naph

@[email protected]
2 Followers
114 Following
155 Posts
Pronomensie*er/they
Websitehttps://naph.cx
naphJan 26
Als Bildgebungs-Vielflieger*in befürworte ich es, wenn ein kleines Fenster im CT ist damit ich sehen kann wie sich der ganze geile High-Tech Kram in abgefucktem Tempo um meinen Kopf dreht. 10/10 gerne wieder.
naphJan 22
getting back into hardware hacking just to put krtek on this fucking thing
naphDec 25
Ich suche Kontakt zu Datenschutz-affinen Kassenengeln auf dem #39c3. No shady business. Ich nehme selbst nicht am Event teil und würde gerne etwas mehr über die Abläufe an der Kasse erfahren, in der Hoffnung Impulse zur Verbesserung des Datenschutzes einzubringen. Meldet euch bei Interesse gerne hier per DM oder bei nph.23 auf Signal.
naphDec 24
Diese Aufkleber mit einem Aufruf zum Mord kann man übrigens problemlos mit einer Überweisung an ein deutsches Sparkassenkonto bezahlen. Spenden an die Rote Hilfe seit ein paar Tagen nicht mehr. Die Sparkassen haben anscheinend klare Prioritäten. #RoteHilfe
naphNov 22
Apropos #39c3, Konsens und Datenschutz 🙃 Seit mittlerweile einem halben Jahr warte ich auf eine Rückmeldung, mit welcher rechtlichen Grundlage eigentlich die vollständige Mitgliederdatenbank des #CCC an den Kassensystemen beim Einlass zum Congress zur Verfügung gestellt wird. Neben mir wartet mittlerweile auch schon eine ganze Weile der Hamburgische Beauftragte für Datenschutz auf Rückmeldung dazu, aber auch auf diesem Kanal ist es bisher ziemlich still. Finde ich sehr schade.
naphOct 16
ich habe ein internetradio mit dem ich einen mpd stream aus dem lokalen netzwerk höre und das funktioniert meistens gut aber ich habe ein paar breakcore alben bei denen das ding immer anfängt zu buffern und ich habe den verdacht das liegt daran dass diese musik so beknackt ist dass sie sich nicht mehr gut komprimieren lässt -.-
naphOct 11
Den OdellOct 2

I recently discovered the HTML tag almost nobody uses.

The <output> tag announces dynamic content to screen readers. Like an ARIA live region, except it's built in.

We've spent years hacking divs when the answer was in the spec. Classic.

New post:
https://denodell.com/blog/html-best-kept-secret-output-tag?utm_source=mastodon&utm_medium=social&utm_campaign=output_tag_post

HTML’s Best Kept Secret: The output Tag

Make your dynamic content accessible by default with the HTML tag that time forgot.

Den Odell
naphSep 22, 2025

https://iserv.de/aktuelles/stellungnahme-sicherheitsbedenken-zur-iserv-schulplattform

"Auf die erste Meldung haben wir als IServ GmbH umgehend reagiert."

I mean.. ja habt ihr, allerdings mit dem Satz "wir betrachten das angesprochene Problem nicht als Sicherheitsproblem" 🙃

Stellungnahme: Sicherheitsbedenken zur IServ Schulplattform

Aktuell kursieren Hinweise über potenzielle Sicherheitslücken in der IServ Schulplattform. Wir prüfen diese Hinweise und informieren Sie über unser Vorgehen.

naphSep 8, 2025

"Ich weiß wo deine Kinder zur Schule gehen."

In den meisten Fällen würde ich User Enumeration nicht als Schwachstelle werten, aber im Falle der proprietären Moodle Alternative #IServ welche primär von Schüler*innen genutzt wird, halte ich es für ein ernsthaftes Problem. Mit Kenntnis von Vor- und Nachnamen kann ein Angreifer Anmeldungen an IServ Installationen durchprobieren und so ggf. die Schule eines Kindes ermitteln. Da hätte ich mir vom Hersteller gründlichere Bedrohungsanalyse gewünscht.

naphMay 28, 2025
@UpCloud do you allow running tor relays?