Suche
Beiträge, die mit infosec getaggt sind
Mobile communications best practices guide from the Federal Cybersecurity and Infrastructure Security Agency. (2/x)
#Resistance #Infosec
https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf
Recommendation #1: This is a priority: Practice security culture.
The Electronic Frontier Foundation has a fabulous on-line guide to Surveillance Self-Defense. (1/x)
#Resistance #Infosec
ssd.eff.org
#Musk aides lock #GovernmentWorkers out of computer systems at #US #FederalAgency
Aides to #ElonMusk charged have locked career #CivilServants at #OPM out of computer systems that contain the #personal #data of millions of federal #employees…
Since taking office, #Trump has embarked on a massive govt makeover, firing & sidelining hundreds of civil servants & installing more loyalists.
#law #cybersecurity #oversight #NationalSecurity #InfoSec
https://www.reuters.com/world/us/musk-aides-lock-government-workers-out-computer-systems-us-agency-sources-say-2025-01-31/
Elon Musk’s Friends Have Infiltrated the General Services Administration
Elon Musk’s former employees are trying to use White House credentials to access General Services Administration tech, giving them the potential to remote into laptops, read emails, and more, sources say.Makena Kelly (WIRED)
If Meta's boss new political leanings were not enough to convince folks that none of its platforms are trustworthy enough as to manage sensitive information and conversations in them, maybe this is your #Signal
#journalism #infosec
https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware
Who is this for?
This is for you if:
- You have someone to protect
- You have something to protect
- You're being harassed/stalked/DV
- You're a journalist, activist, advocate
- You're concerned about your digital footprint
https://lockdownyourlife.as.me/data-deletion
#security #privacy #community #training #safety #tech #infosec #journalist #education
Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.
Habt einen wundervollen Tag
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
uBlock Origin – Get this Extension for 🦊 Firefox (en-US)
Download uBlock Origin for Firefox. Finally, an efficient wide-spectrum content blocker. Easy on CPU and memory.addons.mozilla.org
Been using & experimenting with some & I think you might want to find some too.
Apps: https://european-alternatives.eu/category/navigation-apps
https://www.cnbc.com/amp/2025/01/27/google-maps-to-show-gulf-of-america-after-government-updates.html
cc @european_alternatives
#maps #navigation #google #infosec #USpol #location #DataEthics
https://www.youtube.com/@robbraxmantech
Rob Braxman Tech
Alt-Tech. The Internet Privacy Guy. Public interest hacker and technologist. I use my extensive knowledge of cybersecurity and tech to serve the public good. I care about privacy.YouTube
Gerade bei mobilen IT-Geräten wie Laptops, Smartphones oder Tablets werden viele persönliche Daten durch die Gegend getragen. Um diese zu schützen, solltest du die Geräte verschlüsseln. Zum Glück musst du dafür heute nicht mehr manuell mit kryptografischen Befehlen hantieren. Android und iOS verschlüsseln Smartphones und Tablets automatisch. Selbst Laptops sind inzwischen meistens mit Windows BitLocker oder Apples FileVault verschlüsselt. Falls deine Version von Windows kein BitLocker unterstützt oder du ein externes Laufwerk so verschlüsseln möchtest, dass du es auch unter MacOS oder Linux entschlüsseln kannst, kannst du VeraCrypt einsetzen. VeraCrypt ist ein OpenSource Tool, dass sich auf die Verschlüsselung von Partitionen konzentriert.
Nimm den heutigen Tag als Anlass und verschlüssele deine Daten.
Habt einen guten Tag!
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
Self-hosted: SearXNG, Redlib, NextCloud, Immich.
Network: Pi-hole + Unbound DNS, VPN, DNS leak tests.
Email: ProtonMail, alias sign-ups.
What am I missing? Any tips?
Just go Tor 24/7 at this point?
Edit:
added strike-through
#Privacy #Anonymity #Infosec #CyberSecurity
7-Zip behebt einen Fehler, der Windows-Sicherheitswarnungen umgeht
Eine kritische Sicherheitslücke in 7-Zip ermöglicht Angreifern die Umgehung wichtiger Windows-Schutzmaßnahmen. Obwohl ein Patch verfügbar ist, bleiben viele Nutzer aufgrund fehlender Updates gefährdet. IT-Experten raten zur sofortigen Aktualisierung.John Woll (WinFuture.de)
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
Stay calm. Deep breaths.
👉 while this is a real consideration, the only thing the attacker gets from this is a very rough (kilometers or tens of kilometers radius) location
👉 other communication platforms that use any kind of caching CDN to deliver attachments are just as affected
👉 you almost certainly should continue to use Signal, unless you specifically know that this is a big problem for you.
#Signal #InfoSec
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform - research.mdGist
I live in #Portland, #Oregon with my wife and cat. I am currently trying to escape the corporate world, where I work as an #infosec professional. I am an #OSU Apprentice #Beekeeper and have two hives of #bees. And they're still alive!
#introduction
Proton removed their response (link below) from Mastodon, seems they realized it exploded into their face.
Original toot:
After I had given #Protonmail the benefit of the doubt for one board member making inconsiderate and alarming statements on #MAGA #Trump, they have doubled down officially:
https://mastodon.social/@protonprivacy/113833073219145503
I therefore consider this official opinion of Proton. Focussing on one aspect and completely ignoring the bigger picture of a luming fascist period in the most militarized economy of the world is just inacceptable. Proton just could have kept their mouth shut, but they decided not to.
Thanks for revealing yourselves and happy to end my subscription, I won't support a company like you until you do better @protonprivacy
Please boost to spread this news if you find this important.
@kuketzblog @chpietsch @aral
@linuzifer
#ProtonExodus #Proton #E2E #Email #Privacy #Infosec
#infosec #security #linux #unix
https://www.tagesschau.de/investigativ/br-recherche/standortdaten-apps-datenhandel-100.html
>> Millionen von #Standortdaten aus Apps fließen an #Datenhändler ab - das zeigen Recherchen des BR mit internationalen Partnermedien.[...] Experten sprechen von "Kontrollverlust".
>> [...] Wetter Online, Flightradar24, Kleinanzeigen oder Focus Online.
#InfoSec
Nutzer-Standorte aus Zehntausenden Apps stehen zum Verkauf
Millionen von Standortdaten aus Apps fließen an Datenhändler ab - das zeigen Recherchen des BR mit internationalen Partnermedien. In Deutschland sticht eine populäre Wetter-App besonders hervor. Experten sprechen von "Kontrollverlust".tagesschau.de
Interested folks can learn valuable research skills for free, online. Bellingcat is the best place to start.
#journalism #infosec #research #librarian #internship #datamining #factchecking https://mstdn.social/@Bellingcat/113753859276481024
Bellingcat (@Bellingcat@mstdn.social)
Attached: 1 image Welcome to 2025! If your new years resolution is to learn a new skill why don't you have a look at some of our guides on open source research? https://www.bellingcat.Mastodon 🐘
https://www.ilfattoquotidiano.it/in-edicola/articoli/2025/01/02/british-journalist-could-face-years-in-prison-for-refusing-to-hand-over-his-passwords-to-the-police/7822432/
#humanrights #infosec #privacy
British journalist could face years in prison for refusing to hand over his passwords to the police
Richard Medhurst is the first reporter arrested and under investigation under Section 12 of the Terrorism Act 2000. The UK police have sought to obtain the passwords to his phones, including a highly secure phone with a Graphene operating system.Stefania Maurizi (Il Fatto Quotidiano)
#Israel #infosec
https://www.darkreading.com/cyberattacks-data-breaches/lockbit-ransomware-developer-arrested-israel
LockBit Ransomware Developer Arrested in Israel
Dual Russian-Israeli national Rostislav Panev was arrested last August and is facing extradition to the US for playing a critical role in LockBit's RaaS activities, dating back to the ransomware gang's origins.Becky Bracken, Senior Editor, Dark Reading (Dark Reading)
https://www.numerama.com/cyberguerre/1869958-un-cybercriminel-membre-du-celebre-gang-de-hackers-lockbit-se-cachait-en-israel.html
#Infosec #Security #Cybersecurity #CeptBiro #Cybercriminel #Lockbit #Israel
Un cybercriminel membre du célèbre gang de hackers Lockbit se cachait en Israël - Numerama
Un membre du groupe de hackers Lockbit, responsable de cyberattaques contre la France, a été arrêté en Israël. Il était chargé de développer des moyens de pression pour forcer à payer la rançon.Bogdan Bodnar (Numerama)
Cellebrite Unlocked This Journ...
Cellebrite Unlocked This Journalist’s Phone. Cops Then Infected it With Malware
A new report from Amnesty International reveals multiple cases where Serbian authorities used Cellebrite devices to access targets' mobile phones before loading them with spyware.Joseph Cox (404 Media)
💡 Try My Idea: USBSTICK "Pull The Plug" Bracelet (ideal for Tails)
This idea allows you to attach yourself to the inserted Tails disk, by bracelet (on demand)
If your arm ever gets too far from the computer: *POOF* there goes forensics! 😁
#HumanRights #Journalism #Tails #Linux #privacy #forensics #ideas #tech #GNU #fun #bracelet #jewelry #RAM #coldbootattack #infosec #cybersecurity #TorProject
https://tube.tchncs.de/w/q2Vdv11aTrmgAjKrrAULw2
Tails Amnesiac "Pull The Plug" Coldboot Protection Bracelet
Today sharing my new tails on bracelet concept / idea with everyone - Tails on bracelet I call the "RightToPrivacy Pull The Plug Tails Bracelet". My idea for wearing Tails usbstick detachable brace...tchncs
https://www.securityweek.com/iranian-hackers-use-iocontrol-malware-to-target-ot-iot-devices-in-us-israel/
#Infosec #Security #Cybersecurity #CeptBiro #IranianHackers #IOCONTROL #Malware #OT #IoTDevices #US #Israel
#openai #chatgpt #Enshittification #infosec
https://centreforaileadership.org/resources/analysis_the_curious_case_of_one_david_mayer/
Updated:The Curious Case of David Mayer, the man ChatGPT cannot name.
ChatGPT users have noticed a curious behavior: It refuses to talk about a 'David Mayer'. We have the explanation and point out less obvious implications.centreforaileadership.org
Hacker in Snowflake Extortions May Be a U.S. Soldier
Two men have been arrested for allegedly stealing data from and extorting dozens of companies that used the cloud data storage company Snowflake, but a third suspect -- a prolific hacker known as Kiberphant0m -- remains at large and continues…mwyr.es
I spent the last 6 years building advanced security assessment capabilities around hardware/IoT, industrial, marine OT, and x86 platforms. Before that I spent 5 years as a pentester. I excel at weird and novel stuff with no template.
I'm in the UK and I'm looking for a full-time remote role.
CV: https://poly.nomial.co.uk/graham_sutherland.pdf
Please get in touch if you know of any available roles! :)
#getfedihired #fedihire #fedihired #infosec
Managed by @tchambers
https://docs.google.com/spreadsheets/d/13No4yxY-oFrN8PigC2jBWXreFCHWwVRTftwP6HcREtA/htmlview
One note:
Taylor Lorenz is taylorlorenz@mastodon.social
#journalism #journalists #infosec #techie #womenintech #reporters #follow
#TK #Politie #infosec #Israël #privacy #MinJenV #yesilgöz #Schoof
https://www.nrc.nl/nieuws/2024/11/25/kamer-verkeerd-geinformeerd-over-aanschaf-van-israelische-afluistersystemen-voor-de-politie-die-miljoenen-kosten-en-na-jaren-nog-steeds-niet-werken-a4874410
Kamer verkeerd geïnformeerd over aanschaf van Israëlische afluistersystemen voor de politie die miljoenen kosten en na jaren nog steeds niet werken
Tappen: Nederland heeft heimelijk een nieuw tapsysteem gekocht van Israëlische makelij. Dat zou een ander systeem, dat niet werkt, moeten vervangen.Bas Haan (NRC)
#journalism #infosec
1/5
