dbread

Ban USB devices! Only support USA devices!

Found on

0
dbread boosted
Just nihilist comedy
#meme #memes #funny #memesdaily #lol #humor #memesoffediverse #memesofmastodon #memesofpixelfed #nihilism #nihilistmemes #capitalism #humansoflatecapitalism #doomscrolling #scrolling #dopamine
Congratulations! You've scrolled you found the dopamine. [Someone commenting]: about fucking time
0
dbread

Grundeinkommen. Noch besser als wir dachten: Studienergebnisse aus Pilotprojekt

mein-grundeinkommen.de/pilotpr

Show thread
0
dbread

Grundeinkommen Verlosung -

Mein

mein-grundeinkommen.de/verlosu

1
dbread boosted
Elizabeth

The best part about a study to map bird movements with lasers is that they had to make tiny safety goggles for the parrots.

news.stanford.edu/stories/2016

The cutest bird wearing tiny orange goggles to protect its small eyes.
1+
dbread boosted
CERT-Bund

Fortinet berichtet über beobachtete Angriffe auf FortiGate-Firewalls. Mit bekannten Sicherheitslücken wurde ein persistenter Lesezugriff eingerichtet – auch wenn zwischenzeitlich Aktualisierungen erfolgten. Nun informiert der Hersteller betroffene Kunden.
Gleichzeitig wird Nachholbedarf beim Patchmanagement deutlich. Allein in Deutschland sind ein Jahr nach Veröffentlichung der Patches für eine der ausgenutzten Schwachstellen noch immer knapp 700 Firewalls angreifbar:
bsi.bund.de/SharedDocs/Cybersi

Version 1.0: Fortinet FortiOS - Angreifende installierten persistenten Lesezugriff auf Firewalls

Am 10. April 2025 veröffentlichte der Hersteller Fortinet einen PSIRT-Blogbeitrag über beobachtete Kompromittierungen durch mehrere bekannte Schwachstellen im Betriebssystem FortiOS der Firewall-Serie FortiGate. Die Angreifenden nutzten dafür verschiedene Sicherheitslücken, die zwischen Dezember 2022 und Februar 2024 bekannt geworden waren, um unerkannten Lesezugriff zu etablieren. Im Detail handelt es sich hierbei um: CVE-2022-42475 (12.12.2022), eine kritische Heap Buffer Overflow Schwachstelle mit einem CVSS-Score von 9.8 CVE-2023-27997 (12.06.2023), eine kritische Heap Buffer Overflow Schwachstelle mit einem CVSS-Score von 9.8 CVE-2024-21762 (08.02.2024), eine kritische Out-of-bound Schwachstelle mit einem CVSS-Score von 9.8 Alle drei Verwundbarkeiten haben gemeinsam, dass sie Sicherheitslücken in der SSL-VPN-Komponente adressieren. Betroffen sind verschiedene Versionen des FortiGate-Betriebssystems FortiOS, die sowohl dem Blogbeitrag als auch den jeweiligen Advisories zu den genannten Schwachstellen entnommen werden können. Aufgrund der o.g. Fokussierung auf SSL-VPN sind Betreibende, die die SSL-VPN-Funktionalität seit der Inbetriebnahme ihrer FortiGates deaktiviert hatten, nicht betroffen. Fortinet konnte beobachten, wie Angreifende die genannten Schwachstellen nutzten, um sich persistenten Lesezugriff auf verwundbaren FortiGates zu verschaffen. Dies wurde erreicht, indem ein sogenannter symbolischer Link erstellt wurde. Dieser Link verband das Benutzer-Dateisystem mit dem Root-Dateisystem in einem Ordner, der eigentlich für Sprachdateien des SSL-VPN gedacht ist. Die Änderung fand im Benutzer-Dateisystem statt und blieb daher unentdeckt und zudem bei FortiOS-Aktualisierungen bestehen. So konnten Angreifende weiterhin lesend auf Dateien im System zugreifen und dadurch möglicherweise Konfigurationsdateien und Zugangsdaten entwenden, auch wenn die Schwachstellen selbst zwischenzeitlich gepatcht wurden.

Bundesamt für Sicherheit in der Informationstechnik
1+
dbread boosted
stf

@joxean i have one reason for you, all those computers, cloud-connectedness and proprietary maintenance vendor-lockin in those electric cars is making the otherwise very intersting technology super toxic for me, longing to buy only cars built before 1990, especially in the soviet block (those were super easy to maintain with a hammer and a blowtorch)

i wish there would be libre-cars, where you have total control over them within regulatory safety limits.

0
dbread boosted
V Martín

@joxean yes, but nobody tells you in advance you're gonna have to deal with updates, apps, privacy policies, interoperability... and worst of all, bugs and usability issues without access to an open, decent issue board 😉

0
dbread boosted
V Martín

@joxean it's propaganda, all of it. Most of the arguments are flawed or no longer apply.

Here's one that no one mentions that I believe should come in as a factor: your car suddenly becomes a software system, and you, of all people 😉, know what happens with software solutions and integrations.

1
dbread boosted
Fi 🏳️‍⚧️

that news about the shopify ceo deciding to make his company ai-first came to mind immediately when I saw this.

a picture of a green parrot with a red face wearing a mortarboard, with the caption "Breaking news: parrot learns to say 'How's the project going?', gets promoted to project manager"
1+
dbread

Livebericht aus der Arztpraxis:
"Aus für Faxgeräte"

The Future Is Nawwwww :ablobattentionreverse:

0
dbread boosted
*
Josef Zorn

Polishing our point n click adventure #TheFunnyBoneyard

Try the demo: zorpek.itch.io/boneyard-demo/

#indiegame #dev #game #animation #cartoons #adventure #adventuregame #videogames #development #comedy #writing made with @aseprite #adventuregamestudio
co-creator @perrysimm

A retro looking video game screenshot with cartoony pixel art like a classic point and click adventure, depicting a a young woman standing in front of a female bouncer, a punk urging her not to make trouble in the bar behind her.
0
dbread boosted
Wanda

pipewire 

none of us will reach heaven

1+
dbread

Immer wieder golden, wenn der youtube spam nicht nachlässt.

freie-radios.online/

0
dbread boosted
K. Reid Wightman :verified: 🌻
potus signing something with a 'breaking news' banner: 34% tariff on python imports / pypi ecosystem thrown into turmoil
1+
dbread

AI influencer beschleunigen den Vertrauensverlust in Social Media. Da wird das face-to-face treffen in physikalischen sozialen Räumen wieder wertvoller. Das klingt ja mal gut.

@dbread likes that.

ardaudiothek.de/episode/der-ki

0
dbread boosted
IT News

Can Using the Light Phone III Help Cure ‘Brain Rot’? - Minimalist gadgets like the new Light Phone III, a smartphone that barely does anything, ... - nytimes.com/2025/04/06/technol #mobilecommerceandpayments #computersandtheinternet #mobileapplications #textmessaging #smartphones #webbrowsers #start-ups #cameras #iphone

0
dbread boosted
André Vatter | @avatter
1+
dbread boosted
Karl Voit :emacs: :orgmode:

BSI-Bericht: Erhebliche Schwachstellen bei #Fitnesstrackern & Co.
heise.de/news/BSI-Bericht-Erhe

"Die Experten wählten demnach zehn Produkte für "eine detaillierte Sicherheitsuntersuchung" aus. Darunter waren sechs vernetzte Uhren wie #Smartwatches, drei #FitnessTracker und ein #SmartRing. Die Forscher deckten dabei insgesamt 110 Schwachstellen auf, die sie als "mittel" oder "hoch" einstuften. Keines der Geräte war komplett frei von #Sicherheitslücken."

Ist doch vollkommen egal, wohin man seine persönlichsten (Gesundheits-)Daten schickt. Oder? 🤔😈

#Sicherheit #Gesundheit #iot #smarttracker #security

1
dbread boosted
Christine Malec

Fuck I love Mastodon! No other platform has ever given me as a Blind person such access to the public sphere as I've gotten today from alt text of protests in the United States. Thanks to all you gorgeous folk for demonstrating that inclusion matters, cause it sure does to me!

1+
Show older

software

10

privacy

7
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.

Trending now

0 people talking
0
0 people talking
0

Resources

Developers

What is Mastodon?

qoto.org

More…

v3.5.19-qoto · Privacy policy