ju

@[email protected]
1,047 Followers
352 Following
125 Posts
Just ju
 - breaking things and writing about it @heise-security
Sitehttps://www.heise.de/security
my jobhttps://www.heise.de/autor/Juergen-Schmidt-3688209
juOct 23
Show threadCharles BOct 22

@simontatham Peter Guttman's paper "Do Users Verify SSH Keys?" has one of the best abstracts I've ever seen.

https://www.usenix.org/system/files/login/articles/105484-Gutmann.pdf

juOct 14
Return of the Dead: Zero-Days im Internet Explorer #cybersecurity #zeroday #browser https://www.heise.de/news/Gefahr-aus-dem-Grab-Microsoft-verbuddelt-IE-noch-tiefer-10761101.html
Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert

Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen.

heise online
juOct 7

Können wir uns bei der Diskussion um #Chatkontrolle mal drauf einigen dass nicht „Hebelt Verschlüsselung aus“ das Problem ist. Verschlüsselung ist doch kein Wert an sich. *Spioniert anlasslos alle Bürger aus* ist der kritische Punkt. Insbesondere wenn uns mit Client Side Scanning die Spionage-Software auf all unsere Handys geschoben wird. Selbstbestimmte, überwachungsfreie Bereiche sind das, was wir verteidigen müssen.

https://www.heise.de/news/Chatkontrolle-Warum-der-Bundesregierungsstreit-nur-ein-Zwischenstopp-ist-10730654.html

Chatkontrolle: Warum der Streit in der Bundesregierung nur ein Zwischenstopp ist

Der Streit um eine mögliche Kontrollverpflichtung für Messenger-Betreiber entzweit die Regierung. Die Grünen wollen derweil die Bundesregierung vorführen.

heise online
juOct 6
Show threadDeepBlueSep 26
@kuketzblog @heisec @ju916 schade, lese erst durch dich von dieser Veranstaltung und war wohl der letzte Termin 😔
juOct 6
Kuketz-Blog 🛡Sep 26

Gestern bei der heise security tour 2025 dabei gewesen – eine gelungene Online-Veranstaltung mit vielen spannenden Vorträgen. Besonders interessant fand ich »10 Shades of Phish – so geht Phishing heute«, daraus konnte ich am meisten für mich mitnehmen.

@heisec @ju916

#heise #security #sicherheit #phishing

juMay 14, 2025
Grenhas ValhallaMay 13, 2025
#política
#Pepe 🖤🏴🖤
«Se ha ido un grande del Pueblo, que tanta falta hace. Gracias por toda tu Sabiduría, Dignidad y Libertad.»
juJan 31, 2025
Gibt es eigentlich Politiker, die jetzt verlässlich ausschließen, nach der Wahl eine Regierung mit einem Kanzler Merz zu unterstützen? Immerhin hat der durch seine Kooperation mit Faschisten den demokratischen Konsens verlassen.
Was sagen die Grünen und die SPD dazu?
#Habek #Scholz #niewiederistjetzt
juAug 15, 2024

How do you see CVE-2024-38063? Critical IPv6 RCE in Windows - wormable, easy to exploit.

According to common interpretation of chin. cyber strategy and laws, their APTs have known this for months now - and could have popped any Windows box. We wouldn't even know because MS is not telling anything. No signs of attempted exploits, no nothing ...

All alerts should go to red on this. But nobody is talking about it. What am I missing?

#cybersecurity

juAug 7, 2024
#crowdstrike Root Cause Analysis: „The sensor expected 20 input fields, while the update provided 21 input fields. In this instance, the mismatch resulted in an out-of-bounds memory read, causing a system crash.“
all clear - that must result in a complete system crash - when you get more than expected you are fucked - nobody could have predicted or prevented *that* - not even a carefully crafted kernel driver, designed to handle all kinds of errors gracefully.
juJul 11, 2024
Okay verstehe. Nur zur Info: ich hab nach dem Titel eher eine Anleitung erwartet, wie man als Red Teamer Honeypots ausweichen kann. Also einen Guide *für* Red Teamer ...