Was ist euer größter Security-Fail? Meiner war, als ich mit ca. 15 Jahren eine Software auf einen Windows-95-Rechner geladen habe, ohne die Quelle ausreichend zu überprüfen. Das Ende vom Lied: Die komplette Festplatte wurde gelöscht. Seitdem interessiere ich mich für IT-Sicherheit. 🧙‍♂️

#security #fail #beginner #sicherheit

Patrick Breyer fordert zum Widerstand gegen die Chatkontrolle auf und gibt Tipps, wie sich jeder Einzelne aktiv beteiligen kann. Werdet JETZT aktiv, sonst kann es sein, dass die Unvernunft siegt. 👇

patrick-breyer.de/rat-soll-cha…

#chatkontrolle #ChatkontrolleStoppen #sicherheit #security #datenschutz #privacy

Rat soll Chatkontrolle durchwinken - Werde jetzt aktiv!

Der belgische Vorsitz im Rat der EU will die Chatkontrolle am Mittwoch den 19. Juni abstimmen lassen. Damit bestätigen sich die Befürchtungen: die Verfechter der Chatkontrolle wollen ausnutzen, dass es nach den Wahlen weniger öffentliche Aufmerksamke…

^{Patrick Breyer}

Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉

Wer eine Entscheidungshilfe für einen Messenger sucht: messenger-matrix.de/messenger-…

#sicherheit #security #schwachstelle #e2ee #vulnerabilty #musk #durow

"Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst" 😬

Die Versionen 3.5.17, 4.0.13, 4.1.13 und 4.2.5 beheben die Sicherheitslücke. 👇

heise.de/news/Mastodon-Diebsta…

#mastodon #security #vulnerability #schwachstelle #sicherheit

Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.

^{Dr. Christopher Kunz (heise online)}

#Threema hat heute einen Blogpost veröffentlicht, der sich mit der Problematik der Google/Apple Push-Dienste auseinandersetzt. Vorbildlich! Von Signal fehlt mir so eine Stellungnahme noch @Mer__edith

threema.ch/de/blog/posts/push-…

#messenger #threema #signal #security #sicherheit #datenschutz #privacy

Push-Benachrichtigungen und Datenschutz

Seit einigen Tagen werden Push-Benachrichtigungen und deren Implikationen für den Datenschutz heiss diskutiert. Auslöser war der Brief eines US-Senators ans Justizministerium (DOJ), worin gefordert wird, dass Betreiber von Push-Diensten – insb.

^threema.ch

Wer nicht möchte, dass seine E-Mail-Zugangsdaten inklusive E-Mails an Microsoft abfließen, sollte ein alternatives E-Mail-Programm verwenden. Sofern "Neues Outlook" bereits im Einsatz ist, sollte das Konto gelöscht und anschließend die Zugangsdaten geändert werden. Eine mögliche Alternative: Thunderbird. 👇

thunderbird.net/de/

#microsoft #thunderbird #datenschutz #sicherheit #outlook

Thunderbird — Befreien Sie Ihren Posteingang.

Thunderbird ist eine freie E-Mail-Anwendung, die man einfach einrichten und anpassen kann — und sie ist voll mit tollen Funktionen!

^Thunderbird

Zugriff auf die Daten Fremder, durch das »hochzählen« von Patienten-IDs. Solche leichtsinnigen Anfängerfehler dürfen einfach nicht mehr passieren - schon gar nicht bei sensiblen Gesundheitsdaten. Wer sowas verbockt - am besten gleich den Laden dicht machen. Echt jetzt, unfassbar. Und welcher Pentester das übersieht, hat ebenfalls den falschen Beruf. 🙈

zeit.de/digital/datenschutz/20…

#gesundheitsdaten #app #eid #gesundheit #sicherheitslücke #sicherheit #pentest

Passt ja zu meiner Custom-ROM-Serie: "Smartphones mit verbreitetem Qualcomm-Chip senden heimlich private Informationen an US-Chiphersteller" 👇🤦

#android #security #qualcomm #backdoor #tracking #privacy #sicherheit #datenschutz

nitrokey.com/de/news/2023/smar…

Smartphones mit verbreitetem Qualcomm-Chip senden heimlich private Informationen an US-Chiphersteller

^{www.nitrokey.com}

Messenger-Überwachung: Irischer Rechtsausschuss zerpflückt Chatkontrolle
netzpolitik.org/2023/messenger…

gefährdet #sicherheit #privatsphare #meinungsFreiheit

Messenger-Überwachung: Irischer Rechtsausschuss zerpflückt Chatkontrolle

Der irische Rechtsausschuss lässt kein gutes Haar an der geplanten Chatkontrolle. Das Vorhaben gefährde die Sicherheit, Privatsphäre und Meinungsfreiheit aller Bürger:innen und sei inkompatibel mit EU-Recht, heißt es in einem Bericht der Abgeordneten…

^{netzpolitik.org}

Der Werbe- und Trackingblocker #Blokada entwickelt sich immer mehr zu einer kommerziellen Lösung. Von einer weiteren Verwendung ist abzuraten. Nutzt besser die Alternative #AdAway. 👇

kuketz-blog.de/adaway-werbe-un…

Hinweis: Habe Blokada aus der Empfehlungsecke entfernt.

#tracking #datenschutz #dsgvo #ttdsg #sicherheit #security #privacy

AdAway: Werbe- und trackingfrei im Android-Universum

AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Anbieter einen Riegel vorschieben.

^{Kuketz IT-Security Blog}

Portmaster, eine Art Firewall zur Kontrolle des ausgehenden Datenverkehrs, ist nicht mehr Alpha, sondern in der Version 1.0.7 für Windows, Debian/Ubuntu und Fedora verfügbar. Gerade für Windows-Nutzer interessant, die Microsofts Schnüffelei eindämmen wollen.

safing.io/

#security #privacy #firewall #sicherheit #datenschutz #windows

Safing Portmaster - Easy Privacy

Portmaster is a free and open-source application that puts you back in charge over all your computer's network connections. Increase your privacy and security. Get peace of mind.

^safing.io

Gerade wenn jetzt vor Weihnachten wieder ein #Smartphone unter dem Bäumchen landet, ein Hinweis: Antiviren-Scanner-Apps auf #Android und #iOS benötigt ihr nicht. Diesen nutzlosen Hokus-Pokus kann man sich sparen - am Ende wiegt man sich nur in falsche #Sicherheit, obwohl diese Apps systembedingt (Sandbox und Co.) kaum etwas leisten. Im Gegenteil: Diese vermeintlichen Sicherheits-Apps sind meist vollgestopft mit #Trackern. Mehr Infos und wie man idealerweise vorgeht 👇

kuketz-blog.de/truegerische-si…

Trügerische Sicherheit: Virenscanner-Apps sind schlichtweg überflüssig

Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.

^{Kuketz IT-Security Blog}

"Das ist alles in der Klaut, u-hu-hu-huu…"

Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar

Eine Sicherheitslücke eines von Microsoft fehlerhaft konfigurierten Azure-Servers ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten, darunter mehr als 300.000 E-Mails und zahlreiche geschäftliche B2B-Transaktionsdaten…

Luja sog i! Wer bitte packt so etwas im Klartext in die… achso, nur Banken und so. Basst scho. 🤦‍♂️

computerbase.de/2022-10/micros…

#sicherheit #datenschutz

Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar

Eine Sicherheitslücke ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten von 65.000 Unternehmen zuzugreifen.

^{Sven Bauduin (ComputerBase)}