September

@Septem9er@chaos.social
167 Followers
453 Following
1.8K Posts

Your local radical left, queer nerd  

20-something years old, german, something about it-security

Feel free to follow request.

Posts mostly in german.

#nobot

Pronounshe/him
Keyoxide (Contact list, cryptographically verified)https://keyoxide.org/C40807F986773D98EFF30980355A9AFBFD8EAD33
September1d ago
https://social.bau-ha.us/@impfpraesident/115711349732716324
Antiautoritärer Tassendiktator (@impfpraesident@social.bau-ha.us)

Ein Video von #Polizeigewalt gegen antifaschistischen Protest in #Gießen (es sind deutlich mehr Fälle gut dokumentiert) ist viral gegangen. Es zeigt, wie eine Horde wild gewordener Cops auf eine Gruppe Demonstranten brüllend zustürmt und auf sie einprügelt. @correctiv_org@correctiv.social hat zur Situation recherchiert: Die Cops prügelten ohne Vorwarnung, sind später weggefahren und ließen den Protest weiterlaufen. Der Einsatzbericht enthält beschönigende Falschbehauptungen. https://correctiv.org/faktencheck/2025/12/12/protest-bei-giessen-was-hinter-diesem-video-steckt/

mastodon@bau-ha.us
September5d ago
Wladimir Palant5d ago

Nice, BSI tested password manager security and their analysis actually makes sense: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/passwortmanager.pdf (German).

Two questions are particularly interesting: can the vendor access passwords (5/10 no) and is the entire storage encrypted (3/10 yes). Which leaves 1Password, Keepass2 Android and KeePassXC usable without reservations, while Avira Password Manager and Firefox Password Manager are usable with some concerns (the former uses crypto that cannot be verified, the latter requires a main password to be set explicitly). The other five tested products (Chrome Password Manager, mSecure, PassSecurium, SecureSafe, S-Trust) should not be used.

Not exactly news to me but good to see this confirmed – and good to see a proper analysis rather than grabbing low-hanging fruit for some bullshit statements.

#PasswordManager #security

IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Passwortmanager

Passwörter begleiten den Alltag von Verbraucherinnen und Verbrauchern – sie sind für die Nutzung zahlreicher Onlinedienste, wie z. B. Onlineshopping, Social Media oder die Nutzung von E-Maildiensten, erforderlich. Eine Möglichkeit der Passwortverwaltung und damit ein wichtiger Beitrag zur Absicherung von Onlineaccounts sind Passwortmanager. Der vorliegende Untersuchungsbericht beschäftigt sich mit der IT-Sicherheit verschiedener Produkte aus dem Segment der Passwortmanager. Nach einer systematischen Marktanalyse wurden zehn Passwortmanager einer Gefährdungsanalyse unterzogen. Diese Publikation enthält einerseits Handlungsempfehlungen für Hersteller und gibt andererseits Verbraucherinnen und Verbrauchern mehr Orientierung und Sicherheit bei der Entscheidung für einen Passwortmanager.

Bundesamt für Sicherheit in der Informationstechnik
SeptemberDec 7
widersetzenDec 7

🌟 Gemeinsam stark gegen Repression! 🌟

Wir wollen die Repression, die Einzelne bekommen, gemeinschaftlich tragen. Jeder Euro zählt und hilft, Anwaltskosten und mögliche Strafzahlungen zu decken. Lasst uns solidarisch sein. Denn wir Kämpfen gemeinsam! ❤️

👉 Spendet jetzt und zeigt, dass wir uns nicht spalten lassen!

SeptemberDec 5
Ich suche für zwei Genoss*innen noch Tickets für den #39c3. Also falls wer noch welche Abzugeben hat, gerne melden. :)
SeptemberDec 1

Ich mach hier ja eigentlich nie Parteiwerbung, und auch das hier soll keine sein. Und leider gibt es ja auch an der #PdL immer wieder genug zu kritisieren. Umso mehr möchte ich hier gerne einmal explizit der Linken, für die Unterstützung der Proteste von #widersetzen gegen die Gründung der neuen AfD Jugend in #gießen und insbesondere allen parlamentarischen Beobachter*innen danken.

Die Grünen bekommen ja nicht mal mehr das hin.

#dieLinke

SeptemberNov 27
elly (soon@39c3)Nov 27

About 1.5 years ago my friend was (falsely) accused of terrorism.

All of their electronic devices were seized, plus my stash of hard drives (stored at their place for reasons).

Of course police didn’t find any evidence. Culprit that impersonated my friend (and many others) got arrested recently (article in Polish).

Police returned the hardware few months ago and I found that all of my drives are now e-waste thanks to their carelessness, which made me (understandably) furious. I even considered suing them.

Said very good friend of mine entrusted me with their personal phone and pattern to unlock it. I charged and booted it for the first time since February 2024 and were curious how it was pwned. I knew police used cellebrite on it.

My crime is that of curiosity

As it turns out, police forgot to clean after themselves (there was an attempt) and left payloads, logs, and backdoor intact.

Took a peek at the first-stage payload but it’s too complex for me to reverse-engineer on my own. It’s relatively well obfuscated, but I can tell it’s using RNDIS (likely spawning a server?) and TLS-encrypted connection to talk to Cellebrite box.

If you’re a security researcher (or just curious nerd with more spoons than me) and you would like to take a look - here you go.

Payload was uploaded onto the device on 2024-02-21. If you want to re-create the environment it was executed on, you will need a:

  • Samsung Z Flip3 5G (SM-F711B)
  • Android build SP2A_220305.013.F711BXXS2CVHF

Rough execution flow:

1. USB device plugged in (Cellebrite Cheetah) 2. USB controller switches to host mode 3. Gadget switching USB VID/PID to load kernel modules (hid_steam, hid_apple, hid_prodikeys, hid_logitech_hidpp, hid_magicmouse, hid_aksys and tries to exploit quirks) 4. Module 'hid_aksys' leaks memory 5. Screen unlocked 6. ADB key '82:E5:EA:F3:DC:D1:7D:CA:65:3C:D4:58:65:CD:81:8E' added to trusted keys on the device 7. First-stage payload '/data/local/tmp/falcon' copied onto the device. 8. Second-stage payload (seemingly) executed as root: - /data/local/tmp/chrome-command-line - /data/local/tmp/android-webview-command-line - /data/local/tmp/webview-command-line - /data/local/tmp/content-shell-command-line - /data/local/tmp/frida-server-16.1.4-android-arm64 - /data/local/tmp/init 9. Data extraction (photos, telegram, firefox, downloads)

Have fun!

Słynny bomber zatrzymany – ogromny sukces organów ścigania | Zaufana Trzecia Strona

Prokuratura Regionalna w Poznaniu oraz poznańskie CBZC ogłosiły właśnie wielki sukces - udało się znaleźć i zatrzymać sprawcę mnóstwa alarmów bombowych, który bezkarnie działał od…

Zaufana Trzecia Strona
SeptemberNov 25
netzpolitik.orgNov 25

Die Stadt Gießen hat mehrere Gegendemos in der Nähe der Gründungsveranstaltung der rechtsradikalen AfD-Jugend verboten. Die Anmelder wehren sich dagegen vor dem Verwaltungsgericht und kritisieren massive Einschränkungen der #Versammlungsfreiheit.

https://netzpolitik.org/2025/verbotszone-in-giessen-fatales-zeichen-wenn-protest-verhindert-werden-soll/

Verbotszone in Gießen: „Fatales Zeichen, wenn Protest verhindert werden soll“

Die Stadt Gießen hat mehrere Gegendemos in der Nähe der Gründungsveranstaltung der rechtsradikalen AfD-Jugend verboten. Die Anmelder wehren sich dagegen vor dem Verwaltungsgericht und kritisieren massive Einschränkungen der Versammlungsfreiheit.

netzpolitik.org
SeptemberNov 25
netzpolitik.orgNov 25

Am Wochenende trifft sich die AfD-Jugend in Gießen. Mit einer faktischen Verbotszone in der Nähe der Veranstaltung beschränkt die Stadt nun massiv das Grundrecht auf #Versammlungsfreiheit. Gegenproteste müssen in Hör- und Sichtweite stattfinden können. Ein Kommentar.

https://netzpolitik.org/2025/demoverbotszone-in-giessen-die-versammlungsfreiheit-darf-nicht-der-polizeitaktik-geopfert-werden/

Demoverbotszone in Gießen: Die Versammlungsfreiheit darf nicht der Polizeitaktik geopfert werden

Am Wochenende trifft sich die AfD-Jugend in Gießen. Mit einer faktischen Verbotszone in der Nähe der AfD-Veranstaltung beschränken Polizei und Stadt nun massiv das Grundrecht auf Versammlungsfreiheit. Doch Gegenproteste müssen in Hör- und Sichtweite stattfinden können. Ein Kommentar.

netzpolitik.org
SeptemberNov 25
Kasiandra Richmond (5271)Nov 25
Wegen Samstag in #Gießen läuft der 3D-Drucker wieder und es werden erneut bunte Signalpfeifen gedruckt. Liebe Hackende, Lötende und Maker*innen. Ihr könnt eure Werkzeuge im Hack- bzw. Makespace dazu nutzen, den demokratischen Prozess im Kampf gegen Faschismus zu unterstützen. Auch mit Freifunk um Flächen mit Internet zu bestrahlen für Aktivista die ein Simloses Demohandy mit haben.
SeptemberNov 18
widersetzenNov 17

🎉 210 Busse aus über 50 Städten 🤯 – hast du dein Ticket schon? 🚌🔥

Leute, Leute, Leute… nur noch 11 Tage bis zur Aktion – und die Bustickets gehen weg wie warme Semmeln! 😳🥯

Damit wir in den Städten entscheiden können, ob wir weitere Busse buchen, ist es super wichtig, dass du dir jetzt dein Ticket sicherst. 🙏🚍
In wenigen Tagen können wir so kurzfristig keine zusätzlichen Busse mehr bestellen – also nicht warten! ⏳❗️

🎟️ Tickets hier sichern: tickets.widersetzen.com