Skip to main content

Search

Items tagged with: Sicherheit

News | heise: Mastodon: Konfigurationsfehler führte zu Datenleck


Im Zuge der Erweiterung von Hardware und Software bei Mastodon war ein Archivserver mehrere Wochen für alle User einsehbar.

Ursache eines Datenlecks bei Mastodon war kein Einbruch von außen, sondern eine unzureichende Konfiguration eines Mastodon-Servers zur Speicherung der Userdaten. Dadurch war es theoretisch jedem Nutzer des Dienstes möglich, die auf files.mastodon.social hochgeladenen Daten einzusehen. Mastodon habe den Fehler am 24. Februar entdeckt und innerhalb von 30 Minuten geschlossen. Allerdings habe das Leck schon seit Anfang Februar bestanden, da man zu der Zeit die Infrastruktur aufgerüstet habe, schreibt der Anbieter in einer E-Mail... (weiter)

#News #Mastodon #Datenschutz #Sicherheit #Datenleck #heise #raven #2023-03-18 @FediverseDE
#mastodon #news #Datenschutz #Sicherheit #Raven #heise #datenleck #2023-03-18 @FediverseDE

Ich zerbreche mir momentan den Kopf, wie ich einen privaten Schlüssel sicher speichere und wie ich ihn wieder herstelle, wenn ich das Passwort dazu vergesse. Da muss es doch gängige Lösungen / Verfahren dazu geben?

Hat da evtl. @WPalant oder @zeroday & @zeroday@podcasts.social sich evtl. dazu schon mal Gedanken gemacht oder eine Lösung servierfertig? 🤔

#passwort #sicherheit #security #devsecops #verschlusselung
#security #Verschlüsselung #Sicherheit #passwort #devsecops @Yellow Flag @Zeroday Podcast (sven) @Zeroday Podcast (stefan)

Ein paar Tage lang habe ich den #Messenger #SimpleX getestet. Meine Eindrücke möchte ich nachfolgend wiedergeben. 👇

https://www.kuketz-blog.de/simplex-eindruecke-vom-messenger-ohne-identifier/

#security #privacy #sicherheit #datenschutz

SimpleX: Eindrücke vom Messenger ohne Identifier

Ein paar Tage lang habe ich den Messenger SimpleX getestet. Meine Eindrücke möchte ich nachfolgend wiedergeben. SimpleX lässt sich über den App Store, Google Play,…
Kuketz IT-Security Blog
#privacy #security #messenger #Datenschutz #Sicherheit #SimpleX

Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.

Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN

Dirk Knop (heise online)
#wlan #LinuxundOpenSource #Sicherheitslücke #Sicherheit

Phönix aus der Asche: Das neue Kuketz-Forum ist online! Beteilige dich an den Diskussionen rund um #Sicherheit und #Datenschutz: https://www.kuketz-forum.de

Join the light side! 🗡

Kuketz IT-Security Forum ⋆ IT-Sicherheit | Datenschutz | Hacking

IT-Security Forum: Eine Plattform für Menschen, die sich kritisch mit den Themen IT-Sicherheit, Datenschutz und Hacking befassen möchten.
Kuketz IT-Security Forum ⋆ IT-Sicherheit | Datenschutz | Hacking
#Datenschutz #Sicherheit

Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.

Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren

Jonas Volkert (heise online)
#LinuxundOpenSource #Sicherheit #log4j #Softwareentwicklung


Nitter: Unsupported Feature


In letzter Zeit habe ich dieses Problem des öfteren mal und frage mich natürlich was genau ich da nicht dargestellt bekommen kann. Den es ist dann leider so das es auch keine Möglichkeit gibt im Notfall doch auf Twitter nachzuschauen, da ja kein Link existiert.

#Friendica #Nitter #Sicherheit #Anonsys #Raven #2022-09-02 !Anonsys Support
#friendica #nitter #Sicherheit #Raven #Anonsys #2022-09-02 !Anonsys Support

Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu.

Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto

Dirk Knop (heise online)
#Google #Cisco #Passwörter #Sicherheit #Cybercrime #Analyse #GoogleMail #Cybergang #Einbruch #Cyber-Angriff #Passwortklau

Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz.

Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen

Dirk Knop (heise online)
#LinuxundOpenSource #Update #Sicherheit #opnsense #227

Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung.

US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf

Dennis Schirrmacher (heise online)
#Windows #Updates #Sicherheitslücke #Patchday #Sicherheit #Tipps #IT-Security

heise-Angebot: iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.

iX-Workshop: Linux-Server härten

Jonas Volkert (heise online)
#server #LinuxundOpenSource #Sicherheit

Wer Server mit AMD-Epyc-Prozessoren betreibt, sollte dringend BIOS-Updates einspielen; einige Lücken sind zwei Jahre alt.

22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD

Christof Windeck (heise online)
#server #Sicherheitslücke #AMDEpyc #Rechenzentrum #Sicherheit #bios #firmware

Wer Server mit AMD-Epyc-Prozessoren betreibt, sollte dringend BIOS-Updates einspielen; einige Lücken sind zwei Jahre alt.

22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD

Christof Windeck (heise online)
#server #Sicherheitslücke #AMDEpyc #Rechenzentrum #Sicherheit #bios #firmware

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Stefan Krempl (heise online)
#Sicherheit #ransomware #BSI #IT-Security

Das berüchtigte Evin-Gefängnis läuft noch auf Windows 7, so konnten Hacker offenbar gigabyteweise Daten sichern – darunter Videos der Überwachungskameras.​

Hacker veröffentlichen Bilder aus Irans Folterknast

Volker Briegleb (heise online)
#Irán #Hacker #Überwachung #Sicherheit #Justiz #windows7 #Strafvollzug

Unbekannte haben eine Probe privater Kundendaten von AT&T in einem Hackerforum gepostet, für die ganze Datenbank verlangen sie eine Million US-Dollar.

Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an

Stefan Krempl (heise online)
#Cyberangriff #Sicherheit #darknet #Cybercrime #Erpressung #leak #Datenklau #AT&T

Tor einfach nutzen 🧅👨‍💻

#tor #privatsphäre #itsicherheit #sicherheit #itsec #torbrowser

https://www.heise.de/security/artikel/Tor-einfach-nutzen-3284536.html

Tor einfach nutzen

Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben.
Ronald Eikenberg (heise online)
#tor #torbrowser #Privatsphäre #Sicherheit #ITSec #itsicherheit

heise-Angebot: iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 17.8.

iX-Workshop: Linux-Server härten

Jonas Volkert (heise online)
#server #LinuxundOpenSource #Sicherheit

14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

Alexander Königstein (heise online)
#Malware #Sicherheit #discord

Este sitio web utiliza cookies. Si continúa navegando por este sitio web, usted acepta el uso de las cookies.