"Passwort" Folge 14: Intels Management Engine und die Sicherheit
Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.
heise.de/news/Passwort-Folge-1…
#Intel #PasswortPodcast #Podcast #RemoteAccess #Security #news
heise online hat dies geteilt.
DBK-Bereichsleiter: Habe in Quito viel über Synodalen Weg gesprochen
Am Sonntag endete der Internationale Eucharistische Kongress in Ecuador. Am Treffen nahm auch Bischofskonferenz-Mitarbeiter Frank Ronge teil – als einziger Deutscher. Im katholisch.Katholische Kirche in Deutschland - katholisch.de
Patentverletzung: Zynga muss IBM 45 Millionen US-Dollar zahlen
Der "Farmville"-Entwickler Zynga muss IBM 45 Millionen US-Dollar wegen verletzter Patentrechte zahlen, entschied ein US-Geschworenengericht.
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
heise online hat dies geteilt.
SC Refugees gewinnt interkulturelles und inklusives Fußballturnier
Ein Sieg für Inklusion, Vielfalt und Zusammenhalt
erzbistum-paderborn.de/news/sc…
#ErzbistumPaderborn #KirchlicheNachrichtenausPaderbornundDeutschland
PV Prutting-Vogtareuth hat dies geteilt.
You always want to be up-to-date? Then subscribe to our TuxLetter and benefit from news, tips & tricks and offers from TUXEDO Computers!
Right here: tuxe.do/newsletter
#news #tuxedocomputers #subscribe #newsletter
Newsletter - TUXEDO Computers
Linux Hardware, Notebooks, Computer und mehr. Individuell in Deutschland gefertigt, vollständig Linux tauglich, Windows natürlich auchtuxe.do
Aber gibt es dafür einen tieferen Grund?
Ich komme aus der Physik und finde das jedes Mal irritierend.
Btw, danke für eure Öffentlichkeitsarbeit!
Edit: Gefunden. Danke für die vielen Boosts.
#FollowerPower Wien und Umgebung: Ich bin auf der Suche nach einem Bautrockner für meine Schwester, in deren Keller während der Unwetter Wasser eingetreten ist. Idealerweise zum Ausleihen, gerne gegen Geld, zur Not auch um einen reasonable Preis gekauft. Die üblichen Anlaufstellen haben alle Geräte bereits vermietet oder verkauft und auf Willhaben beginnt der Wucher.
Heute auf der #DigitalX in Köln!
#cybersecurity
digital-x.eu/de/speaker/eva-wo…
https://www.digital-x.eu/de/speaker/eva-wolfangel
DIGITAL X ist die führende europäische Digitalisierungs-Initiative auf Entscheider Level. Sechs regionale Veranstaltungen und ein Finale. Sichern Sie sich jetzt Ihr Ticket!www.digital-x.eu
bsg.bund.de/SharedDocs/Downloa…
bsg.bund.de/SharedDocs/Verhand…
bsg.bund.de/SharedDocs/Verhand…
bsg.bund.de/SharedDocs/Verhand…
Tor, so wie andere anonymisierungs Technik im Internet, verhindern nicht dein Verhalten. Anonym ist mehr als Tor, zB zusätzliche Verschlüsselung & das Verhalten.
«Strafverfolger hebeln Tor-Anonymisierung aus:
Das @torproject Netzwerk gilt als wichtigstes Werkzeug, um sich anonym im Internet zu bewegen. Behörden haben begonnen, es zu unterwandern, um Kriminelle zu enttarnen. In mindestens einem Verfahren waren sie erfolgreich.»
🧅 tagesschau.de/investigativ/pan…
#tor #internet #web #anonym #anonymitat
Ermittlungen im Darknet: Strafverfolger hebeln Tor-Anonymisierung aus
Das Tor-Netzwerk gilt als wichtigstes Werkzeug, um sich anonym im Internet zu bewegen. Behörden haben begonnen, es zu unterwandern, um Kriminelle zu enttarnen. In mindestens einem Verfahren waren sie erfolgreich. Von R. Bongen und D. Moßbrucker.Robert Bongen (tagesschau.de)
🚀 Werde Werkstudierende/r im Bereich AI & Security am Fraunhofer SIT!
Unterstütze uns bei Computer Vision-Projekten und sammle wertvolle Praxiserfahrung.
Flexible Arbeitszeiten und spannende Themen warten auf Dich!
💻Bewirb Dich jetzt unter: jobs.fraunhofer.de/job/Darmsta…
Ukrainische Fraueneinheit: Wie die "Hexen von Butscha" den Himmel überwachen
Sie sind Kindergärtnerinnen, Tierärztinnen und Lehrerinnen. Als "Hexen von Butscha" haben sie in einer rein weiblichen, mobilen Freiwilligeneinheit die Luftverteidigung rund um Butscha übernommen. Von Birgit Virnich.
Ukraine-Liveblog: ++ Drohnenangriffe auf russische Regionen ++
Die Ukraine hat nach Angaben örtlicher Gouverneure mehrere Regionen in Russland mit Drohnen angegriffen. Die Luftwaffe des Landes hat ihre Einsatzpläne für die vom Westen gelieferten F-16-Kampfflugzeuge ausgearbeitet. Alle Entwicklungen im Liveblog.
Ein Sprengstoff Attentat von Israel auf 5.000 Personen ist kein "Hackerangriff". Es ist ein #Sprengstoffattentat! 😠
Eskalation in Nahost Taiwanischer #Pager-Hersteller hat explodierte Geräte offenbar nicht selbst hergestellt
"Offenbar 25 bis 50 Gramm #Sprengstoff pro Pager"
#SupplyChain #Geheimdienst #Militär
spiegel.de/ausland/hisbollah-i…
Eskalation in Nahost: Taiwanischer Pager-Hersteller hat explodierte Geräte offenbar nicht selbst hergestellt
Der Mossad ist einem Bericht der »New York Times« zufolge verantwortlich für den Hackerangriff auf die Hisbollah im Libanon. 5000 Pager der Schiitenmiliz wurden offenbar mit Sprengstoff versehen. Die Herstellerfirma ist ratlos.DER SPIEGEL
So viel kostet aktuell ein WG-Zimmer in deutschen Uni-Städten
Zum bevorstehenden Start des Wintersemesters müssen Studierende für WG-Zimmer laut einer Studie tiefer in die Tasche greifen. Vor allem in Metropolen müssen sie besonders viel bezahlen - im Schnitt knapp 490 Euro.
Wieviele Wohnungen könnten damit gebaut werden?
Nerv
bin gerade auf Wohnungssuche.
Hier 60k Einwohner Stadt. Fachhochschule vorhanden. Ca. 500€ pro 20m² WG Zimmer.
1 Zimmer 400€+.
2 Zimmer 600€+
3 Zimmer 800€+, idR 1200€.
Kopfschuss
Oder man kann "billig" neben einer Hauptverkehrsstraße wohnen für ca 500€ kalt für 3 Zimmer, im 3 Stock.
Es fehlen bezahlbare Wohnungen noch und nöcher.
Der nächste Teil aus der Reihe #digitaleselbstverteidigung:
Mit Phishing und Scamming versuchen böswillige Akteur*innen, in unsere Geräte einzudringen. Wie man sich dagegen schützen kann – und warum wir nicht alleine schuld sind, wenn unser Datenschutz versagt.
Investitionen seien Spenden: OpenAI will Profit-orientiert werden
OpenAI will offenbar den non-profit-Zopf abschneiden. Das käme Investoren zugute. Die werden gewarnt: Investitionen seien Spenden.
Sicherheitsverstöße: US-Luftaufsicht verhängt Strafe gegen SpaceX
Lizenzierungsverstöße durch SpaceX haben ein teures Nachspiel. Das Raumfahrtunternehmen soll bewusst Auflagen der US-Luftaufsichtsbehörde ignoriert haben.
BMI Zeitplan Entwurf von Juli 2024 für das #NIS2UmsuCG sieht #Inkrafttreten im März 2025 vor. ☝️
Mal sehen ob das was wird, aber Frühjahr 2025 war ja auch immer meine Vermutung. 😏
Cybersecurity Morgenreport - Ausgabe 20240918
Guten Morgen Mastodon, hier gibt es die aktuelle Ausgabe:
github.com/cyber-wald/Cybersec…
Das Archiv findet ihr unter:
github.com/cyber-wald/Cybersec…
Viel Spaß beim lesen und bleibt sicher!
Viele Grüße
Marlon von Cyberwald
#Security #Sicherheitslücken #news #cybersecurity
Cybersecurity_Morgenreport/morgenreport20240918.pdf at main · cyber-wald/Cybersecurity_Morgenreport
Der Cybersecurity Morgenreport von Cyberwald. Contribute to cyber-wald/Cybersecurity_Morgenreport development by creating an account on GitHub.GitHub
Dass Timing-Analysen ein *theoretischer* Angriff auf Tor sind, ist seit jeher bekannt. Durch das Verteilen der Circuits auf verschiedene Jurisdiktionen sollte erreicht werden, dass sie sich nicht *praktisch* umsetzen lassen:
Nur ein „global adversary“ sollte durch Korrelation des Traffics von Entry- und Exit-Nodes in der Lage sein, die Anonymisierung auszuhebeln. Noch einfacher wird die Korrelation, wenn aktiv Verzögerungen oder Inhalte in das Verkehrsmuster eingebracht werden können.
Problematisch für Tor ist, dass auch andere „Strafverfolgungsbehörden,“ deren Aufmerksamkeit Dissident*innen, Whistleblowers und Journalist*innen gilt, das tun könnten.
Es wird also endlich Zeit für Cover Traffic und Random Delays: die Knoten im Tor-Netzwerk würden mit einem zufälligen Traffic-Grundrauschen sowie zufälligen Verzögerungen gezielte Korrelationen erschweren. Das würde Tor (noch) langsamer machen. Vermutlich deswegen wurde darauf die ganze Zeit verzichtet.
Abschließend würde ich gern noch betonen, dass für normale Nutzer*innen des Tor-Browsers kein Anlass besteht, sich um ihre Anonymisierung zu sorgen. Es handelt sich hier um sehr gezielte Angriffe auf einzelne Account des Messengers „Ricochet“ über längere Zeiträume. Weil der Messenger im Gegensatz zu einem Browser auch erreichbar ist, erhöht er natürlich die Angriffsfläche für Timing-Analysen.
tagesschau.de/investigativ/pan…
Ermittlungen im Darknet: Strafverfolger hebeln Tor-Anonymisierung aus
Das Tor-Netzwerk gilt als wichtigstes Werkzeug, um sich anonym im Internet zu bewegen. Behörden haben begonnen, es zu unterwandern, um Kriminelle zu enttarnen. In mindestens einem Verfahren waren sie erfolgreich. Von R. Bongen und D. Moßbrucker.Robert Bongen (tagesschau.de)
c't Magazin hat dies geteilt.
Ehe man sich über Frau lustig macht, ist zu fragen was die IT-Abteilung denn getan hat, damit sich die Frau souverän mit ihrem Arbeitsmittel auseinandersetzen kann.
Grml.
Nahost-Liveblog: ++ Blinken zu Gesprächen in Kairo eingetroffen ++
Der US-Außenminister ist zu Gesprächen über eine Waffenruhe im Gazastreifen nach Ägypten gereist. Die WHO hat der israelischen Armee den Beschuss eines Hilfskonvois im Gazastreifen vorgeworfen. Alle Entwicklungen im Liveblog.
➡️ tagesschau.de/newsticker/liveb…
Nahost-Liveblog: ++ Hersteller dementiert Produktion der explodierten Pager ++
Der taiwanesische Konzern Gold Apollo hat die Produktion der im Libanon explodierten Pager dementiert. Die WHO hat der israelischen Armee den Beschuss eines Hilfskonvois im Gazastreifen vorgeworfen. Alle Entwicklungen im Liveblog.tagesschau.de
Israels Geheimdienst soll laut US-Medien hinter Pager-Explosionen stecken
Die im Libanon explodierten Pager wurden laut US-Medien durch eine Aktion des israelische Geheimdienstes mittels Sprengstoff zur Detonation gebracht. Die vom Iran unterstützte Hisbollah kündigte Vergeltung an.
Tipps zum Thema Smarthome gibt es in der aktuellen Folge #UpdateVerfügbar, live von der #IFA. Unter anderem im Interview: Karin Wilhelm vom #TeamBSI und Joachim Schneider, Geschäftsführer der Polizeilichen Kriminalprävention. Hier geht’s zu #UpdateVerfügbar: 👉 bsi.bund.de/dok/1121256
#DeutschlandDigitalSicherBSI #Smarthome
Noch einige der zuletzt hier besonders häufig geteilten #News:
Verfassungsgericht kippt ständige Handy-Ortung durch Verfassungsschutz in Hessen
heise.de/news/Verfassungsgeric…
Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
heise.de/news/Polizeibesuch-im…
Datenanalyse: Antibiotika-Krise droht schlimmer zu werden
heise.de/news/Datenanalyse-Ant…
Meta wirft russische Staatsmedien aus Facebook, Instagram, Threads und WhatsApp
heise.de/news/Meta-wirft-russi…
Meta wirft russische Staatsmedien aus Facebook, Instagram, Threads und WhatsApp
Die USA beschuldigen RT und Rossiya Segodnya, die US-Präsidentschaftswahl zu beeinflussen und Unruhe zu stiften. Meta wirft sie deshalb von den Plattformen.Frank Schräer (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
Datenschützerin moniert: Berliner Polizei hat 7,5 Millionen Vorgänge auf Halde
heise.de/news/Datenschuetzerin…
Datenlecks bei Check24 und Verivox aufgedeckt
heise.de/news/Datenlecks-bei-C…
Meetings: Hört eigentlich irgendjemand zu?
heise.de/news/Meetings-Hoert-e…
Tausende Pager explodieren im Libanon gleichzeitig
heise.de/news/Tausende-Pager-e…
Tausende Pager explodieren im Libanon gleichzeitig
Explodierende Pager töten mindestens acht Menschen und verletzen Tausende bei einem mutmaßlichen israelischen Angriff auf die Hisbollah.Andreas Knobloch (heise online)
Nahost-Liveblog: ++ Hersteller dementiert Produktion der explodierten Pager ++
Der taiwanesische Konzern Gold Apollo hat die Produktion der im Libanon explodierten Pager dementiert. Die WHO hat der israelischen Armee den Beschuss eines Hilfskonvois im Gazastreifen vorgeworfen. Alle Entwicklungen im Liveblog.
Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.Dennis Schirrmacher (heise online)
Rainer Hepler
Als Antwort auf katholisch.de • • •