38C3: Hacker kapert und repariert Beesat-1-Satelliten vom Boden aus
Der 2009 von der TU Berlin ins All geschossene Test-Satellit Beesat-1 lieferte ab 2013 keine Daten mehr. Einem Tüftler gelang es, ihm neues Leben einzuhauchen.Stefan Krempl (heise online)
Tag 2 beim 38C3: zweckentfremdete Forschungsdaten und finsterer Jahresrückblick
Depressionen erkennen an der Stimme – wie KI beim Recruiting missbraucht werden könnte. Beim 38C3 geht es um Überwachung und den Missbrauch von Daten.Marie-Claire Koch (heise online)
Silvester in Berlin: Wie ein "Kiezmanager" Gewalt verhindern will
Die Angriffe auf die Berliner Feuerwehr in der Silvesternacht 2022 haben viele geschockt. Feuerwehrmann Ali Khattab war einer von denen, die in ihren Autos beschossen wurden. Jetzt ist er auch "Kiezmanager" in Kreuzberg. Von Kerstin Breinig.
CDU-Chef Merz kritisiert Musk-Kommentar als "übergriffig"
Die Kritik am Beitrag von US-Milliardär Musk in der Zeit Welt am Sonntag reißt nicht ab. CDU-Kanzlerkandidat Merz bezeichnete den Kommentar als "übergriffig und anmaßend". Auch die SPD und die Grünen sehen darin eine Gefahr für die Demokratie.
OSINT At Home #25 - How to Use Google Earth's New Historical Satellite Features
youtube.com/watch?v=1aR1s0tkYh…
Hier ein Beispiel: Fotovoltaik in einem Tübinger Wohngebiet 2018 vs. 2023
- YouTube
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.www.youtube.com
Vogt am Freitag: Sorgfalt statt Speed bei E-Collecting - Das Netz ist politisch dnip.ch/2024/12/13/vogt-am-fre…
#eCollecting #DigitaleUnterschriftensammlung #Demokratie #democracy #Volksinitiative #Referendum #Datenschutz #privacy #PolitischePartizipation #PoliticalParticipation #Digitalisierung #digitalization #DirekteDemokratie #DirectDemocracy #DigitaleTransformation #DigitalTransformation #VogtAmFreitag @revogt
Vogt am Freitag: Sorgfalt statt Speed bei E-Collecting - Das Netz ist politisch
Die digitale Unterschriftensammlung ist eine gute Sache. Das bedeutet aber nicht, dass Schnellschüsse angebracht sind, findet Kolumnist Reto Vogt – und istReto Vogt (avongunten)
38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel.
heise.de/news/38C3-Kurzwellen-…
#ChaosCommunicationCongress #NATO #Security #Verschlüsselung #news
heise online hat dies geteilt.
Deepseek V3: chinesische Open-Source-KI mit Zensur
Ein chinesisches KI-Modell soll besonders kostengünstig trainiert worden sein und dabei mit den besten Modellen der US-Konkurrenz mithalten können.
Wichtiges Thema, leider eher lückenhaft aufbereitet. So ersparen #Passkeys nicht die Email-Verifikation (sofern der Dienst eine Emailadresse braucht - andernfalls wäre ein Passwort-Login auch rein mit Benutzername ohne Email-Adresse möglich).
Bei Passkeys ist der Knackpunkt die Nutzung über mehrere Geräte hinweg, was - wenn man Wert auf Datenschutz legt - nicht ganz so trivial ist und im Vortrag ziemlich schnell abgehandelt wird.
Und auch das wichtigste Problem der Hardware-Security-Token wird auch nicht erwähnt: Man braucht immer einen Backup-Schlüssel, was die Benutzererfahrung im Alltag deutlich verschlechtert.
Die eigentliche Frage bleibt für mich, wieso so viele Dienste einen Account-Zwang haben und ob es vielfach nicht auch reichen würde, Daten - wenn überhaupt - lokal im Browser abzulegen.
Wenn ein Dienst tatsächlich wirklich einen Account benötigt, ist einer meiner Hauptkritikpunkte, dass die genauen Modalitäten meist unklar bleiben. Wenn ich z.B. von Passwort auf #Passkey umstelle, deaktiviert das mein Passwort, so dass ich auf anderen Geräten nicht mehr rein komme? Sowas möchte ich vorher wissen und nicht ausprobieren müssen.
Außerdem gibt es nicht nur Webseiten sondern auch Apps, die oft einen #Login erfordern.
Die Q&A geht auf ein paar dieser Aspekte ein, aber m.E. ist das erst die Spitze des Eisbergs.
"Warum Nutzende Logins nerven"
media.ccc.de/v/38c3-warum-nutz…
#38C3
Warum Nutzende Logins nerven
Die Verwendung von Nutzernamen und Passwörtern bei Logins ist für uns selbstverständlich. Für technisch weniger versierte Nutzende stellt...media.ccc.de
Lässt sich über Funksignale ein Blackout herbeiführen?
https://www.golem.de/news/rundsteuerempfaenger-gehackt-laesst-sich-ueber-funksignale-ein-blackout-herbeifuehren-2412-192013.html?utm_source=flipboard&utm_medium=activitypub
Gepostet in Golem.de @golem-de-Golemde
Yesss! The production of Fediverse T-shirts in #38C3 style has just kicked off – live at our assembly in Hall X (right across from “Heaven”)! Bring your own shirts, bags, hoodies, etc., or grab a shirt from us to get it printed on-site. Let’s go! (Shirts €25, hoodies €40, prints on your own items are free or donation-based – at your own risk 😉).
Jaaaa! Die Produktion der Fediverse-T-Shirts im #38C3-Style ist gerade gestartet – und zwar live auf unserem Assembly in Saal X (direkt gegenüber des Himmels)! Bringt eure eigenen Shirts, Taschen, Hoodies etc. mit oder holt euch bei uns ein Shirt, das ihr direkt vor Ort bedrucken (lassen) könnt. Los geht’s! (Shirts 25 €, Hoodie 40 €, Print auf mitgebrachte Sachen gratis oder gegen Spende und auf eigene Gefahr ;)
E-Mobilität: Ruf nach diskriminierungsfreiem Angebot beim öffentlichen Laden
Viele öffentliche Ladesäulen dürften kleine und leichte E-Mobile gar nicht nutzen, kritisiert der Verkehrsclub VCD. Das treffe just klimafreundliche Modelle.
was für ein völliger Schwachsinn. Ich habe ein E-Auto, musste mir aber gar kein E-Kennzeichen holen. Wo ist denn da das Verbrechen oder die Diskriminierung? Und dann wird das LUFT und RAUM Fahrtzentrum zitiert mit einer Äußerung über elektrische BODEN-Fahrzeuge?
Ist der Artikel eine Verarschung?
Aktuell nochmal der Hinweis:
Weg von x/twitter!!!
Gerade Hochschulen – Orte der #Demokratie und des Wissens – sollten X endlich verlassen. Für die Wissenschaftskommunikation sollten sie #Mastodon nutzen.
Dafür setzen wir uns als @wikimediaDE mit dem Aktionsbündnis neue soziale Medien ein @neuSoM
Im Blogbeitrag ist ein Schritt-für-Schritt-tutorial für den Umzug verlinkt. Immer mehr Institutionen machen sich auf. Sprecht mit euren Hochschul-Mitarbeitenden! 🙏🏻
blog.wikimedia.de/2024/11/20/d…
#38C3
Darum sollten Hochschulen von X zu Mastodon wechseln - Wikimedia Deutschland Blog
Seit der Übernahme des Kurznachrichtendiestes X durch Elon Musk, können Menschen dort weitgehend ungestört Hetze, Diskriminierungen und Falschinformationen verbreiten.Franziska Kelch (Wikimedia Deutschland Blog)
Moin, hatte mal alle möglichen Vereine, Hochschulen usw. angeschrieben und für das Fediverse geworben. Explizit hatte ich auch meine Instanz geworben da die Domain ganz gut passt zum Landkreis Fulda.
Draus geworden ist nichts, keine Antwort oder irgend eine andere Reaktion
@lars
Prima, dass Du das gemacht hast. Wir haben z.T. auch ähnliche Erfahrungen gemacht, dass die Angesprochenen gar nicht antworten, vergl.
bewegung.social/@neuSoM/113696…
Aber unterm Strich darf man schon davon ausgehen, dass die gegebenen Hinweise mit zu der laufenden eXit-Welle beigetragen haben.
Deshalb haben wir aktuell nochmal alle Unterzeichner:innen gebeten, bei den Hochschulen auf unseren Appell hinzuweisen. Noch nie war die Bereitschaft größer, unsere Vorschläge umzusetzen.
Morgen ist letzter Banktag im Jahr. Letzte Gelegenheit, um netzpolitik.org über das Spendenziel zu hieven. Mit eurer Hilfe ist es möglich! Noch fehlen uns bis zum Jahresende knapp 59.000 Euro. Wir fiebern mit.
Hier sind fünf Gründe, warum deine Spende bei @netzpolitik_feed gut aufgehoben ist.
netzpolitik.org/2024/der-count…
Vielen Dank an alle Unterstützer*innen.
Vielen Dank fürs Teilen!
Ich hoffe, wir können uns bald gemeinsam freuen auf ein weiteres Jahr Kampf für digitale Freiheitsrechte.
Der Countdown läuft: Uns fehlen noch knapp 59.000 Euro!
Uns bleiben noch drei Tage, um unser Spendenziel zu erreichen. Nur wenn wir es erreichen, können wir unsere Arbeit auch im kommenden Jahr fortsetzen. Das geht nur mit deiner Unterstützung!netzpolitik.org
CatSalad🐈🥗 (D.Burch) :blobcatrainbow: (@catsalad@infosec.exchange)
Attached: 1 image 🪑🌳 ₙₒₘ ₙₒₘ #SilentSundayInfosec Exchange
Sind Engel eigentlich NPCs?
Diese Frage habe ich mir bei einem Vortrag auf dem 38c3 gestellt. Die IT-Nerds nicken jetzt verständnisvoll: Klar, auf dem c3 gibt es immer gute Ideen. Doch auch Nerds haben unterschiedliche Expertisen, und wir kommen nur weiter, wenn wir diese zusammenlegen. Das ist ebenfalls eine Erkenntnis aus
the-nerdchurch.de/2024/12/29/s…
#38c3 #c3 #ccc #Engel #Haltung #NerdSein #NPC
DPO? GDPR Expert? GDPR Lawyer?
⏩ We are interested in your input for our 2024 DPO Survey! Take a moment to share your insights into compliance and enforcement work by DPAs, Courts and alike!
Missing Link: Papierlos in Berlin
Als erste überregionale deutsche Zeitung stellt die taz im Herbst 2025 werktags ihre Printausgabe ein. Das weckt auch besondere Erinnerungen an die taz-Domain.
Warum es Zeit wird, Facebook zu verlassen
Aufklärung im Hinblick auf Datenschutz und Privatsphäre ist hier nicht erwünscht, oder das Verweisen auf etwaige Datenlecks.
So wollte ich heute eigentlich ein Video vom 38c3 des Chaos Computer Clubs teilen, in dem es um ein Datenleck bei Volkswagen geht, jedoch wurde mir da ein Fehler angezeigt und man verspricht, das Problem schnellstens zu beheben.
Eine Meldung, die ich in letzter Zeit bei vielen Dingen erhalte, die ich auf Facebook posten möchte.
Nun denn, egal. Hier ist das Video verlinkt, im Fediverse habe ich damit ebenfalls kein Problem.
Für das Jahr 2025 habe ich ohnehin langfristige Überlegungen, meine eigene Plattform im Fediverse zu betreiben. Wie das konkret aussehen wird, weiß ich bislang nicht, aber die Tendenzen gehen so in Richtung mitmach Plattform.
#FrohesneuesJahr #Gesundheit #Gewerkschaft #holzdiebimeinsatz #LastPostforthisyear #Verkehr
Hintergrund: ich konnte vor einigen Wochen den Kundenbereich einer städtischen Seite nicht aufrufen, der zuständige Mitarbeiter sagte das ein update fehlgeschlagen sei.
Jetzt habe ich aus einer gesicherten Quelle erfahren das es einen Angriff auf die it gab.
#frage
#hacker
#it
#security
#Datenschutz
#followerpower
Die kluge Sandra Sieron und ich sprechen nachher auf dem #38C3 darüber, wie "KI" durch kapitalistische Dynamiken geformt ist und ob wir generative Machine Learning Techniken überhaupt sinnvoll in der besseren Welt danach einsetzen können.
Es geht aber auch darum, wie wichtige greifbare Utopien für den heutigen Widerstand gegen Rechts sind. Bis dann 🙂
ich würde sagen #KI lässt sich auch in einer besseren Welt ohne #Kapitalismus sinnvoll einsetzen.
Gerade wenn es nicht nur um #GenAI geht, sondern auch um die kürzlichen Durchbrüche bei Reasoning (#OpenAI o3), sehe ich riesiges Potential für z.B. die Wissenschaft. Siehe #AlphaFold
Allerdings schaffen wir es nicht in einem kapitalistischen System die Organisationen mit dem Gemeinwohl zu alignen, geschweige denn deren Modelle und wir enden in einer Dystopie (mehr als eh schon 💀).
✨BSI RETRO ✨1994 erblickte das IT-Grundschutz-Handbuch das Licht der Welt. Hervorgegangen aus dem IT-Sicherheits-Handbuch von 1992, verfolgte es ein klares Ziel: die Vereinfachung von IT-Sicherheitskonzepten, ohne dabei Kompromisse bei der Qualität einzugehen. Die erste Ausgabe 1994 war echte Handarbeit! Unsere Kollegen druckten, lochten und versendeten die Ausgabe selbst an die Behörden. Erst 1995 wurde es professionell im Bundesanzeiger gedruckt. Mehr darüber👉bsi.bund.de/dok/128656
📷 BSI
Arbeitet bitte daran, dass Kompetenz im Bereich Sicherheit aufgebaut wird. Mir ist die Entbindung von der Kompetenz durch das Ausfüllen von Checklisten nicht genug.
Ich vermisse außerdem den Fokus auf Digitaler Souveränität. Deutschland muss sich unabhängig machen von großen Unternehmen und den vielen mangelhaften Produkten, die dauernd Aktualisierungen brauchen. Diese führen einen Rattenschwanz von teueren Konsequenzen in der IT-Sicherheit ein.
Auf ein schönes Neues Jahr 2025!
Flugzeugabsturz: Aliyev fordert Schuldeingeständnis Russlands
Aserbaidschans Präsident Aliyev macht Russland für den Absturz einer Passagiermaschine mit 38 Toten verantwortlich. Moskaus Entschuldigung reicht ihm nicht aus - Aliyev fordert unter anderem ein Schuldeingeständnis.
➡️ tagesschau.de/ausland/asien/ka…
#Kasachstan #Aliyev #Russland #Aserbaidschan #Flugzeugabsturz
Flugzeugabsturz: Aliyev fordert Schuldeingeständnis Russlands
Der aserbaidschanische Präsident Aliyev macht Russland für den Absturz einer Passagiermaschine mit 38 Toten verantwortlich. Moskaus Entschuldigung reicht ihm nicht aus - Aliyev fordert mehr als nur ein Schuldeingeständnis.tagesschau.de
Nahost-Blog: ++ Israel greift Krankenhaus in Gaza-Stadt an ++
Israels Armee hat eine Klinik angegriffen, in der Hamas-Kämpfer gewesen sein sollen - nach palästinensischen Angaben wurden sieben Menschen getötet. In Syrien herrscht laut UN die größte "Vertreibungskrise". Die Entwicklungen im Liveblog.
➡️ tagesschau.de/newsticker/liveb…
Nahost-Blog: ++ Syrische Machthaber lösen Geheimdienste auf ++
Nach dem Fall von Assad wollen Syriens neue Machthaber die Geheimdienste grundlegend neu organisieren. Israel legt einen Bericht über die Behandlung der von der Hamas verschleppten Geiseln vor. Die Entwicklungen im Liveblog.tagesschau.de
was soll man noch dazu sagen....
SO geht systematische Zerstörung. Alles was eine bevölkerung braucht zerstören...
Tag 2 beim #38C3: zweckentfremdete #Forschungsdaten und finsterer #Jahresrückblick
Depressionen erkennen an der Stimme – wie KI beim Recruiting missbraucht werden könnte. Beim #38C3 geht es um #Überwachung und den #Missbrauch von Daten.
Tag zwei auf dem 38C3: Neben klassischen Security-Themen wie iOS-Malware und Fernkontrolle öffentlicher Einrichtungen per Funk standen repressive staatliche Maßnahmen und die Aufweichung der Bürgerrechte erneut im Mittelpunkt. ...
heise.de/news/Tag-2-beim-38C3-…
Tag 2 beim 38C3: zweckentfremdete Forschungsdaten und finsterer Jahresrückblick
Depressionen erkennen an der Stimme – wie KI beim Recruiting missbraucht werden könnte. Beim 38C3 geht es um Überwachung und den Missbrauch von Daten.Marie-Claire Koch (heise online)
Es ist Zeit für einen kleinen Endjahresputz. Falls dir veraltete Informationen in der #Empfehlungsecke auffallen, melde sie einfach per Toot, E-Mail oder öffne ein Issue auf Codeberg. 👇
Danke euch! ❤️ ✌️
kuketz-blog.de/empfehlungsecke…
codeberg.org/kuketzblog/Empfeh…
Empfehlungsecke
Die Empfehlungsecke beinhaltet aktuelle Empfehlungen zu Messengern, Browser-Add-ons und weiteren Themen • IT-Sicherheit & Datenschutz aus Karlsruhewww.kuketz-blog.de
Ich würde Digitalcourage nicht als DNS Anbieter empfehlen. Der Verein zensiert nachweislich:
fedifreu.de/@duxsco/1131094260…
Siehe auch 3. und 4. Absatz in der Kritik:
de.wikipedia.org/w/index.php?t…
Android: Custom-ROM
LineageOS rausnehmen und stattdessen deine Serie „Android unter Kontrolle“ empfehlen.
Indem man LOS einsetzt verringert man erheblich die Sicherheit seines Gerätes und LOS besitzt auch keine sinnvollen Privacy Features.
Desweiterem sollte man davor ausdrücklich warnen Geräte einzusetzen die keine (Firmware-) Updates mehr bekommen.
Frust statt Spielspaß: Missglücktes Update für Metas VR-Headsets Quest
Zahlreiche Quest-Headsets gehen seit einem Update nicht mehr an. Offenbar müssen manche Geräte sogar ausgetauscht werden.
Wir wünschen Euch noch eine gesegnete #Weihnachtszeit
tube.onlinekirche.net/w/qVTHqn…
#FediKirche #glaube #digitalekirche #bibel #bibelvers #gott
#Weihnachten
#Datenschutz von #Cloud's : Auch Ihre #Ausweiskopie könnte dabei sein
" #Führerscheine von #Feuerwehrleuten, 60.000 interne Schaeffler-Dokumente: Bei #Clouddienste'n wie Amazon und Microsoft lagern große Mengen sensibler Daten – oft #ungeschützt."
#TeamDatenschutz
zeit.de/digital/2024-12/datens…
Datenschutz von Clouds : Auch Ihre Ausweiskopie könnte dabei sein
Führerscheine von Feuerwehrleuten, 60.000 interne Schaeffler-Dokumente: Bei Clouddiensten wie Amazon und Microsoft lagern große Mengen sensibler Daten – oft ungeschützt.Kai Biermann (ZEIT ONLINE)
Danke Eva-Maria Kogel.
Auf dass dir viele nachfolgen und aufrecht ins neue Jahr schreiten können.
„Ich habe immer gerne das Meinungsressort von WELT und WAMS geleitet. Heute ist in der Welt am Sonntag ein Text von Elon Musk erschienen. Ich habe gestern nach Andruck meine Kündigung eingereicht.“
Ich habe im Arbeitszimmer einen Rollstuhl und einen Teppich (nicht so hart wie Nadelfilz, aber auch kein weicher oder tiefer Teppich).
Steht der Stuhl direkt auf dem Teppich leider der schnell sichtbar.
Zuerst habe ich solche harten transparenten Matten drunter getan, aber nach 2-3 Jahren werden die Spröde und splittern in tausend Teile. Ich will aber keine Unmengen an Plastik in den Müll tun.
Ich habe eine etwas weichere Matte (Trust Gaming GXT 715 Bodenschutzmatte) genommen, aber auch die geht nach 2-3 Jahren kaputt.
Hat jemand da eine gute Empfehlung, was man da nutzt?
Ich bin leider recht schwer, so dass da erhebliche Kräfte wirken...
38C3: Hacker kapert und repariert Beesat-1-Satelliten vom Boden aus
https://www.heise.de/news/38C3-Hacker-kapert-und-repariert-Beesat-1-Satelliten-vom-Boden-aus-10221503.html?utm_source=flipboard&utm_medium=activitypub
Gepostet in Nachrichten @nachrichten-heiseonline
38C3: Hacker kapert und repariert Beesat-1-Satelliten vom Boden aus
Der 2009 von der TU Berlin ins All geschossene Test-Satellit Beesat-1 lieferte ab 2013 keine Daten mehr. Einem Tüftler gelang es, ihm neues Leben einzuhauchen.Stefan Krempl (heise online)
jan maria ullrich
Als Antwort auf CCC • • •Cybarbie
Als Antwort auf CCC • • •