bignose5d ago

True security in a system is impossible without #transparency, including free access to the source code. #SecurityByObscurity is a sham, a dangerous lie.

Services Australia is, on that false basis, arguing against release of the #myGov “code generator” source code. A system we must use, that is paid for by #Australia funds and rightly owned by all of us.

Support Fraser Tweedale @hackuador court battle to free this public system, and make it accountable and secure for all of us.

https://chuffed.org/project/mygov-app-source-code-foi-review

#AusPol #FreedomOfInformation #FoI #FreeSoftware

myGov app source code - FOI review

Millions of Australians use myGov to access essential services like Medicare, the ATO, and Centrelink.  The myGov Code Generator app is one of the options for enhancing myGov login security.

Chuffed
Jenkins. Tom Jenkins. 🤮🤢🤮May 23

#SecurityByObscurity
#DeutscheBahn
#Neuland

https://www.golem.de/news/user-agent-bahn-de-verweigert-unter-linux-teils-die-verbindungsauskunft-2605-208954.html

User-Agent: Bahn.de verweigert unter Linux teils die Verbindungsauskunft - Golem.de

Wer unter Linux auf Bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots.

Golem.de
Show threadEvilBobMar 28
@HonkHase @ijon @AG_KRITIS Scheint ein Fall von sehr stark ausgeprägter #securitybyobscurity zu sein und wenn es dann doch mal knallt dann weiß niemand mehr wie es funktioniert hat und die #ki rät dann zur totalen Abschaltung. Das wird so lustig hol mir schon mal Popcorn. Zur not geht der OB halt Tennis spielen. #justmy2cents
Oliver BrandmüllerMar 21
#SecurityByObscurity ist ein geiles Konzept. Also wenn man zum Beispiel die Route eines #Castor Transports von Jülich nach Ahaus geheim halten möchte und das #LBA pflichtbewusst auf dipul.de - damit niemand schauen kann - einen zeitlich begrenzten Flugverbotskorridor für Drohnen entlang der der Strecke veröffentlicht 🤣🤣🤣
PaulWayFeb 9
Great work @hackuador for having https://www.pozible.com/project/mygov-app-source-code-foi-review-1/updates mentioned in Crikey! #auspol #foi #securitybyobscurity
Show threadC.Suthorn Oct 13, 2025
@[email protected] Years ago I had to translate the login process of a Service to german. I asked the Managers for context of the messeges to translate and was denied the Info, because threat actors should Not be able to guess from a message if they made Progress. I pointed out, that i Was Not a threat actor and without the knowledge i might accidently create a Translation that is actually helpful to threat actors. I still wasn't given any context. #securityByObscurity
minzmadeMay 2, 2025

#podcastempfehlung des Tages:

Frauen und Technik – mit Eckert und Wolfangel: 🎧 Die elektronische Patientenakte für alle – aber sicher?
https://frauen-technik.podigee.io/26-neue-episode

#epa #podcast #digitalisierung #glasernerMensch #ai #securityByObscurity #sicherheitDurchFrischenAtem #frauenUndTechnik

🎧 Die elektronische Patientenakte für alle – aber sicher?

In dieser Folge sprechen Eva und Svea mit der IT-Spezialistin Bianca Kastl über einen der brisantesten Hacks im deutschen Gesundheitswesen: die elektronische Patientenakte (ePA). Bianca erklärt, wie leicht es gewesen wäre, auf hochsensible Gesundheitsdaten zuzugreifen – und warum die Lücken trotz Updates noch nicht wirklich geschlossen sind. Wir reden über zentrale Risiken, zu schnelle Digitalisierung, und warum Forschung mit Gesundheitsdaten nicht auf Kosten der Privatsphäre gehen darf. Und wir fragen: Retten wir damit wirklich Menschenleben – oder riskieren wir Vertrauen? Außerdem: Natürlich ein Update zu Elon Musk. Der hatte sich ja bei Eva gemeldet und ihr ein Video versprochen… Das kam dann auch. Was er darin sagt? Dafür hört am besten selbst rein. Text und Moderation: Svea Eckert und Eva Wolfangel Musik und Produktion: Marko Pauli Shownotes EPA https://www.zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz https://www.zeit.de/digital/2025-01/elektronische-patientenakte-datenschutz-cybersicherheit-hacker Die KI, mit der ich über Zeitzonen sprach https://www.zeit.de/digital/internet/2023-11/ki-chatbot-bard-liebe-befehle-emotionen

Frauen und Technik – mit Eckert und Wolfangel
Daniel Fisher(lennybacon)Feb 28, 2025

DJ Ötzis Stimme erklingt: „Ein Link, den nicht jeder `rufen kann…“

#SecurityByObscurity

zeyusJan 18, 2025

I just remembered about port knocking, it is by far the most spy movie security-through-obscurity gate of cybersec

You must know the secret knock

...and of course now it's configured on my VPS on top of the usual SSH restrictions (no root login, attempt limit, PK auth, etc)

#ssh #linux #server #CyberSecurity #cybersec #securitythroughobscurity #securitybyobscurity

mid_kidApr 20, 2024

Yesterday I woke up angry at the world. So I channeled my anger into getting rid of the useless #2FA #app I would otherwise need to log in to my company's account. OneLogin Protect is just an elaborate way to hide a #TOTP token while simultaneously punishing people for exercising their device ownership by #rooting their #android device. Now I have the token I can just use any other #MFA app.

#securitybyobscurity #fauxsecurity #androidrooting