Mänu

@[email protected]
218 Followers
461 Following
379 Posts
IT security. Linux & network protocols. Pentesting web applications, networks & AD infrastructures. Mostly technical stuff here.
Bloghttps://emanuelduss.ch
GitHubhttps://github.com/emanuelduss
MänuMar 15
GulaschprogrammiernachtMar 15
Das @entropia lädt euch zur #gpn24 mit dem Motto „Gulasch at the Scale of Chaos“ ein:

https://events.ccc.de/2026/03/15/gpn24/

Die GPN24 wird vom 4.–7.6.2026 in Karlsruhe stattfinden.
Es ist, genau wie zur #gpn23, eine Anmeldung nötig (jeweils ab 23.3., 20:00 und 29.3., 15:00 unter https://join.gulas.ch/)

Und wir brauchen dringend eure Hilfe!

80.000 € Spenden benötigen wir, um diese und zukünftige GPNs finanzieren zu können. Jede Spende zählt - helft uns ab sofort unter https://donate.gulas.ch!

Viele weitere Informationen findest du im verlinkten Blogpost, in den nächsten Tagen und Wochen hier (und auf den Team-Accounts) - und unter https://gulas.ch
24. Gulaschprogrammiernacht

gpn24.de – Gulasch at the Scale of Chaos Der Entropia e.V. lädt euch herzlich zur 24. Gulaschprogrammiernacht mit dem Motto „Gulasch at the Scale of Chaos“ ein! 4.–7.6.2026 HfG und ZKM, Lorenzstraße 15, 76135 Karlsruhe TL;DR: Die GPN ist eine offene, spendenfinanzierte Community-Veranstaltung, bei der du zum Beispiel gemeinsam hacken, Gulasch essen oder Vorträge schauen kannst. Wie bereits zur letzten GPN ist eine Anmeldung notwendig. 80.000 € – Hilf mit, dieses Spendenziel zu erreichen. Die GPN wird vor allem durch euch und eure Spenden ermöglicht. Wir brauchen jede (auch deine!) Spende, um auch in Zukunft eine Gulaschprogrammiernacht zu feiern! Die GPN hat sich die letzten Jahre entgegen unserer Erwartungen finanziell nicht getragen.

CCC Event Blog
MänuMar 13
Tim Berners-LeeMar 12
(1/2) 37 years ago today I submitted my proposal for the World Wide Web 🎂. Today, Rosemary & I spoke with students in New Orleans at Walter Isaacson's Digital History Class at Tulane University. I was asked, as I often am, if I ever could have foreseen where we’d be today. I could not.
MänuMar 12
CCCMar 11
Nächste Panne kann schwerwiegender sein: Experimente mit dem Vertrauen in Abstimmungsresultate. Das E-Voting wird aufgrund der Vorfälle in Basel aber wohl nicht beendet https://dnip.ch/2026/03/09/evoting-so-sicher-dass-niemand-deine-stimme-kennt/
eVoting: So sicher, dass niemand deine Stimme kennt - Das Netz ist politisch

Am Wochenende haben in der Schweiz mehrere nationale Abstimmungen stattgefunden. In verschiedenen Kantonen kam dabei im Rahmen des laufenden Versuchsbetriebs

Das Netz ist politisch
MänuMar 12
Caspar C. MierauMar 11

Erste Ausgabe des Digital-Politik-"CTRL"-Newsletters von @adfichter zum Thema »Was das Anthropic-Ultimatum mit Europa zu tun hat« gelesen.

Sehr angenehm geschrieben, mit vielen Quellen aufgearbeitet. Bereicherung der Inbox.

https://www.republik.ch/format/ctrl

p.s.: Musste beim Newsletter-Titel natürlich an "ctrl-verlust" von @mspro denken :)

Der Digitalpolitik-Newsletter CTRL

Technologie ist politisch. Wir schauen genau hin.

MänuMar 12
kepanoMar 12

Defuddle now returns Youtube transcripts!

Paste a YouTube link into defuddle·md to get a markdown transcript with timestamps, chapters, and pretty good diarization

...or if you just want to read it, try the new Reader mode in #Obsidian Web Clipper powered by Defuddle

MänuMar 11
/r/netsecMar 10
Classifying email providers of 2000+ Swiss municipalities via DNS, looking for feedback on methodology https://mxmap.ch
MXmap — Email Providers of Swiss Municipalities

Interactive map showing where Swiss municipalities host their official email. DNS analysis of all ~2,100 municipalities, color-coded by provider.

MXmap
MänuFeb 26
Mathy VanhoefFeb 26

We found that Wi-Fi client isolation can often be bypassed. This allows an attacker who can connect to a network, either as a malicious insider or by connecting to a co-located open network, to attack others.

NDSS'26 paper: https://www.ndss-symposium.org/wp-content/uploads/2026-f1282-paper.pdf
GitHub: https://github.com/vanhoefm/airsnitch

High-level article on the work by Dan Goodin: https://arstechnica.com/security/2026/02/new-airsnitch-attack-breaks-wi-fi-encryption-in-homes-offices-and-enterprises/ I'd say we bypass Wi-Fi encryption though, in the sense that we can bypass client isolation. We don't break Wi-Fi authentication or encryption. Crypto is often bypassed instead of broken. And we bypass it ;) If you don't rely on client/network isolation, you are safe: we can't just break any Wi-Fi network.

MänuFeb 26
Juanma FernandezJan 31

A small rant:

The State of Art in Red Team is whatever you want to believe

https://x-c3ll.github.io/posts/Rant-Red-Team/

The State of Art in Red Team is whatever you want to believe

a rant about Red Teaming.

Doomsday Vault
MänuFeb 14
AdfichterFeb 14

Fest steht auch: Die Tatsache, dass ein global agierender 300-Milliarden-Dollar-Konzern juristisch vorgeht gegen ein kleines Schweizer Medien-Start-up, sagt etwas aus darüber, wie nervos wir Palantir gemacht haben.

Es muss viel für sie auf dem Spiel stehen.

https://www.republik.ch/2026/02/14/palantir-klagt-gegen-die-republik

Palantir klagt gegen die Republik

Unsere Recherchen zum Unternehmen haben internationales Echo ausgelöst.

Republik
MänuJan 23
Kevin BeaumontJan 23

I was wondering when a reporter would uncover this.

So BitLocker is super secure, right? Well... BitLocker recovery keys are backed up to Microsoft's Cloud - and they give them out to law enforcement on request. Using the BitLocker recovery key, you can just unlock the device without a PIN etc.
https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/

Microsoft Gave FBI Keys To Unlock Encrypted Data, Exposing Major Privacy Flaw

The tech giant said providing encryption keys was a standard response to a court order. But companies like Apple and Meta set up their systems so such a privacy violation isn’t possible.

Forbes