PaulWayGreat work @hackuador for having https://www.pozible.com/project/mygov-app-source-code-foi-review-1/updates mentioned in Crikey! #auspol #foi #securitybyobscurity
C.Suthorn 
@[email protected] Years ago I had to translate the login process of a Service to german. I asked the Managers for context of the messeges to translate and was denied the Info, because threat actors should Not be able to guess from a message if they made Progress. I pointed out, that i Was Not a threat actor and without the knowledge i might accidently create a Translation that is actually helpful to threat actors. I still wasn't given any context. #securityByObscurity
minzmade#podcastempfehlung des Tages:
Frauen und Technik – mit Eckert und Wolfangel: 🎧 Die elektronische Patientenakte für alle – aber sicher?
https://frauen-technik.podigee.io/26-neue-episode
#epa #podcast #digitalisierung #glasernerMensch #ai #securityByObscurity #sicherheitDurchFrischenAtem #frauenUndTechnik
🎧 Die elektronische Patientenakte für alle – aber sicher?
In dieser Folge sprechen Eva und Svea mit der IT-Spezialistin Bianca Kastl über einen der brisantesten Hacks im deutschen Gesundheitswesen: die elektronische Patientenakte (ePA). Bianca erklärt, wie leicht es gewesen wäre, auf hochsensible Gesundheitsdaten zuzugreifen – und warum die Lücken trotz Updates noch nicht wirklich geschlossen sind. Wir reden über zentrale Risiken, zu schnelle Digitalisierung, und warum Forschung mit Gesundheitsdaten nicht auf Kosten der Privatsphäre gehen darf. Und wir fragen: Retten wir damit wirklich Menschenleben – oder riskieren wir Vertrauen? Außerdem: Natürlich ein Update zu Elon Musk. Der hatte sich ja bei Eva gemeldet und ihr ein Video versprochen… Das kam dann auch. Was er darin sagt? Dafür hört am besten selbst rein. Text und Moderation: Svea Eckert und Eva Wolfangel Musik und Produktion: Marko Pauli Shownotes EPA https://www.zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz https://www.zeit.de/digital/2025-01/elektronische-patientenakte-datenschutz-cybersicherheit-hacker Die KI, mit der ich über Zeitzonen sprach https://www.zeit.de/digital/internet/2023-11/ki-chatbot-bard-liebe-befehle-emotionen
Daniel Fisher(lennybacon)DJ Ötzis Stimme erklingt: „Ein Link, den nicht jeder `rufen kann…“
zeyusI just remembered about port knocking, it is by far the most spy movie security-through-obscurity gate of cybersec
You must know the secret knock
...and of course now it's configured on my VPS on top of the usual SSH restrictions (no root login, attempt limit, PK auth, etc)
#ssh #linux #server #CyberSecurity #cybersec #securitythroughobscurity #securitybyobscurity
mid_kidYesterday I woke up angry at the world. So I channeled my anger into getting rid of the useless #2FA #app I would otherwise need to log in to my company's account. OneLogin Protect is just an elaborate way to hide a #TOTP token while simultaneously punishing people for exercising their device ownership by #rooting their #android device. Now I have the token I can just use any other #MFA app.
Harry SintonenClassic example of #securitybyobscurity ending badly: "To clone the cards, they had to crack #dormakaba's key derivation function. ... Forged keycards can be created using any #MIFAREClassic card."
https://www.bleepingcomputer.com/news/security/unsaflok-flaw-can-let-hackers-unlock-millions-of-hotel-doors/ #Unsaflok #vulnerability #infosec #cybersecurity #Saflok
https://www.bleepingcomputer.com/news/security/unsaflok-flaw-can-let-hackers-unlock-millions-of-hotel-doors/ #Unsaflok #vulnerability #infosec #cybersecurity #Saflok
T_X@youarethesunshine also, my opinion - which maybe businesses might not like to hear about, as they want to invent their own, secret solutions - is that to make #MeshNetworks more secure is to use an open basis, to avoid #SecurityByObscurity. Public WiFi (encryption) and mesh protocol standards, but also an #OpenSource firmware base allow researchers and other developers to validate the security promises. 5/4
Kemisolon 🫥Liebe Vodafone, wollt ihr mich veräppeln? Das kann doch nicht euer Ernst sein. #vodafone #securitybyobscurity
Schlaf ist überbewertet@kubikpixel
@Sofie
#Danke
Muss man gelesen haben.
Empfehlung: Bitte vorher Mund- und Rachenraum leeren.