Skip to main content

Search

Items tagged with: Sicherheit


News | heise: Mastodon: Konfigurationsfehler führte zu Datenleck


Im Zuge der Erweiterung von Hardware und Software bei Mastodon war ein Archivserver mehrere Wochen für alle User einsehbar.

Ursache eines Datenlecks bei Mastodon war kein Einbruch von außen, sondern eine unzureichende Konfiguration eines Mastodon-Servers zur Speicherung der Userdaten. Dadurch war es theoretisch jedem Nutzer des Dienstes möglich, die auf files.mastodon.social hochgeladenen Daten einzusehen. Mastodon habe den Fehler am 24. Februar entdeckt und innerhalb von 30 Minuten geschlossen. Allerdings habe das Leck schon seit Anfang Februar bestanden, da man zu der Zeit die Infrastruktur aufgerüstet habe, schreibt der Anbieter in einer E-Mail... (weiter)

#News #Mastodon #Datenschutz #Sicherheit #Datenleck #heise #raven #2023-03-18 @FediverseDE


Ich zerbreche mir momentan den Kopf, wie ich einen privaten Schlüssel sicher speichere und wie ich ihn wieder herstelle, wenn ich das Passwort dazu vergesse. Da muss es doch gängige Lösungen / Verfahren dazu geben?

Hat da evtl. @WPalant oder @zeroday & @zeroday@podcasts.social sich evtl. dazu schon mal Gedanken gemacht oder eine Lösung servierfertig? 🤔

#passwort #sicherheit #security #devsecops #verschlusselung


Ein paar Tage lang habe ich den #Messenger #SimpleX getestet. Meine Eindrücke möchte ich nachfolgend wiedergeben. 👇

https://www.kuketz-blog.de/simplex-eindruecke-vom-messenger-ohne-identifier/

#security #privacy #sicherheit #datenschutz


Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.


Phönix aus der Asche: Das neue Kuketz-Forum ist online! Beteilige dich an den Diskussionen rund um #Sicherheit und #Datenschutz: https://www.kuketz-forum.de

Join the light side! 🗡


Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.



Nitter: Unsupported Feature


In letzter Zeit habe ich dieses Problem des öfteren mal und frage mich natürlich was genau ich da nicht dargestellt bekommen kann. Den es ist dann leider so das es auch keine Möglichkeit gibt im Notfall doch auf Twitter nachzuschauen, da ja kein Link existiert.

#Friendica #Nitter #Sicherheit #Anonsys #Raven #2022-09-02 !Anonsys Support


Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu.


Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz.


Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung.


heise-Angebot: iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.


Wer Server mit AMD-Epyc-Prozessoren betreibt, sollte dringend BIOS-Updates einspielen; einige Lücken sind zwei Jahre alt.


Wer Server mit AMD-Epyc-Prozessoren betreibt, sollte dringend BIOS-Updates einspielen; einige Lücken sind zwei Jahre alt.


Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.


Das berüchtigte Evin-Gefängnis läuft noch auf Windows 7, so konnten Hacker offenbar gigabyteweise Daten sichern – darunter Videos der Überwachungskameras.​


Unbekannte haben eine Probe privater Kundendaten von AT&T in einem Hackerforum gepostet, für die ganze Datenbank verlangen sie eine Million US-Dollar.


Tor einfach nutzen 🧅👨‍💻

#tor #privatsphäre #itsicherheit #sicherheit #itsec #torbrowser

https://www.heise.de/security/artikel/Tor-einfach-nutzen-3284536.html


heise-Angebot: iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 17.8.


14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

Este sitio web utiliza cookies. Si continúa navegando por este sitio web, usted acepta el uso de las cookies.