Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
techhub.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A hub primarily for passionate technologists, but everyone is welcome

Administered by:

Server stats:

5.2K
active users

techhub.social: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#exploits

3 posts3 participants0 posts today
Public *
Markus Feilner

Wahnsinn. #opensource #linux #log4j #itsec #exploits
"I am no hero" Unfassbar gut, lieber @br_data ! #br #bayerischerrundfunk

Linkempfehlung ARD Audiothek

ardaudiothek.de/episode/wild-w

ARD AudiothekPodcast: Das wichtigste Hobby der WeltChristian kämpft mit Selbstzweifeln. Doch dann findet er ein neues Hobby, das sein Leben ändert - und nebenbei das von jedem, der das hier gerade liest. Ein Deep Dive in die Welt der Open Source Maintainer, eine Gruppe freiwilliger Programmierer, die das Internet für uns alle am Laufen hält und dabei immer mehr Druck gerät. SHOWNOTES Podcast-Tipp: "Too Many Tabs" hört ihr hier: https://1.ard.de/too_many_tabs Happy Places der Woche: André nerdet sich in Beatles Songs rein: https://shorturl.at/D4Arp Caro von Too Many Tabs ist im "Wer wird Millionär Trainingslager" unterwegs: https://spiele.rtl.de/denk-spiele/wer-wird-millionaer-trainingslager-online.html Und Miguel treibt sich auf den Insta-Accounts von Hubert Feller und Matthias Mangiapane rum: https://www.instagram.com/reel/DHRRNHZoJNE/ Hier lest ihr einen guten Text des Standard zum finnischen Entwickler Lasse Collins und dem XZ Utils "Hack": https://www.derstandard.at/story/3000000213960/wie-die-computerwelt-gerade-haarscharf-an-einer-sicherheitskatastrophe-vorbeigeschrammt-ist Vordenker Richard Stallman über die Grundsätze der Open Source Bewegung https://www.youtube.com/watch?v=Ag1AKIl_2GM Schüler eklären Log4j so gut, dass es jeder versteht https://www.youtube.com/watch?v=W_p6YmLQfp8 CNN Beitrag über Log4J https://edition.cnn.com/2021/12/15/tech/log4j-vulnerability/index.html Das Open Source Förderprogramm des Bundesministeriums für Wirtschaft und Klimaschutz https://www.sovereign.tech/ Ein Ex-Maintainer bloggt über seine Gründe aus Open Source auszusteigen https://dev.to/sapegin/why-i-quit-open-source-1n2e
Public *
Christoph Schmees

Apple schon wieder mit Notfall-Update

Erneut gibt Apple Notfall-Updates für alle Systeme heraus, um eine Sicherheitslücke zu schließen. Diese wird in iOS bereits für "extrem ausgefeilte Angriffe gegen spezielle Zielpersonen" ausgenutzt (Zero-Day)

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoApple schon wieder mit Notfall-Update | pc-flüsterer bremen
#Empfehlung#Hintergrund#Mobilfunk
Public *
Christoph Schmees

Microsoft Flickentag 2025-04 und WhatsApp für Windows

Ja, schon wieder ist ein Monat vergangen, und Microsoft (MS) beschert uns mit Updates. Es lohnt sich wieder einmal: Insgesamt werden damit 125 Sicherheitslücken geflickt. Von denen stuft MS selbst 11 als 'kritisch' ein. Eine andere

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoMicrosoft Flickentag 2025-04 und WhatsApp für Windows | pc-flüsterer bremen
#Empfehlung#Hintergrund#Warnung
Public *
Christoph Schmees

Apple aktualisiert alles 2025-03

Genau so wie Microsoft (MS) veröffentlicht Apple monatlich Updates, die Sicherheitslücken schließen (sollen) und die neue Funktionen mitbringen (KI, mehr Spionage). Noch mehr als MS strengt Apple sich an, die Updates zu unentwirrbaren Paketen zu schnüren

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoApple aktualisiert alles 2025-03 | pc-flüsterer bremen
#Hintergrund#Mobilfunk#Warnung
Public
Mix Mistress Alice💄

"Granting Europol the ability to access encrypted data can only mean one thing: Brussels is proposing some form of government-mandated backdoor for communication platforms protected by end-to-end encryption. These systems are notoriously difficult to breach, making them a challenge for law enforcement. However, security researchers have repeatedly demonstrated that implementing so-called "lawful" backdoors is inherently flawed as such vulnerabilities would inevitably be discovered, accessed, and exploited by cybercriminals and black-hat hackers."—Alfonso Maruccia

Europe proposes backdoors in encrypted platforms under new security strategy >

techspot.com/news/107408-europ

TechSpot · Europe proposes backdoors in encrypted platforms under new security strategyBy Alfonso Maruccia
#ChatControl#privacy#encryption
Replied in thread
Public *
Kevin Karhan :verified:

@JessTheUnstill @Pibble

And yes, I treat all devices as insecure and would rather invest the time and effort needed get #TechIlliterates up to speed on the #OfflinePGP method!

Given the cheapness of storage (legitimate 1TB microSD cards exist and they ain't 4-digit items!) I'd legitimately look into #OTP #encryption and (IF I had the €€€€€€ to do so!) would even sponsor implementing it in #OpenVPN, #WireGuard and #OpenSSH (for #SSH-Tunmeling).

  • The #US is a #RogueNation with a Rogue Government! The sooner we accept this reality the sooner we can not only adjust to it but act accordingly…

I sincerely wish y'all could legitimately call me a tinfoilhat but so far I've been proven right all the time...

YouTube[English] Pfandleiher on... The offline-pgp-method and why Encrochat, SKY ECC and ANON are failing.By Pfandleiher
Public *
Christoph Schmees

Oracle leugnet Cyber-Einbruch und Datenleck

Jemand überrascht? Die Zutaten: Eine Big-Tech Firma aus einem Land, das von einem Irren und notorischen Lügner geführt wird, und ein "Cyber-Vorfall". Oracle ist DIE Firma auf dem Gebiet der Datenbanken

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoOracle leugnet Cyber-Einbruch und Datenleck | pc-flüsterer bremen
#Allgemein#Empfehlung#Hintergrund
Public *
Christoph Schmees

Warnung vor Online-Konvertern

Im Internet bieten viele Online-Dienste eine Bearbeitung von Benutzerdaten an. Beispiele sind OCR oder Formatwandler. Hier sind zwei Warnungen angebracht. Man muss immer im Hinterkopf behalten, dass die Anbieter ihre Dienste nicht aus reiner Menschenfreundlichkeit betreiben.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoWarnung vor Online-Konvertern | pc-flüsterer bremen
#Allgemein#Empfehlung#Hintergrund
Public *
Christoph Schmees

Microsoft will uraltes Sicherheitsloch in Windows nicht beheben

Seit mindestens 8 Jahren (!) wird ein uralter Konzeptfehler in Windows für Spionage ausgenutzt. Der Fehler erlaubt es, Verknüpfungen (.LNK Dateien) als Versteck für Malware zu missbrauchen

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoMicrosoft will uraltes Sicherheitsloch in Windows nicht beheben | pc-flüsterer bremen
#Hintergrund#Warnung#cybercrime
Public *
Christoph Schmees

Microsoft Flickentag 2025-03

Auf den ersten Blick sehen "nur" 51 geflickte Sicherheitslücken nach nicht viel aus. Aber darunter befindet sich ein "dreckiges Dutzend" von Sicherheitslücken, die sofortige Aufmerksamkeit heischen: Jeweils 6 sind als kritisch eingestuft und andere 6 werden bereits für Angriffe ausgenutzt

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoMicrosoft Flickentag 2025-03 | pc-flüsterer bremen
#Warnung#0day#cybercrime
Public *
Christoph Schmees

Notfall-Updates von Apple

Wieder einmal musste Apple eine Zero-Day Sicherheitslücke durch Notfall-Updates flicken. Die Lücke steckt in Webkit, der zentralen Komponente des Browsers. Wir erinnern uns: Apple hate fremde Browser-Hersteller gezwungen, unter iOS ebenfalls Webkit statt der jeweils eigenen Browser-Engine zu verwenden.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoNotfall-Updates von Apple | pc-flüsterer bremen
#Mobilfunk#Warnung#0day
ExploreLive feeds
About