#security

iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

https://www.heise.de/news/iX-Workshop-Spezialwissen-fuer-KRITIS-Pruefverfahrenskompetenz-gemaess-8a-BSIG-10327106.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #KRITIS #IT #ITSiG #iXWorkshops #Security #news

@signalapp

When you open the #ai features, they say that they can't look into your messages ect, but guess what? I don't believe you #Facebook #meta.

Anyone care to talk about how to block this?

(Moving from WhatsApp for my 2 contacts is not an option)

#privacy
#security

So I use #whatsapp for 2 contacts as my parents won't switch to the far superior @signalapp

Noticed today #whatsapp had updated and introduced #AI features.

Its all over #Facebook now apparently.

No fuckin' thank you.

#security
#privacy

iOS 18.4, macOS 15.4 and co.: Apple plugs many gaps

With the updates released on Monday, Apple is once again fixing many bugs. Older operating systems also receive updates.

https://www.heise.de/en/news/iOS-18-4-macOS-15-4-and-co-Apple-plugs-many-gaps-10335496.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#iOS #iOS #macOS #Mobiles #Safari #Security #Sicherheitslücken #news

Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect

IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.

https://www.heise.de/news/Reparierter-Sicherheitspatch-schliesst-Schadcode-Luecke-in-IBM-App-Connect-10335184.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Smartphone security Tipp der Woche: Du hast mit deiner Familie ein geheimes Passwort vereinbart

Immer öfter werden öffentlich verfügbare Informationen über Angehörige in Verbindung mit KI-generierten Anrufen benutzt, um Notsituationen vorzutäuschen und so Geld oder Zugangsdaten zu erhalten. Schütze dich und deine Familie, indem ihr ein gemeinsames Passwort für derartige Notfälle vereinbart.

Lies mehr zu dem Thema: https://smartphone-dont-spy.de/list/du-hast-mit-deiner-familie-ein-geheimes-passwort-vereinbart

#smartphone #privacy #security

@publicvoit @keno3003
Ich habe 2 FIDO2 HW-Token und bin davon begeistert. Für den durchschnittlichen Anwender gut geeignet. Sehr einfach anzuwenden. Schade das nicht viel mehr Anbieter davon Gebrauch machen.
Zum Vergleich: Mit TOTP bin ich gescheitert. Das ist aufwändiger, und wenn man nicht richtig weiß wie es geht, kann man sich leicht ausschließen (Backup Schlüssel bei Einrichtung sofort sichern nicht vergessen.)
#fido2 #token #passkeys #security

@keno3003 (2/2) Der einzige Schutz dagegen ist, wenn man physische #FIDO2-Tokens verwendet ("device-bound passkeys" nur in der "roaming-authenticator"-Variante!), die das Auslesen des Geheimnisses prinzipiell ausschließen. Dies ist also die einzige wirklich Phishing-resistente Authentifizierungsmethode.

IMO sollten also die Tipps am Ende vom Video *mit Fokus auf Sicherheit* anders lauten:

- am besten 2 #FIDO2 HW-Tokens besorgen und für alle #Passkeys verwenden (für #IDAustria Österreich: https://www.oesterreich.gv.at/dam/jcr:972a25a0-65e6-4c2e-9422-a2e02ce16f2d/20230613_ID-Austria_FIDO.pdf)

- keine phishing-gefährdeten Fall-Back-Mechanismen verwenden: also nur den 2. FIDO2-Token

- jede 2FA ist besser als keine

- niemals Passwörter in die Cloud schicken (Cloud-PW-Manager)

HTH

#security #Sicherheit #Authentifizierungsmethoden

Data leak: 270,000 Samsung customer tickets on the darknet

Criminals were able to access 270,000 data records from Samsung Germany's support database. These are now for sale on the darknet.

https://www.heise.de/en/news/Data-leak-270-000-Samsung-customer-tickets-on-the-darknet-10335221.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #IT #Samsung #Security #news

JavaLand is here! April 1 to 3, 2025 at Nürburgring!

Today's highlights:

Boost your Maven builds! Learn expert tips and tricks for optimizing your build process.

Secure your apps! Discover best practices and tools to strengthen your application security.

#JavaLand2025 #Java #TechCommunity #Nürburgring #Maven #Security

#android #security

Ещё несколько лет назад любое приложение, установленное на устройство с Android, могло без разрешений видеть все остальные приложения.

В 2022 году, с выпуском Android 11, Google удалила этот доступ для разработчиков приложений. Согласно новой политике видимости пакетов, приложения должны видеть другие приложения только в том случае, если те необходимы для их базовой функциональности. Кроме того, разработчики должны явным образом объявлять эти приложения в обязательном для всех приложений Android файле конфигурации AndroidManifest.xml.

В крайних случаях, например, для диспетчеров файлов, браузеров и антивирусов Google предоставляет исключение в виде разрешения QUERY_ALL_PACKAGES, которое позволяет видеть все установленные приложения.

Разработчики приложений ведь наверняка будут уважать мою конфиденциальность и запрашивать только те приложения, которые необходимы для их базовой функциональности?

Или нет?!

https://habr.com/ru/articles/895774/

Another ‘scandal - but the wrong one! The real one is that Irish public money founded the acquisition of genetic information and then its transfer to the US - where as has become obvious, a group of pirates who could not give a shit about people are ‘managing’ privacy and the judiciary.

http://archive.today/2025.03.30-012359/https://www.thetimes.com/world/ireland-world/article/prostitution-scandal-hits-taxpayer-backed-irish-genome-venture-m5glhjjss

Correction - added link to news archive

#HiberCell #GentuityScience #Privacy #Security #Ireland #Genomics

#CoffeeLoader #Malware Is Stacked With Vicious Evasion Tricks. Next-level malware represents a new era of malicious code developed specifically to get around modern #security software like digital forensics #tools and EDR, new research warns.
https://www.darkreading.com/threat-intelligence/coffeeloader-malware-evasion-tricks

Datenleck: 270.000 Kundentickets von Samsung im Darknet

Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

https://www.heise.de/news/Datenleck-270-000-Kundentickets-von-Samsung-im-Darknet-10335172.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #IT #Samsung #Security #news

Trump is “Disappearing” and Punishing American Cyber Security Experts https://www.flyingpenguin.com/?p=69129 #Security

PurrCrypt — самый кошачий способ сохранить ваши тайны в безопасности, прямо из мяукающих уст вашего компьютера в лапки ваших пушистых друзей!

https://github.com/vxfemboy/purrcrypt#readme

Это сверхмощный инструмент шифрования, который скрывает ваши секреты самым очаровательным способом — превращая их в кошачью или щенячью речь! Вы можете выбирать, чьи звуки использовать при шифровании — это не повлияет на результат расшифровки.

Эта программа с консольным интерфейсом и написана на языке программирования Rust (https://растпобеда.рф). Её нужно собирать из исходного кода при помощи Cargo (https://doc.rust-lang.org/cargo/getting-started/installation.html). Мы понимаем, что у многих наших читателей лапки, и проводить эти манипуляции для установки и запуска программы крайне тяжело, но мы в вас верим! Ниже будет приведено краткое руководство по использованию PurrCrypt, но также настоятельно рекомендуем ознакомиться с официальным: https://github.com/vxfemboy/purrcrypt#how-to-use-this-furry-little-tool-

1. Сгенерируйте пару ключей (AKA секретный отпечаток лапы) командой `purr genkey название`.

2. Отправьте публичный ключ вашему другу (который импортирует его командой `purr import-key --public ваш_ключ.pub`), а приватный ключ храните так же надежно, как ваша кошка хранит своё любимое место для сна. Если кто-то другой получит ваш приватный ключ, он сможет прочитать все ваши секретные сообщения, и это будет просто кот-астрофа!

3. Теперь ваш друг может зашифровать любой файл командой `purr encrypt --recipient ваш_ключ --input file.pdf --dialect cat`. Выходной файл file.pdf.purr будет содержать определённый набор кошачьих звуков, который можно безопасно отправить вам обратно.

4. Полученный кошачий шифр можно расшифровать вашим приватным ключом: `purr decrypt --key ваш_ключ --input encrypted.purr --output file.pdf`.

#security #terminal

Privacy Guides is formally taking a stand against dangerous and frightening technologies.

Security-focused developers and misguided "advocates" have long attempted to convince those involved in privacy and security that E2EE is an advanced security measure designed to protect your sensitive data, and Privacy Guides has stood by for far too long not setting the record straight.

https://www.privacyguides.org/articles/2025/04/01/the-dangers-of-end-to-end-encryption/

#EndToEndEncryption #E2EE #Security #Privacy #Article #PrivacyGuides #AprilFools

"THINGS WILL GET WORSE!" Interview with Harry Halpin - the CEO of #Nym Technologies by #thehatedone #yt #privacy #security

https://youtu.be/dVtw-4Eox2E

I apparently walked out of the store with this thing still attached to a very cheap piece of #electronics . I think it is an Alpha #security tag. I guess the cashier didn't notice.

Are there any cool things I can do to #repurpose this? I could just bring it back to Wal-Mart but not if I can do something interesting with it.

#Ideas?

#tech #upcycle #project #maker #makershour #upcycle