JRT

@[email protected]
789 Followers
1.5K Following
2.4K Posts

Average nmap enjoyer, destroyer of IoT worlds and embedded universes.
Chief #Passkey Advocate

"Experte für Nischenthemen" - unnamed
"Intel Gott" - @brahms
"ernährt sich von den Tränen der CISOs" - @g0rb

he/him

Working in #InfoSec by day. Doing some things at @AsteroidOS and @spline by night.

ALT: @jrt

#fuckAI #InfoSec #Security #linux #foss #CCC #spline #berlin #ArchLinux #fedora #AsteroidOS #VR #CyberpunkIsNow

Websitehttps://jrtberlin.de
LanguagesEnglish, German
Signaljrt.42
Threemahttps://threema.id/FMESVF5Y
Matrix@jrt:kde.org
JRT1d ago
greg1d ago
Our colleague @mal had another look at OpenOLAT and found a nice RCE (CVE-2026-28228 and CVE-2026-28228). If you're interested, details can be found on our blog https://secfault-security.com/blog/openolat-ssti.html
Secfault Security - OpenOlat - RCE via Server-side Template Injection (SSTI) and OIDC Auth Bypass

JRT1d ago

Neuerdings will Vattenfall von mir eine Mobilnummer für SMS als MFA Verfahren, weil ihnen Security so am Herzen liegt.

WTF. Welches Jahr haben wir?

JRT1d ago
Apparently GitLab Passkey auths are not recorded within the authentication log.
Great Success!
#InfoSecShitpost
JRT1d ago
Uhhh GitLab supports #Passkeys as a login option now.
JRT6d ago
Davey6d ago

Nice.

That's the Wikipedia I give tenners to sometimes

https://www.404media.co/wikipedia-bans-ai-generated-content/

Wikipedia Bans AI-Generated Content

“In recent months, more and more administrative reports centered on LLM-related issues, and editors were being overwhelmed.”

404 Media
JRT6d ago
Papageier6d ago

Die Regierung #Merz in ihrer unfassbaren #Wirtschaftskompetenz hat wieder einen würdigen Empfänger für die Milliarden gefunden, die sie eigentlich in #Infrastruktur stecken müsste.

Aber ein steuersubventionierter #Industriestrompreis für die #Chemieindustrie ist bestimmt viel wichtiger. Nicht, dass man die #Netzentgelte deckeln könnte, um die 40-50% Eigenkapitalrendite der #Netzbetreiber mal wieder einzufangen - da sei #Gaskathi Reiche vor. Immerhin gehören die Netzbetreiber den Energiekonzernen, und in deren Auftrag plündert Frau #Reiche ja gerade die Staatskassen.

Ein Haufen inkompetenter, raffgieriger, egomanischer Fatzkes regiert das Land. Und die SPD macht mit, "aus Verantwortung", wissenschon.

Kann ich den Witz mit Habeck's Heizhammer nochmal hören?

JRT6d ago
Show threadFelix Hlatky6d ago

The problem with Meta’s business model is that they’re beholden to shareholders, not their community. We are not publicly traded, we are publicly FUNDED.

Mastodon has no incentive to keep you addicted. Our incentive is to make you happy, and help you build friendships, because it’s the right thing to do for you, and it's the right thing to do for humanity.

If you believe in a better way forward for our digital social spaces, please help support us by donating: https://joinmastodon.org/sponsors#donate

(2/2)

Donate to Mastodon

Donate or become a sponsor and help us build the social web for everyone!

JRT6d ago
AdamMar 26

The correct way to run a headline for this story. The reg does not disappoint

#uspol #routers #surveillance #privacy #nationalsecurity #cybersecurity #infosec #cisco #theregister

JRT6d ago
Fedora ProjectMar 25

We are now officially using @forgejo! The Fedora Forge is ready for contributors to start migrating to. Cutoff for switching from Pagure is by Flock to Fedora 2026.

New chapter :)

➡️ https://communityblog.fedoraproject.org/the-forge-is-our-new-home/

#Forgejo #Fedora #OpenSource #Linux

The forge is our new home. – Fedora Community Blog

While Pagure.io has been a vital part of our community for many years, the time has come to retire our homegrown forge and transition to this powerful new tool.

Fedora Community Blog
JRT6d ago
CCC6d ago
Befristete Ausnahmeregelung abgelehnt: Wenn der EU-Rat das demokratische Votum akzeptiert, ist die „freiwillige“ #Chatkontrolle am 3. April Geschichte https://www.heise.de/news/Chatkontrolle-EU-Parlament-lehnt-Verlaengerung-erneut-ab-11225795.html
Chatkontrolle: EU-Parlament sagt auch beim zweiten Mal „Nein”

Das EU-Parlament musste erneut über die von der Kommission gewünschte Verlängerung der „freiwilligen Chatkontrolle” abstimmen – und hat sie abgelehnt.

heise online