Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
veganism.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Veganism Social is a welcoming space on the internet for vegans to connect and engage with the broader decentralized social media community.

Administered by:

Server stats:

262
active users

veganism.social: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.0-alpha.5

#itsecurity

25 posts24 participants4 posts today
Public
0x40k

Alright folks, heads up! There's a fresh COLDRIVER (yep, the Russia-linked crew) campaign making the rounds. And let me tell you, these guys are getting seriously crafty with their social engineering tactics! We're talking LOSTKEYS malware, deceptive ClickFix lures, and even fake captchas to trick you.

It can be as straightforward as this: they dupe you into copying a PowerShell command, you run it, and bam – malware's cozy on your machine. 🤯

As a pentester, I unfortunately stumble upon this kind of stuff way too often. So, a word to the wise: keep a sharp eye out for any sketchy-looking captchas and always, *always* scrutinize every single command before you even think about executing it.

Who's in their crosshairs? Western governments, military outfits, journalists, and pretty much anyone with ties to Ukraine. So, it's crucial to stay vigilant out there!

Now, over to you: Have any of you bumped into ClickFix before? And what are your go-to strategies for sidestepping these social engineering traps? Drop your thoughts below! 🤔

#ITSecurity#Pentesting#COLDRIVER
Public
seism0saurus

Guten Morgen,

Backups sind wichtig, um dich vor Datenverlust zu schützen. Egal ob Unachtsamkeit, Hardwarefehler oder Verschlüsselungstrojaner. Sind die Originaldaten futsch, hilft nur ein Backup.
Bestimmt machst du schon Backups nach der 3-2-1 Regel ;) Doch hast du schon einmal getestet, ob sich deine Backups auch wiederherstellen lassen? Hast du z.B. bei einem Komplettausfall deines Systems die nötigen Programme, um deine Backups auf einem neu aufgesetzten System wiederherzustellen? Hast du noch die Passwörter für die Verschlüsselung der Backups? Backups die du nicht wiederherstellen kannst sind keine Backups.
Nimm den heutigen Tag als Anlass und teste deine Backups.

Habt einen guten Tag!

Eine Postkarte mit dem Logo von seism0saurus auf der linken Seite. Ein gezeichneter Seismosaurus im Comicstil. Neben seinem langen Hals steht nicht ganz ernst gemeint "Shake up it-security" und seine Homepage seism0saurus.de Rechts daneben der Spruch des Tages: "Hast du deine Backups geprüft? Teste, ob du deine Backups auch wiederherstellen kannst."
#infosec#itsecurity#goodmorning
Public
Tino Eberl

Trotz bundesweitem Roll-out bleibt die #ePA ein #Sicherheitsrisiko.

IT-Expert:innen des #CCC zeigen, wie leicht sich #Patientendaten abgreifen lassen. Maßnahmen wie Zugriffslimits oder zusätzliche Prüfwerte gelten als unzureichend. Kritik kommt auch von #Datenschutzbehörden und Ärzt:innenverbänden. Sie fordern, dass Sicherheit Vorrang haben muss, bevor Millionen sensible #Gesundheitsdaten digital verarbeitet werden.

medical-tribune.de/meinung-und

Medical Tribune · Auch nach dem bundesweitem Roll-out ist die Sicherheit der ePA Stein des AnstoßesBy Anouschka Wasner
#ITSecurity#Telematik#Gematik
Public
seism0saurus

Guten Morgen liebe*r Fediversebwohner*in,

Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin addons.mozilla.org/en-US/firef Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.

Habt einen wundervollen Tag

Eine Postkarte mit dem Logo von seism0saurus auf der linken Seite. Ein gezeichneter Seismosaurus im Comicstil. Neben seinem langen Hals steht nicht ganz ernst gemeint "Shake up it-security" und seine Homepage seism0saurus.de Rechts daneben der Spruch des Tages: "Schon das Werbefreie Internet getestet? Nutze Firefox und uBlock Origin."
#infosec#itsecurity#goodmorning
Public
Die Sicherheits_lücke

In unserer aktuellen Folge mit Angela Sasse zu #HumanCenteredSecurity:

🙅🏻 Warum User nicht das "Layer 8 Problem" sind, für das sie oft gehalten werden,
🎯 Was Unternehmen tun müssen, um #ITSecurity in ihrer Organisation zu ermöglichen und
🔬 Wie die #Verhaltensforschung dabei helfen kann.

Überall, wo es Podcasts gibt, und hier: sicherheitsluecke.fm/6-human-c #HOOU #cybersecurity

Continued thread
Public
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Security – Messaging app seen in use by Mike Waltz suspends service after hackers claim breach:
Mike Waltz seemed to use the app at last week's Cabinet meeting, according to a photograph published by Reuters.«

Bye grande bad dilantic clone and yes this is a good example of how security is NOT implemented in software development

👋 nbcnews.com/tech/security/tele

NBC News · App used by Mike Waltz suspends services after hacking claimsBy Kevin Collier
#signal#itsecurity#trump
Public
seism0saurus

Guten Morgen,

Viele Geräte werden mit einem Default Passwort ausgeliefert. Diese sind oft sehr kurz und sollen eigentlich nur genutzt werden, bis du ein eigenes eingerichtet hast. Doch bei vielen Installationsassistenten wird das Ändern des Passwortes nicht erzwungen und so bleiben die Passwörter aktiv und werden vergessen.
Das ist häufig ein Sicherheitsproblem. Denn die Defaultpasswörter stehen bei den Herstellern in den Anleitungen und werden in Datenbanken gesammelt. Hat ein*e Angreifer*in Zugang zum Gerät oder Anwendung kann sie sie diese einfach ausprobieren und bekommt vollen Zugriff. Gerade bei Routern, über die der ganze Netzwerkverkehr läuft, kann der Verkehr umgeleitet oder manipuliert werden, um z.B. Trojaner zu verteilen oder den Router in ein Botnetz zu integrieren. Er greift dann z.B. andere Router an oder nimmt an Distributed Denial of Service Angriffen teil.
Auch aufgedruckte scheinbar zufällige Passwörter können unsicher sein. Wenn diese z.B. von der Seriennummer abgeleitet werden oder vom Produktionsdatum, könnte ein*e Angreifer*in die möglichen Passwörter mit Glück bereits so weit einschränken, dass sie dieses erraten kann.
Du solltest daher die Standardzugangsdaten immer ändern.
Nimm den heutigen Tag als Anlass und setze bei deinem Router ein sicheres Passwort für die Verwaltungsoberfläche.

Habt einen wundervollen Tag

Eine Postkarte mit dem Logo von seism0saurus auf der linken Seite. Ein gezeichneter Seismosaurus im Comicstil. Neben seinem langen Hals steht nicht ganz ernst gemeint "Shake up it-security" und seine Homepage seism0saurus.de Rechts daneben der Spruch des Tages: "Hast du noch Defaultpasswörter? Mach es Angreifern nicht so leicht und ändere sie."
#infosec#itsecurity#goodmorning
Public
OpenTalk

OpenTalk ist Teil der SLAC 2025!
Vom 2.–4. Juni findet in Berlin die Secure Linux Administration Conference (SLAC) von @heinleinsupport statt.

Daniél Kerkmann, Expert Lead bei OpenTalk wird zur Integration von Cisco-Hardware in OpenTalk und der Migration zu Livekit sprechen.

Mehr dazu im Blog: opentalk.eu/de/news/opentalk-a

OpenTalkOpenTalk auf der SLAC 2025: Digitale Souveränität durch Open Source
More from OpenTalk
#OpenTalk#SLAC2025#LinuxConference
Public
seism0saurus

Guten Morgen liebe*r Fediversebwohner*in,

Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.

Habt einen guten Tag!

Eine Postkarte mit dem Logo von seism0saurus auf der linken Seite. Ein gezeichneter Seismosaurus im Comicstil. Neben seinem langen Hals steht nicht ganz ernst gemeint "Shake up it-security" und seine Homepage seism0saurus.de Rechts daneben der Spruch des Tages: "Hast du Passkeys aktiviert? Schütze deine Accounts mit der modernen Passwort-alternative."
#infosec#itsecurity#goodmorning
Public
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

»Here's the source code for the unofficial @signalapp app used by Trump officials«
– from @micahflee

My goodness is this dilantic or a deliberate security weakening? In the code you do never write a fixed security code and even in the .env it is avoided. However, this is still implemented a lot of "professionals".

😬 micahflee.com/heres-the-source

micahflee · Here's the source code for the unofficial Signal app used by Trump officialsYesterday, I published an analysis of what I could publicly find about TM SGNL, the obscure and unofficial Signal app used by Mike Waltz, and presumably also by Pete Hegseth, JD Vance, Tulsi Gabbard, and other fascists in Trump's government. Afterwards, someone privately sent me the URL https://www.telemessage.
#signal#trump#unofficial
VegansExploreLive feeds
About