DR IT Security and Privacy

@[email protected]
3 Followers
62 Following
109 Posts
Private Account mainly focusing in IT / Information Security and Privacy. Toots in german and english
DR IT Security and Privacy4d ago
BSI4d ago

🩺 In unserem Auftrag wurde die IT-Sicherheit von Software von Informations- bzw. Verwaltungssystemen in Arztpraxen sowie ambulanten Pflegeeinrichtungen getestet.

Ergebnisse und begleitende Empfehlungen, die helfen, die IT-Sicherheit zu stärken, findet ihr hier: 👉 http://www.bsi.bund.de/dok/1194494

#Cybernation #CybernationDeutschland

Show threadDR IT Security and Privacy4d ago
@bfdi Gute Besserung. Gesundheit geht IMMER vor, auch wenn das manche in den Regierungsfraktionen in Frage stellen!
DR IT Security and PrivacyMar 10
BfDIMar 9

„Was ist Datenschutz?“

Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7

Mehr Infos unter:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2026/03_Unterrichtsmaterialien.html

/ÖA

BfDI - Pressemitteilungen - „Was ist Datenschutz?“

Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7

Show threadDR IT Security and PrivacyMar 1
@angeldruckt @IGG_FAU @alchemist @HonkHase
Das würde mich tatsächlich auch interessieren. Was genau ist "das Problem"?
DR IT Security and PrivacyMar 1
CCCFeb 24
An jedem ersten Sonntag im Monat: Wissen in kleinen Schritten vermitteln, praktikable Alternativen aufzeigen https://www.faz.net/aktuell/rhein-main/wirtschaft/chaos-computer-club-was-sind-alternativen-zu-google-paypal-und-whatsapp-accg-200551482.html
Chaos Computer Club: Was sind Alternativen zu Google, Paypal und Whatsapp?

Amerikanische Techkonzerne bestimmen unseren digitalen Alltag. Der Chaos Computer Club will Alternativen bekannter machen. Dazu veranstaltet er auch im Rhein-Main-Gebiet digitale Unabhängigkeitstage.

Frankfurter Allgemeine Zeitung
DR IT Security and PrivacyFeb 22
heise onlineFeb 22

Hunderttausende Links: Wikipedia verbannt Archive.today nach Cyberangriff

Nach Vorwürfen über DDoS-Attacken und manipulierte Inhalte setzt die englischsprachige Wikipedia den Archivdienst Archive.today auf die schwarze Liste.

https://www.heise.de/news/Hunderttausende-Links-Wikipedia-verbannt-Archive-today-nach-Cyberangriff-11185323.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Archivierung #IT #Wikipedia #news

Hunderttausende Links: Wikipedia verbannt Archive.today nach Cyberangriff

Nach Vorwürfen über DDoS-Attacken und manipulierte Inhalte setzt die englischsprachige Wikipedia den Archivdienst Archive.today auf die schwarze Liste.

heise online
DR IT Security and PrivacyFeb 17
Stiftung DatenschutzFeb 17

📱Die EU-Kommission prüft aktuell ein Social-Media-Verbot für Jugendliche. 🔗https://www.deutschlandfunk.de/eu-kommission-prueft-social-media-verbot-fuer-jugendliche-110.html

@privacyDE, unsere wissenschaftliche Leiterin, meint: „Ein Social-Media-Verbot drängt Kinder in die Grauzone und erleichtert Groomern ihr böses Spiel. Wichtiger als Verbote sind Plattformregulierung, bessere Algorithmen für alle und niederschwellige Anlaufstellen für junge Menschen.“

Mehr Infos zum Thema Jugendschutz im Netz: https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/personenbezogene-daten-besonderer-schutz-kinder-jugendliche-646

#TeamDatenschutz

Schutz von Minderjährigen - EU-Kommission prüft Social-Media-Verbot für Jugendliche

Die Europäische Kommission will bis zum Sommer entscheiden, ob sie ein Social-Media-Verbot für Jugendliche auf den Weg bringt. Digitalkommissarin Virkkunen sagte der "Frankfurter Allgemeinen Zeitung“, man sammele gerade Daten, spreche mit Experten und analysiere Studien.

Die Nachrichten
DR IT Security and PrivacyFeb 13
Stephan BergerFeb 12

What I learnt today: Mandatory User Profiles

Praetorian named their blog "Persistence Through Forgotten Windows Internals", and true, at least I never heard of Mandatory User Profiles before reading this article.

In enterprise environments, administrators sometimes want to enforce a specific user profile that resets on each login. To accomplish this, Windows supports a file called NTUSER[.]MAN (the .MAN standing for “mandatory”), which takes precedence over the usual NTUSER.DAT registry hive stored in %USERPROFILE% when a user logs in.

Setting up persistence on a copy of NTUSER.DAT using the Offline Registry Library might evade some EDRs. The whole blog post is worth a read, but the TL;DR for defender is:

Consider monitoring for NTUSER[.]MAN file creation in user profile directories, especially when it doesn’t come from an enterprise profile management system.

Source:
https://praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows-internals/

Corrupting the Hive Mind: Persistence Through Forgotten Windows Internals

Swarmer enables stealthy Windows registry persistence by exploiting mandatory user profiles and the Offline Registry API to bypass EDR detection. Learn how this technique leverages NTUSER.MAN files to modify the registry without triggering standard API monitoring.

Praetorian
DR IT Security and PrivacyFeb 7
heise onlineFeb 7

Einige der zuletzt hier besonders häufig geteilten #News:

Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten
https://www.heise.de/news/Angriff-per-Signal-BfV-und-BSI-warnen-Politiker-Militaers-und-Diplomaten-11168254.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
https://www.heise.de/news/TeamViewer-Luecke-erlaubt-Zugriffe-ohne-vorherige-Bestaetigung-11167398.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Speicherkrise: PC-Hersteller erwägen chinesischen Speicher
https://www.heise.de/news/Speicherkrise-PC-Hersteller-erwaegen-chinesischen-Speicher-11168713.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Bahn beginnt fünfmonatige Vollsperrung auf zwei wichtigen Korridoren
https://www.heise.de/news/Deutsche-Bahn-startet-Generalsanierung-auf-zwei-Bahnkorridoren-parallel-11168689.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#heise #Verpasstodon

Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten

Ein vergangene Woche bekannt gewordener Angriff auf Nutzer des Messengers Signal zielt auf Bundestagsabgeordnete und andere wichtige Personen ab.

heise online
DR IT Security and PrivacyFeb 2
CERT-BundJan 30

In sozialen Netzwerken und anderen Medien geht aktuell eine Meldung viral, die vor angeblich gefälschten Benachrichtigungskarten im Namen des Paketdienstleisters DHL warnt.

Über einen QR-Code sollen Nutzer auf eine Website gelockt und dort zur Eingabe sensibler Daten aufgefordert werden (sogenanntes "Quishing").

Nach einer Prüfung des Portals Mimikama handelt es sich hierbei um eine Falschmeldung (Hoax):
https://www.mimikama.org/dhl-zettel-betrugswarnung-falsch/

Der virale „DHL-Zettel“: Warum die Betrugswarnung falsch ist - mimikama.org

Ein echter DHL-Express-Benachrichtigungszettel wurde fälschlich als neue Betrugsmasche verbreitet. Die Warnung hält einer Überprüfung nicht stand.

Mimikama