techhub.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A hub primarily for passionate technologists, but everyone is welcome

Administered by:

Server stats:

4.6K
active users

#warnung

19 posts12 participants1 post today

Angriff gegen Passkey-Authentisierung mit FIDO

Cybergangster haben einen Angriff gegen das Passkey-Verfahren nach FIDO ersonnen. Der Angriff zielt auf Phishing, also das Abgreifen echter Zugangsdaten. Er richtet sich vornehmlich gegen Unternehmen, in denen FIDO eingesetzt wird. Der Trick ist kompliziert gestrickt; in der Meldung wird er ausführlich beschrieben. Die technischen Details und die Raffinesse dieses Tricks sollen uns hier nicht weiter beschäftigen, sondern vorrangig die Frage: Wo liegt der Fehler oder die Schwachstelle, die diesen Angriff ermöglicht, oder anders formuliert, wie kann ein solcher Angriff vereitelt werden?

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoAngriff gegen Passkey-Authentisierung mit FIDO | pc-flüsterer bremen

Amazon RING erneuert Kooperation mit der Polizei

Im Stil der Zeit, vorgegeben durch die Herren Drumpf und Murks, hat die Amazon-Tochter RING eine Springprozession aufgeführt in der Variante 'einen Schritt vor, zwei zurück'. In den vergangenen Jahren hat RING nach Protesten der Öffentlichkeit ob der Gefahren für die Privatsphäre in kleinen Schritten nachgegeben und die staatlichen Überwachungsfunktionen eingeschränkt. Das ist jetzt alles vergessen.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoAmazon RING erneuert Kooperation mit der Polizei | pc-flüsterer bremen

Mehr KI-Schrott

Eines der hohlen Werbeversprechen, mit denen generierende KI angepriesen wird, lautet: KI kann die Arbeit des Programmierens effektiver machen. Das ist, jedenfalls beim heutigen Stand der Technik, eine glatte Lüge. Zum Auffinden von Programmierfehlern (Bugs) ist KI offenbar ungeeignet. Auch bei der Erstellung neuer Programme nützt KI nicht, sondern hindert.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoMehr KI-Schrott | pc-flüsterer bremen

Wie Microsoft mit Sicherheitsproblemen umgeht

Microsoft (MS) hat die Sicherheitslücke Hintertür* CVE-2025-53770 im SharePoint Server am Juli-Flickentag nicht vollständig geschlossen. Der "Fehler" steckt in SharePoint Enterprise Server 2016, SharePoint Server 2019

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoWie Microsoft mit Sicherheitsproblemen umgeht | pc-flüsterer bremen

Twi-X missbraucht sensible Daten der Benutzer/innen

Mehrere NGO haben bei verschiedenen Aufsichtsbehörden Beschwerde eingelegt, weil Twi-X die DSGVO und den DSA verletze. Der verbietet es, Informationen über politische Einstellung oder Gesundheit einer Person für zielgerichtete Werbung

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoTwi-X missbraucht sensible Daten der Benutzer/innen | pc-flüsterer bremen

Schon wieder (!) Cisco 10 von 10 Risiko

Wieso eigentlich werden jetzt gerade so viele Hintertüren gefährliche Sicherheitslücken in Cisco-Produkten gefunden und durch Updates geschlossen? Schon wieder ist eine '10 von 10' Schwachstelle aufgetaucht. Deren Ursache? "insufficient validation of user-supplied input,

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoSchon wieder (!) Cisco 10 von 10 Risiko | pc-flüsterer bremen