Ich hoste mit #Yunohost meine eigenen Dienste. Darunter z.b. #invidious #searxng und #xmpp. Nun wollte ich gerne mal nachfragen, wie sicher das ganze ist, wenn ich z.b. Die Suchmaschine und auch XMPP öffentlich ins Netz stellen würde; was muss beachtet werden? Oder sollte ich davon ganz absehen?

#selfhosting #sicherheit #datenschutz #FediHilfe

"Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst" 😬

Die Versionen 3.5.17, 4.0.13, 4.1.13 und 4.2.5 beheben die Sicherheitslücke. 👇

https://www.heise.de/news/Mastodon-Diebstahl-beliebiger-Identitaeten-im-foederierten-Kurznachrichtendienst-9615961.html

#mastodon #security #vulnerability #schwachstelle #sicherheit

Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.

^{Dr. Christopher Kunz (heise online)}

#Threema hat heute einen Blogpost veröffentlicht, der sich mit der Problematik der Google/Apple Push-Dienste auseinandersetzt. Vorbildlich! Von Signal fehlt mir so eine Stellungnahme noch @Mer__edith

https://threema.ch/de/blog/posts/push-benachrichtigungen-und-datenschutz

#messenger #threema #signal #security #sicherheit #datenschutz #privacy

Push-Benachrichtigungen und Datenschutz

Seit einigen Tagen werden Push-Benachrichtigungen und deren Implikationen für den Datenschutz heiss diskutiert. Auslöser war der Brief eines US-Senators ans Justizministerium (DOJ), worin gefordert wird, dass Betreiber von Push-Diensten – insb.

^threema.ch

Wer nicht möchte, dass seine E-Mail-Zugangsdaten inklusive E-Mails an Microsoft abfließen, sollte ein alternatives E-Mail-Programm verwenden. Sofern "Neues Outlook" bereits im Einsatz ist, sollte das Konto gelöscht und anschließend die Zugangsdaten geändert werden. Eine mögliche Alternative: Thunderbird. 👇

https://www.thunderbird.net/de/

#microsoft #thunderbird #datenschutz #sicherheit #outlook

Thunderbird — Befreien Sie Ihren Posteingang.

Thunderbird ist eine freie E-Mail-Anwendung, die man einfach einrichten und anpassen kann — und sie ist voll mit tollen Funktionen!

^Thunderbird

Zugriff auf die Daten Fremder, durch das »hochzählen« von Patienten-IDs. Solche leichtsinnigen Anfängerfehler dürfen einfach nicht mehr passieren - schon gar nicht bei sensiblen Gesundheitsdaten. Wer sowas verbockt - am besten gleich den Laden dicht machen. Echt jetzt, unfassbar. Und welcher Pentester das übersieht, hat ebenfalls den falschen Beruf. 🙈

https://www.zeit.de/digital/datenschutz/2023-05/sicherheitsluecke-app-gesundheit-diagnose-hacker/komplettansicht

#gesundheitsdaten #app #eid #gesundheit #sicherheitslücke #sicherheit #pentest

Passt ja zu meiner Custom-ROM-Serie: "Smartphones mit verbreitetem Qualcomm-Chip senden heimlich private Informationen an US-Chiphersteller" 👇🤦

#android #security #qualcomm #backdoor #tracking #privacy #sicherheit #datenschutz

https://www.nitrokey.com/de/news/2023/smartphones-mit-verbreitetem-qualcomm-chip-senden-heimlich-private-informationen-us

Smartphones mit verbreitetem Qualcomm-Chip senden heimlich private Informationen an US-Chiphersteller

^{www.nitrokey.com}

Messenger-Überwachung: Irischer Rechtsausschuss zerpflückt Chatkontrolle
https://netzpolitik.org/2023/messenger-ueberwachung-irischer-rechtsausschuss-zerpflueckt-chatkontrolle/

gefährdet #sicherheit #privatsphare #meinungsFreiheit

Messenger-Überwachung: Irischer Rechtsausschuss zerpflückt Chatkontrolle

Der irische Rechtsausschuss lässt kein gutes Haar an der geplanten Chatkontrolle. Das Vorhaben gefährde die Sicherheit, Privatsphäre und Meinungsfreiheit aller Bürger:innen und sei inkompatibel mit EU-Recht, heißt es in einem Bericht der Abgeordneten…

^{netzpolitik.org}