MusikMoment
Für den #MusikMoment haben sich heute OnlineKirchen-Pfarrerin Jenni und Landesbischof Friedrich zusammengetan.
Sie singen ein #Lied voller #Hoffnung und #Zuversicht: "Du bist der Atem der Ewigkeit, du bist der Weg in die neue Zeit."
tube.onlinekirche.net/w/7dK588…
#FediKirche #glaube #digitalekirche #bibel #bibelvers #gott
MusikMoment „Du bist der Atem“
Für den MusikMoment haben sich heute OnlineKirchen-Pfarrerin Jenni und Landesbischof Friedrich zusammengetan. Sie singen ein Lied voller Hoffnung und Zuversicht: "Du bist der Atem der Ewigkeit, du ...PeerTube
Medienberichte: Biden will Deutschland-Besuch am Freitag nachholen
Wegen des Hurrikans "Milton" hatte US-Präsident Biden seine geplante Deutschland-Reise in der vergangenen Woche abgesagt. Berichten zufolge will er sie aber schon am Freitag nachholen.
Russisches Staatsfernsehen gehackt – an Putins Geburtstag
Genau zu Putins Geburtstag hat eine Hackergruppe das russische Staatsfernsehen gründlich außer Betrieb genommen. Sämtliche Daten von den Servern sind gelöscht, sämtliche Datensicherungen¹; Interne Dienste und das Online-Programm gehen nicht, es gibt keine Internetverbindung und kein Telefon.
pc-fluesterer.info/wordpress/2…
#Allgemein #Hintergrund #cybercrime #politik #vorfälle #putin #russland #ukraine
Fünfter Teststart von Raketensystem "Starship" geplant
Mit einer Gesamthöhe von 120 Metern ist das "Starship" von Elon Musk größer als die Freiheitsstatue. Jetzt findet der fünfte Test statt.
@fedieltern das wäre was für euch.
From: @MrsGalaxy
ohai.social/@MrsGalaxy/1132996…
Yasmina (@MrsGalaxy@ohai.social)
https://www.kika.de/sendungen/sendereihen/s/samurai-rabbit-the-usagi-chronicles/samurai-rabbit-the-usagi-chronicles-100 Heute wurde mir in der Kika Mediathek diese süße Serie empfohlen.ohai.social
fthy (@fthy@mastodon.green)
Patch your FortiManager now. Limit access to it to only from dedicated jump-servers. #fortinet #fortimanager #infosecMastodon.green
#GreenSteel
Deutschland und Australien bauen Zusammenarbeit zu Grünen Energieträgern aus
Das Bundesforschungsministerium und das australische Energieministerium haben eine gemeinsame Machbarkeitsstudie vereinbart, die den Import von Grünem Eisen aus Australien nach Deutschland untersuchtForschung für Nachhaltigkeit | FONA
Das Traurige ist ja, dass Australien trotz seiner enormen Kapazitäten für Enerneuerbare in weiten Teilen lieber Kohle verbrennt (wovon sie auch viel haben).
Sonntagsfrage: Was denkt Donald Trump hier?
Was fand Donald Trump wohl schlimmer: Hurrikan Milton oder Hurrikan Musk, der letztes Wochenende unerwartet über seine Bühne wirbelte und ...Der Postillon (Blogger)
Meteorologen geben Kometen-Suchern im Südwesten gute Chancen
In den kommenden Tagen gibt es die Chance, am Himmel über Deutschland einen Kometen zu sehen. Aber nicht überall spielt das Wetter mit.
Big Brother Awards (2024)
Die Oscars für Überwachung Zweifelhafte Geschäftsmodelle, Politikerinnen im Überwachungswahn oder schnüffelnde Arbeitgeber – die BigBrot...media.ccc.de
teilten dies erneut
Bei den von der IDF im Südlibanon erbeuteten Waffen der Hisbollah handelt es sich um Raketen iranischer, chinesischer und russischer Produktion, die unter der Aufsicht der UNIFIL geschmuggelt wurden.
Im Arsenal gab es:
- Russische Thermobaric Missiles, 9M111 Fagot Missiles, 9M113 Konkurs Missiles und RPG - 27 Anti Tank missiles, 9M131m 'Metis - M1 AT Missiles
- Chinesische QW - 18 MANPADS
- Iranische AMIG SPG
Nahost-Liveblog: ++ Berichte über Angriffe im nördlichen Gazastreifen ++
Einwohner des nördlichen Gazastreifens berichten über anhaltende Angriffe Israels. Der Norden Israels ist nach Angaben der Armee erneut aus dem Libanon beschossen worden. Alle Entwicklungen im Liveblog.
➡️ tagesschau.de/newsticker/liveb…
Nahost-Liveblog: ++ Israel meldet wieder Beschuss aus dem Libanon ++
Der Norden Israels ist nach Angaben der Armee erneut aus dem Libanon beschossen worden. In Tel Aviv demonstrierten viele Menschen für die Freilassung der Hamas-Geiseln. Alle Entwicklungen im Liveblog.tagesschau.de
Der Preview des Streammitschnitts der BigBrotherAwards 2024 ist bei media.ccc.de angekommen. Eine noch schicker gemachte bearbeitete Version gibt‘s in den nächsten Tagen auf der Digitalcourage-Peertube. #bba24
media.ccc.de/v/bba24-56245-big…
Big Brother Awards (2024)
Die Oscars für Überwachung Zweifelhafte Geschäftsmodelle, Politikerinnen im Überwachungswahn oder schnüffelnde Arbeitgeber – die BigBrot...media.ccc.de
Erst eure bigbrotheraward.de/umfrage hat mich drüber nachdenken lassen, was mir eventuell fehlt. Es ist die fehlende Provokation und direkte Reaktion der Preistragenden. Die heutigen Medien geben sich mit Allgemeinplätzen zufrieden und veröffentlichen die. Beispiel: Tagesschau und Post*. Public viewing vor den Zentralen und Amtssitzen der Ausgezeichneten stelle ich mir lustig vor.
Ich erinnere mich an gefilmte Übergaben / Übergabeversuche der Sauren Gurke, ist lange her. Manchmal haben sie nur die zugeschlagenen Türen gefilmt, was auch eine Aussage ist. Manchmal kamen Unternehmens- und Organisationsvertretende vor die Tür und waren peinlich berührt oder haben gepöbelt.
Damals war das aufwändig, mit öffentlich-rechtlichen Kamerateams glaub ich. Heute würde eine gute Mobilgeräte- oder Schultervideokamera reichen. Freiwillige könnten die Kamera draufhalten, und sollte sich sowas wie ein Gespräch ergeben, könnten live und remote die jeweiligen Laudator.inn.en übernehmen. #bba24 #bigbrotheraward
Ukraine-Liveblog: ++ Selenskyj drängt auf weitere Hilfen ++
Der ukrainische Präsident Selenskyj fordert erneut mehr militärische Unterstützung des Westens. Russland hat nach eigenen Angaben in der Nacht 13 ukrainische Drohnen abgefangen und zerstört. Die Entwicklungen im Liveblog.
➡️ tagesschau.de/newsticker/liveb…
Ukraine-Liveblog: ++ Russland meldet Drohnen-Abschuss ++
Russland hat nach eigenen Angaben in der Nacht 13 ukrainische Drohnen abgefangen und zerstört. Im strategisch wichtigen NATO-Land Litauen wird ein neues Parlament gewählt. Die Entwicklungen zum Nachlesen.tagesschau.de
Reicht die Krankenhausreform aus?
Zu wenig Personal, zu wenig Medikamente, zu wenig Geld. Die geplante Krankenhausreform des Bundes soll deutschen Kliniken helfen. Doch reicht das? Und was wäre nötig, um Krankenhäuser wirklich zukunftsfest zu machen? Von Anke Hahn.
"was wäre nötig"
Vorschlag: Die Versorgung von pensionierten, kranken und pflegebedürftigen Politikern darf nicht mehr von Familienangehörigen, privaten Pflegediensten für Besserverdiener oder privaten Pflegeheimen für Besserverdiener übernommen werden. Die Versorgung erfolgt ausschließlich in solchen Einrichtungen, die einem durchschnittlichen deutschen Kassenpatienten zur Verfügung stehen. Sie werden staunen, wie viel Personal, Medikamente und Geld plötzlich verfügbar wären 🙃
Anhören!
Anhören!
Anhören!
podcast.dissenspodcast.de/277-…
#277 Von grün zu rot: Wie geht's weiter für die Ex-Mitglieder der Grünen Jugend?
Die Grüne Jugend spaltet sich, ein Teil verlässt wegen der rechten und wirtschaftsliberalen Politik der Grünen die Partei.Dissens
"Der Kaiser ist nackt!"
@pallenberg hat sich das jüngste #Tesla Brimborium angeschaut und wundert sich, dass die anwesenden, klugen Leute offenbar glauben wollen, dass sie mit einem Roboter interagieren:
youtube.com/watch?v=91CfCa7Npp…
- YouTube
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.www.youtube.com
Keine Gefahr durch Öltanker "Annika" nach Brand auf Ostsee
Vom Tanker "Annika" geht nach dem Feuer an Bord keine Gefahr aus. Taucher fanden keine sichtbaren Schäden am Rumpf des Schiffes. Jetzt beginnen die Untersuchungen zur Brandursache.
➡️ tagesschau.de/inland/regional/…
#MecklenburgVorpommern #Tanker #Ostsee
Keine Gefahr durch Öltanker "Annika" nach Brand auf Ostsee
Der auf der Ostsee vor Mecklenburg-Vorpommern in Brand geratene Öltanker "Annika" ist gelöscht und liegt im Überseehafen von Rostock. Sobald das Schiff gefahrlos betreten werden kann, soll die Suche nach der Brandursache beginnen.tagesschau.de
Videos/Infos fürs #TeamDatenschutz: bigbrotherawards.de/2024#video…
2024 | BigBrotherAwards
Die 24. BigBrotherAwards fanden am 11. Oktober 2024 in der Hechelei in Bielefeld statt.bigbrotherawards.de
Digitalcourage hat dies geteilt.
📸 Facebook scannt deine Fotos auf deinem Smartphone? Absolut! 🔍
Deine Bilder, Metadaten, Orte – alles wird analysiert, um „relevante“ Tipps zu geben. 😳 Datenschutz wichtig? Dann deaktiviere es in den Einstellungen! 📵
mimikama.org/vorschlaege-zum-t…
Vorschläge zum Teilen: Facebook analysiert Fotos und Videos
Die Funktion „Vorschläge zum Teilen“ hilft Nutzern, auf dem Smartphone gespeicherte Fotos und Videos einfacher auf Facebook zu teilen.Tom Wannenmacher (Mimikama)
"Wer sich im Großen wie im Kleinen für andere engagiert, kann von Elisabeth lernen, dass es auf die Haltung ankommt. Und Hedwig ergänzt durch ihr Vorbild, wie aus der praktizierten Barmherzigkeit eine langfristige soziale Gerechtigkeit werden kann. Das ist ein nachhaltiges Konzept, das von Unternehmensberatungen heute nicht aktueller empfohlen werden kann." Caritasdirektorin Ulrike Kostka in ihren Gedanken zum #Evangelium.
sobla.de/aktuelles/detail/ansi…
(js)
Hedwig, Elisabeth und das Helfen
Im Evangelium rät Jesus, alles zu verkaufen und das Geld den Armen zu geben. Wie die heilige Elisabeth.sobla.de
Lufthansa-Chef Spohr warnt vor weiteren Flugstreichungen
Viele Fluggesellschaften dünnen ihr Angebot aus und begründen dies mit zu hohen Steuern und Gebühren in Deutschland. Ähnlich äußert sich jetzt auch der Lufthansa-Chef. Die Opposition reagiert.
Aber ein dünneres Flugangebot ist doch eine gute Sache!
Fliegen.ist ziemlich schädlich für die Unwelt, wir sollten es also auf ein Minimum reduzieren!
#SendungMitDerMaus #Spätschicht #Kika
US-Klage: TikTok-Management hat bewusst Gefahren der App ignoriert
Geleakte interne Mitteilungen von TikTok zeigen erstmals, dass die Betreiber ihnen bekannte Gefahren der App für den Jugendschutz lange weitgehend ignorierten.
Es fördert extremismus, untergräbt oder ignoriert Jugendschutzregelungen, zensiert willkürlich, ist in China selbst verboten 😆...
🖤♥️
Kurznachrichten Mitlesen leichtgemacht - AG KRITIS
"Pikant waren jedoch die Kurznachrichten mit Inhalten aus dem Bereich der Kritischen Infrastrukturen (#KRITIS), von Behörden und Organisationen mit Sicherheitsaufgaben (#BOS), sowie aus dem Gesundheitsbereich...
Von zwei Energieversorgungs-Unternehmen...
Ein Bahnunternehmen...
Einige Rettungsleitstellen...
Einzelne Feuerwehren..."
ag.kritis.info/2024/10/10/kurz…
Kurznachrichten Mitlesen leichtgemacht - AG KRITIS
Digitale Mobilfunknetze sind seit den 1990er Jahren in Deutschland in Betrieb. Leider lassen auch digitale Standards Möglichkeiten für eine unverschlüsselte Kommunikation offen.Yves Ferrand (AG KRITIS)
Nordkorea droht Südkorea wegen angeblicher Drohnensichtung
Pjöngjang beschuldigt Seoul, Drohnen bis in die nordkoreanische Hauptstadt geschickt zu haben. Kim Jong Uns einflussreiche Schwester Kim Yo Jong droht nun Südkorea mit scharfem Ton.
Es ist soweit!
Um 13.30 Uhr zeigen die Teilnehmenden des #jugendhackt Luzern ihre Projekte. Ihr seid gern im Tüftelwerk Luzern eingeladen.
Wer nicht persönlich dabei sein kann, schaut sich den Stream an: jugendhackt.org/live/
Jugend hackt live aus Berlin
Die Abschlusspräsentation mit allen Projekten: Live aus Berlin am 6. Oktober ab 14 Uhr.Jugend hackt
Ständiger Schlafmangel prägt den Arbeitsalltag der Ukraine
Nacht für Nacht greift Russland die Ukraine mit Flugkörpern an. Seit Kriegsbeginn können viele Menschen kaum schlafen. Das hat Folgen für die Gesundheit - und auch für Unternehmen. Von Isabel Schayani.
➡️ tagesschau.de/wirtschaft/weltw…
Ständiger Schlafmangel prägt den Arbeitsalltag der Ukraine
Nacht für Nacht greift Russland die Ukraine mit Flugkörpern an. Seit Kriegsbeginn können viele Menschen kaum schlafen. Das hat Folgen für die Gesundheit - und auch für Unternehmen.Isabel Schayani (tagesschau.de)
Und das warum? Weil 1 mal im Jahr jemand mit einem Kontrollgerät vorbeilaufen könnte wird jeden Tag zugestrahlt.
IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft.
heise online hat dies geteilt.
Expertenkommision Cyberunfall
Als Antwort auf Kevin Beaumont • • •Kevin Beaumont
Unbekannter Ursprungsbeitrag • • •Kevin Beaumont
Unbekannter Ursprungsbeitrag • • •FortiManager 7.0
docs.fortinet.comKevin Beaumont
Unbekannter Ursprungsbeitrag • • •While investigating this one I've found 4 different peeps at 4 different orgs with this.. We really need infosec vendors, when they say they want radical transparency, to have radical transparency.
It should not be me naming vulns in crayon still in 2024.
infosec.exchange/@grey/1133530…
grey (@grey@infosec.exchange)
Infosec ExchangeKevin Beaumont
Als Antwort auf Kevin Beaumont • • •btw that blog includes a banger detail I'm not sure is widely known yet - threat actor has been combo'ing the other CISA KEV vuln (from earlier in the year) to enter FortiGate, then used this to enter the managing FortiManager, and then using that to go back downstream - i.e. jumping over zoned networks.
As far as I can piece together, this has been happening for a while.
Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •FortiGate admins report active exploitation 0-day. Vendor isn’t talking.
Dan Goodin (Ars Technica)Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •So there's a record somewhere, as FortiNet aren't listing it for some reason, here's the fixed versions for the zero day:
FortiManager 7.4.5: docs.fortinet.com/document/for…
FortiManager 7.2.8:
docs.fortinet.com/document/for…
FortiManager 7.0.13:
docs.fortinet.com/document/for…
There are currently no patches for 7.6 or 6.4 branches, and the mitigation doesn't work on those.
FortiManager 7.4.5 Release | Release Notes
docs.fortinet.comKevin Beaumont
Als Antwort auf Kevin Beaumont • • •FortiNet have now gone public about FortiJump, aka CVE-2024-47575 fortiguard.fortinet.com/psirt/…
Not in the advisory but exploitation stems to at least September, and it's being used to enter downstream networks.
#FortiJump
PSIRT | FortiGuard Labs
FortiGuard LabsKevin Beaumont
Unbekannter Ursprungsbeitrag • • •FGFM - FortiGate to FortiManager Protocol Shodan dork, save for later this week.
beta.shodan.io/search?query=po…
Documentation: docs.fortinet.com/document/for…
"The FortiGate to FortiManager (FGFM) protocol is designed for FortiGate and FortiManager deployment scenarios, especially where NAT is used. These scenarios include the FortiManager on public internet while the FortiGate unit is behind NAT, FortiGate unit is on public internet while FortiManager is behind NAT..."
Shodan Search
beta.shodan.ioKevin Beaumont
Als Antwort auf Kevin Beaumont • • •I've written a thing, and drawn a logo in crayon and an explainer in MS Paint.
Burning Zero Days: FortiJump FortiManager vulnerability used by nation state in espionage via MSPs
doublepulsar.com/burning-zero-…
Burning Zero Days: FortiJump FortiManager vulnerability used by nation state in espionage via MSPs
Kevin Beaumont (DoublePulsar)Kevin Beaumont
Unbekannter Ursprungsbeitrag • • •Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •Somebody posted the list of impacted FortiManager versions and fixed versions on Reddit. 3 of the versions don’t have patches available.
It’s not on the list but people are saying in the thread FortiManager Cloud is impacted too.
Fortinet’s PSIRT advisory website is still offline.
Kevin Beaumont
Unbekannter Ursprungsbeitrag • • •Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •Kevin Beaumont
Unbekannter Ursprungsbeitrag • • •Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •Kevin Beaumont
Unbekannter Ursprungsbeitrag • • •Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •Fortinet's last security blog included a section called "A Call to the Industry: Doing the Right Thing for the Security of our Society", which is good. It talks about "transparent disclosure of discovered vulnerabilities" and "radical transparency".
In other news, Fortigate are almost two weeks into knowing they have a zero day which is actively exploited in one of their products, haven't issued a CVE, haven't done a public writeup, and have patch notes that don't mention the vuln.
Kevin Beaumont
Als Antwort auf Kevin Beaumont • • •