basketball, electronic music, sushi & laughs keep me going.
root cause boy 🤖 / ex-Google
muc / berlin
| web | https://cxor.de |
"Polizei klingelt nachts wegen CVSS‑10‑Lücke, verhältnismäßig oder Overkill?"
Extrem spannender Fall:
https://www.reddit.com/r/de_EDV/comments/1s1d2rb/polizei_klingelt_nachts_wegen_cvss10lücke/
Ich hab davon noch nie gehört. Gibt es diesen polizeilichen Prozess tatsächlich?
RE: https://social.heise.de/@heiseonline/116210337160803562
Dann passt endlich mal der Spruch im Gym: "Maschine!"
RE: https://social.heise.de/@heisec/116080320213881646
Zero-Trust für Software muss Standard sein - auch im Privaten (gerade bei dem heutigen vielfältigen Markt). Installation erst nach strikter Prüfung (Background-Check des Entwicklers, VM-Test etc. pp). Gleichzeitig ist Chromes Extension-Modell schlichtweg unzureichend aktuell :/
Und die Installation einer Extension mit dem Namen "Babymonster Drip Live Wallpaper" mit 1000 Usern / Downloads, ist dann auch nicht so empfehlenswert 😂
Hier der vollständige Report der betroffenen Extensions:
https://github.com/qcontinuum1/spying-extensions/blob/main/report.pdf
Wenn die LLM-Kritik-Bubble zukünftig immer noch über "stochastische Papageien" redet und LLMs als ganzes ablehnen wird's gefährlich werden.
Claude 4.6 hat mal eben über 500 (!) Zero-Days in Open Source Projekten entdeckt:
To all IT forensics experts & users:
Those are excellent IoCs regarding the Notepad++ incident to check for compromise:
Kaspersky GReAT experts discovered previously undocumented infection chains used in the Notepad++ supply chain attacks. The article provides new IoCs related to those incidents which employ DLL sideloading and Cobalt Strike Beacon delivery.
jeder betrüger nutzt unsere erwartungsstabililität als fulcrum und epstein hatte ein sehr genaues bild unserer erwartungsstabilität. er wusste genau, welche geschichten wir akzeptieren würden, welche wir ablehnen würden. deswegen konnte sein geschäft jahrelang in "plain sight" operieren.
sein sweetspot lag irgendwo in dem blinden fleck zwischen gesellschaftlich akzeptierter misogynie ("er ist halt ein playboy?") und "failure of imagination" ("ach, jetzt hör auf, das kann doch gar nicht sein)
What to do in case you get pepper sprayed, while doing your laundry or walking your dog, by an eye doctor.
It's a shame, really. I was actually looking forward to a real, substantive exchange, but apparently, the move now is to just hit the block button immediately.
I love Mastodon and I'm staying to support it… the IT sec scene here is just too good. But ultimately, a protocol that breaks the stack into independent components for different actors to run is simply the better system.
Of course it's also about scale, honestly. And scaling Mastodon is bad due to it's architecture. You want a space where different democratic views can actually rub up against each other... otherwise, we're all just shouting into our own little echo chambers / servers.
In UK wird #Palantir hochkant rausgeworfen, da sie die Regierungen von Israel und USA bei illegaler Massenüberwachung, Deportation und Tötung unterstützen. ❤️❤️❤️
"Zack Polanski is telling defence surveillance corporation Palantir to “pack its bags and get the hell out of the NHS”.
https://www.thecanary.co/uk/news/2026/01/22/zack-polanski-to-hand-in-nhs-contract-termination-notice-to-palantir/
Offenbar ist schädlicher Code auf der bekannten hxxps[:]//archive.today Website eingebettet.
Sobald Besucher das CAPTCHA lösen, führt die Seite im Hintergrund massenhaft Anfragen an den privaten Blog eines Journalisten (gyrovague.com) aus.
Das Motiv scheint Rache oder Abschreckung zu sein:
Der Journalist versucht nämlich seit geraumer Zeit die Identität des anonymen Betreibers von hxxps[:]//archive.today herauszufinden.
Weitere Infos & ein paar technische Details:
So the mysterious person behind archive.today is very likely to be "Masha Rabinovich." A 2023 investigation from Jani Patokallio theorized this much https://gyrovague.com/2023/08/05/archive-today-on-the-trail-of-the-mysterious-guerrilla-archivist-of-the-internet/ However recently a few things happened over the past few days. A HN user noticed that archive.today visitors are being used in a botnet staging a DDoS attack against Jani's website, and Jani has received a bogus C&D. Who was the HN user who noticed this? Well... 🧵
Michael Seemann
Sophie Schmieg
Manuel 'HonkHase' Atug