basketball, electronic music, sushi & laughs keep me going.
root cause boy 🤖 / ex-Google
muc / berlin
| web | https://cxor.de |
"Polizei klingelt nachts wegen CVSS‑10‑Lücke, verhältnismäßig oder Overkill?"
Extrem spannender Fall:
https://www.reddit.com/r/de_EDV/comments/1s1d2rb/polizei_klingelt_nachts_wegen_cvss10lücke/
Ich hab davon noch nie gehört. Gibt es diesen polizeilichen Prozess tatsächlich?
RE: https://social.heise.de/@heiseonline/116210337160803562
Dann passt endlich mal der Spruch im Gym: "Maschine!"
RE: https://social.heise.de/@heisec/116080320213881646
Zero-Trust für Software muss Standard sein - auch im Privaten (gerade bei dem heutigen vielfältigen Markt). Installation erst nach strikter Prüfung (Background-Check des Entwicklers, VM-Test etc. pp). Gleichzeitig ist Chromes Extension-Modell schlichtweg unzureichend aktuell :/
Und die Installation einer Extension mit dem Namen "Babymonster Drip Live Wallpaper" mit 1000 Usern / Downloads, ist dann auch nicht so empfehlenswert 😂
Hier der vollständige Report der betroffenen Extensions:
https://github.com/qcontinuum1/spying-extensions/blob/main/report.pdf
Das ist dann schon beeindruckend! In der Zeit schaffen es andere in Berlin nicht mal vom Gleis bis zum Ausgang. Der kleine Koffer hatte wohl nen echten Aerodynamik-Vorteil 
Gibt 'ne Mail von 2019, in dem die Staatsanwälte zugeben, dass sie das Grundstück in New Mexico (Zorro Ranch) nicht durchsucht haben...
https://www.justice.gov/epstein/files/DataSet%208/EFTA00024507.pdf
Wenn die LLM-Kritik-Bubble zukünftig immer noch über "stochastische Papageien" redet und LLMs als ganzes ablehnen wird's gefährlich werden.
Claude 4.6 hat mal eben über 500 (!) Zero-Days in Open Source Projekten entdeckt:
@thomasweibel moment mal… ohne dass ich jetzt suche…
die Dinger hat man doch wegschnipst? aber was war das genaue Ziel?
