admin | PIN 1234" 🤣

Tjoar, Kinder, so sieht das aus, wenn man IT-Security durchgespielt hat 😁

(Könnte natürlich eine Art Honeypot/Falle sein, aber ... wie wahrscheinlich ist das?)

#itsecurity #passwort

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™Apr 8

«Storm Infostealer umgeht 2FA — Malware übernimmt Accounts ohne Passwort:
Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.»

Ich gehe mal davon aus, dass die JSON Web Token (JWT) umgehen. JWT ist zwar populär aber nicht sicher. Die Zwei-Faktoren Autentifikation (2FA) ergibt am Ende auch JWT zur online Erkennung.

😕 https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html

#2fa #jwt #login #hacking #userdata #hack #online #malware #passwort #itsec #web #internet

Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort

Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.

TARNKAPPE.INFO
tipjipApr 7

Dieser kurze Moment des Zögerns nach einem langem Wochenende... was war nochmal mein #Passwort?

#arbeit

Show threadHeikoDApr 6

@c_th1 @syt @christopherkunz Ich habe die Folge wieder ausgesprochen genossen. Ich mag einfach die Art der Präsentation – tiefgründig, aber auch gelegentlich locker und mit Humor…

Was ich noch nicht kannte:

https://goodfirstissue.dev/

Die sammeln dort Bugs in Open-Source-Projekten. Das könnte vielleicht ein guter Einstieg für eigene Beiträge mit Verbesserungen in diesem Bereich sein…
#Passwort #Podcast #heise #OpenSource #Bugs #Bugfixing

Good First Issue: Make your first open-source contribution

Making your first open-source contribution is easier than you think. Good First Issue is a curated list of issues from popular open-source projects that you can easily fix. Start today!

AllAboutSecurityMar 31

VitalID: XR-Authentifizierung per Schädelvibrationen – kein Passwort nötig

Stattdessen nutzt es winzige Schwingungen, die Herzschlag und Atmung im Schädel erzeugen – und die bei jedem Menschen aufgrund seiner einzigartigen Knochenstruktur anders ausfallen. Das System könnte die Art und Weise, wie sich Menschen in immersiven digitalen Umgebungen anmelden, grundlegend verändern.

https://www.all-about-security.de/vitalid-xr-authentifizierung-per-schaedelvibrationen-kein-passwort-noetig/

#xr #password #passwort #Authentifizierung #biometrie

VitalID: XR-Authentifizierung per Schädelvibrationen – kein Passwort nötig

Rutgers-Forscher entwickeln VitalID: ein System, das XR-Nutzer anhand einzigartiger Schädelvibrationen durch Herzschlag und Atmung identifiziert.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Keywan TonekaboniMar 27

Ich weiß nicht warum @ct_uplink die neue Folge zu Passwortmanagern (bei mir?) nicht anzeigt, aber sie ist schon da. Mit Jan Schüßler und @ndi

#passwortmanager #passwort #Sicherheit

https://peertube.heise.de/w/aUNhWDypw5ySizvjg9Ue4N

Passwörter raus aus der US-Cloud – aber wohin? | c't uplink

PeerTube
Christoph SchmeesMar 27

Die vier wichtigsten Botnets abgeschaltet

Das dürfte ein schwerer Schlag gegen den Wirtschaftszweig Cybercrime sein: Behörden aus Deutschland, Kanada und den USA ist es in einer gemeinsamen Aktion gelungen, die Infrastruktur (C2 Server, Domains) hinter den vier größten Botnets auszuschalten. Das sind (waren) Aisuru, JackSkid, KimWolf und Mossad. Die vier waren zusammen für "hunderttausende" von DDoS Angriffen verantwortlich. Einige richteten sich gegen das US-Militär (Verteidigungsministerium) oder andere hochwertige Ziele. Andere dienten dazu, missliebige Websites außer Gefecht zu setzen oder Websites einfach nur zu erpressen:

https://www.pc-fluesterer.info/wordpress/2026/03/27/die-vier-wichtigsten-botnets-abgeschaltet/

#Allgemein #Empfehlung #Hintergrund #Warnung #botnet #cybercrime #ddos #erpresser #hersteller #passwort #smart #smarthome #webcam

Die vier wichtigsten Botnets abgeschaltet | pc-flüsterer bremen