Mastodawn

" ..Mini-Shai-Hulud
Erneut millionenfach genutzte NPM-Pakete kompromittiert
...."

https://www.golem.de/news/mini-shai-hulud-erneut-millionenfach-genutzte-npm-pakete-kompromittiert-2605-208817.html

Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert - Golem.de

Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln.

Golem.de

RudyF 11h ago

Show thread

Will Dormann 1d ago

The Nightmare-Eclipse repo clearly credits James Forshaw with the CVE-2020-17103 vulnerability that MiniPlasma is based off of.

Did Nightmare-Eclipse modify MiniPlasma to use a variant of CVE-2020-17103 that still works on modern Windows, which surely contains the fix?

NO. MiniPlasma IS the poc from the GPZ write-up, but with a minor tweak to do something (LPE).

Why does it work on current Windows?
Well, instead of fixing CVE-2020-17103, they decided to break the PoC instead. And yeah, with Win10 Dec 2020 and Win11 RTM, the GPZ PoC doesn't work.

But somewhere between Win11 RTM and 22H2 (I have neither the VM snapshots nor the patience to determine when exactly), whatever thing Microsoft did to break the CVE-2020-17103 PoC regressed. An because it wasn't a fix, then surely Microsoft had no regression test to detect that the fix was no longer present.

So here we are. MiniPlasma is the GPZ PoC, but modified slightly to achieve LPE by way of Volatile Environment and wermgr.exe instead of creating DEMODEMO in the registry.

Since Microsoft didn't bother fixing CVE-2020-17103, will CVE-2020-17103 simply be updated with the MiniPlasma recognition that it wasn't actually fixed in December 2020? Get real. This will surely get a new CVE, as CVEs are for Microsoft updates, not vulnerabilities. 😂

RudyF 12h ago

LobbyControl 17h ago

Wann wird die #republica zum BigTech-freien Safe-Space? #rp26 erneut mit problematischem Sponsoring

Die re:publica versteht sich als Ort für kritischen Austausch über Digitalisierung, Demokratie und Macht. Deshalb ist es problematisch, dass BigTech-Konzerne als Sponsoren und „Partner“ vertreten sind. Dieses Jahr sind es Google und Meta. Das normalisiert deren Macht und trägt zum Ungleichgewicht zwischen Monopol-Plattformen und Gesellschaft bei.

Das Sponsoring vermittelt den Eindruck, als seien diese Konzerne einfach nur „Teil des Diskurses“ oder "Stimme der Industrie" und nicht zentrale Treiber von Plattformmonopolen, Überwachungskapitalismus und Abhängigkeiten in unserer Gesellschaft.

Nach Angaben der #republica machen die Sponsoring-Einnahmen von #Google und #Meta zusammen nur rund 1,6 % der gesamten Sponsoring-Einnahmen aus. Die #republica könnte auf dieses Geld verzichten. Dass sie es nicht tut, ist eine bewusste Entscheidung.

Deshalb: Die nächste #republica muss ein BigTech-freier Safer Space werden.

RudyF 1d ago

"... Nahezu unverwaltbar
Linus Torvalds warnt vor KI-Chaos bei Linux
Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm. ..."

https://www.golem.de/news/nahezu-unverwaltbar-linus-torvalds-warnt-vor-ki-chaos-bei-linux-2605-208750.html

Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux - Golem.de

Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm.

Golem.de

RudyF 1d ago

"...Pwn2Own Berlin
Windows, Linux, Edge und jede Menge KI-Tools gehackt
Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. ..."

https://www.golem.de/news/pwn2own-berlin-hacker-hacken-windows-linux-edge-und-jede-menge-ki-tools-2605-208767.html

Pwn2Own Berlin: Hacker hacken Windows, Linux, Edge und jede Menge KI-Tools - Golem.de

Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar.

Golem.de

RudyF 1d ago

Kuketz-Blog 🛡1d ago

Wenn ich über eine neue Sicherheitslücke in BitLocker lese, denke ich mir jedes Mal: BitLocker ist DIE Sicherheitslücke (by design).

Proprietäre Implementierung, TPM-/Secure-Boot-Vertrauen, Windows-Recovery-Umgebung und Recovery-Keys, die je nach Setup im Microsoft-Ökosystem landen können.

Das ist keine echte Datenhoheit, sondern ein Vertrauensvorschuss an Microsoft. Für mich ist das keine solide Grundlage, sondern ein Designproblem.

#BitLocker #Windows #Microsoft #encryption #Datenschutz #ITSecurity #CyberSecurity #Privacy #DigitaleSelbstbestimmung

/kuk

RudyF 1d ago

Digitalcourage 1d ago

"Noam und seine kleine Schwester Lara gehen im Sommer am liebsten ins Freibad. Smartphones brauchen sie bisher nicht. Eigentlich schön. Blöd nur: Ohne Smartphone kommen sie nicht mehr ins Schwimmbad."

Am Donnerstag übergeben wir die Unterschriften gegen #Digitalzwang an Abgeordnete von @spdbt , @GrueneBundestag , @dielinke und CDU. Bis Donnerstag um 7 Uhr könnt ihr noch unterschreiben:
https://digitalcourage.de/petition-dz

Und auf der #rp26 direkt mit uns übers Thema sprechen :)

RudyF 2d ago

" ... Mithilfe von Mythos Preview
Forscher entwickeln Exploit für Apples M5-Hardware
Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte. ..."

https://www.golem.de/news/mithilfe-von-mythos-preview-forscher-entwickeln-exploit-fuer-apples-m5-hardware-2605-208706.html

Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware - Golem.de

Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte.

Golem.de

RudyF 2d ago

" Streaming
KI-Radiomoderatoren scheitern spektakulär an der Realität
Vier KI-Modelle sollten eigenständig Radiosender betreiben; das Ergebnis reicht von Verschwörungstheorien bis zur existenziellen Krise..."

https://www.golem.de/news/streaming-ki-radiomoderatoren-scheitern-spektakulaer-an-der-realitaet-2605-208739.html