marcel

jssfr, 5 months ago to random

https://www.postfix.org/smtp-smuggling.html

"SMTP Smuggling" vulnerability in Postfix allows to spoof senders even in the presence of some DMARC checks. Configuration workarounds exist.

Also, a wholehearted f* you to SEC Consult, who sat on this since June and disclosed it to some closed-source vendors and MSPs, but could apparently not be bothered to give e.g. Postfix a heads-up, publishing this close to the holidays.

Boosts for awareness welcome.

marcel, 5 months ago to Sony German

Erfolg auf der ganzen Linie für #Quad9:

„Das Urteil nimmt die Rechteinhaber in die Pflicht. Sie müssen künftig mehr unternehmen, um #Urheberrechtsverletzungen gezielt aus der Welt zu schaffen, bevor sie unbeteiligte Dritte in Anspruch nehmen. Wenn Urheberrechtsverletzungen gezielt beseitigt werden, statt das ganze Webseiten auf Zuruf gesperrt werden, profitieren davon Internetnutzer*innen und Rechteinhaber“, sagt Selinger.
#Sony #Netzsperren #Urheberrecht
https://freiheitsrechte.org/ueber-die-gff/presse/pressemitteilungen-der-gesellschaft-fur-freiheitsrechte/pm-erfolg-quad9

marcel, 7 days ago to random German

Das Werbegeschäft im Internet ist zuerst einmal ein Handel mit Daten. Diese Informationen zu persönlichen Vorlieben, politischen Einstellungen uvam. werden weit gestreut. So erlaubten bis vor Kurzem über 10'000 Domains, darunter grosse deutschsprachige Verlagsseiten, dass die Daten ihrer Nutzerinnen via #Yandex an den #Kreml geliefert werden.
Eine Reportage von @adfichter von #DNIP und @roofjoke von @netzpolitik_feed
1/n
#AdTech #Werbung #Russland
https://dnip.ch/2024/05/21/verkehrte-welt-deutsche-medien-erlaubten-bis-vor-kurzem-werbevermarktung-fuer-yandex/

marcel, 6 months ago to ai

In a #WashingtonPost interview this week, @Mer__edith explains the relationship between #VentureCapital #VC and #Hype:

«VC's require hype to get a return on investment because they need an IPO or an acquisition […] You don't get rich by the technology working, you get rich by people believing it works long enough that one of those two things gets you some money.»

Quote starts at 17:35; entire statement on #AI hype at 14:02
https://www.washingtonpost.com/washington-post-live/2023/10/26/lessons-last-decade/
h/t @adfichter and #WaPoLive on #Twitter

marcel, 5 months ago to random German

Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die Antispam-Massnahmen der weitverbreitesten Mailserver können ausgehebelt werden, sogar die Vortragsreise ist schon geplant. Nur: Der weitverbreiteste Mailserver weiss davon nichts, seine User sind ungeschützt.
#SMTP #SMTPSmuggling #Postfix #SECconsult #disclosure
https://dnip.ch/2023/12/22/nicht-wirklich-responsible-disclosure-die-extraportion-spam-ueber-die-festtage/

marcel, 4 months ago to Nutanix German

«Aus der Korrespondenz zwischen den verschiedenen Parteien, die der Republik vollständig vorliegt, geht klar hervor: Die Daten­ströme von Bürgerinnen aus der Schweiz fliessen massenhaft nach Zimmerwald zum Zentrum elektronische Operationen. Denn die Kabel­aufklärung wird auf Chats, E-Mails und Suchanfragen jeder einzelnen Person angewandt, die in der Schweiz lebt.» @adfichter zur Mini-NSA made in Switzerland
#NDB #Überwachung #Kabelaufklärung https://www.republik.ch/2024/01/09/der-bund-ueberwacht-uns-alle

rysiek, 4 months ago to ai

It just occurred to me how insanely lucky we got that the whole #AI shitshow started a while after most serious #COVID lock-downs.

Imagine AI hype hitting late 2019. :blobcateyes:

By mid-2020 ChatGPT-backed "mental health" and "COVID advice" chatbots would be out in the wild. Preying on millions of people stuck at home, suddenly craving any semblance of human contact, or desperate for any information in an information vacuum, or grieving and in dire need of mental counseling. :blobcat0_0:

marcel, 9 months ago to random

Cool research: If you change the edge of your silicon wafers from the natural sharp edge to a blunt edge using acid, the wafer can be bent much better without cracking.

The result: #Foldable #SolarCells!

https://www.nature.com/articles/s41586-023-05921-z

marcel, 9 months ago to random

While it's interesting research, I asked myself, how often I type passwords during a video conference.

With good #password hygiene, the only passwords you should ever type are those to unlock the local machines. (And maybe your password manager if it isn't linked to your login password.)

With password managers, key-based authentication (ssh keys, #Fido2, #PassKeys, …) and local biometrics, typing remote passwords is obsolete. And dangerous.
https://arstechnica.com/gadgets/2023/08/type-softly-researchers-can-guess-keystrokes-by-sound-with-93-accuracy/

marcel, 8 months ago to apple

DO update your #Apple devices ASAP. There is a zero-click #iMessage exploit in the wild.

Thanks, Apple for being so quick with your updates! #Mac #iPhone #iOS #iPad
#BLASTPASS

https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

marcel, 10 months ago to random German

Das neue #Zollgesetz soll weiterführen, was frühere Gesetze partiell vorgespurt haben:
1️⃣ Flächendeckendes Autonummernscannimg
2️⃣ Grosszügiges Sammeln von Daten
3️⃣ Automatisiertes Profiling
4️⃣ Fast beliebiges Teilen von Daten
5️⃣ Und das alles ohne funktionierende Kontrolle
https://www.digitale-gesellschaft.ch/2023/07/24/zollgesetz-schafft-massenueberwachung-stellungnahme/

marcel, 3 months ago to random

Some of you might still remember the story of three Polish hackers who helped a train operator get their trains back working, after the manufacturer had bricked them. If not, there is a fascinating article here, which reads like a thriller. And there is also a #37c3 video for those preferring that medium.
1/x
📰 https://badcyber.com/dieselgate-but-for-trains-some-heavyweight-hardware-hacking/
📹 https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains

marcel, 9 months ago to random German

On that date, 32 years ago, the world wide web was announced to the public. Thanks, Tim Berners-Lee! #WWW
https://www.w3.org/People/Berners-Lee/1991/08/art-6487.txt

marcel, 1 month ago to random German

Wir sind dieses Wochenende nur durch unglaubliches Glück und extrem knapp an wohl einer der grössten Katastrophen rund um die globale IT-Sicherheit vorbeigeschrammt.

Phuh! Doch — was ist eigentlich passiert? Wie konnte das überhaupt geschehen? Und was können (und müssen) wir tun, um dies zukünftig zu vermeiden?

Und: Danke an die ganzen IT-Helden, die dies an diesem langen Wochenende für uns getan haben.
#xz #lzma #ssh
https://dnip.ch/2024/04/02/xz-open-source-ostern-welt-retten/

marcel, 5 months ago to tesla German

In #Schweden werden fast alle Arbeitnehmerrechte traditionell über Gesamtarbeitsverträge geregelt. #Tesla weigert sich seit 6 Jahren. Inzwischen gibt es aus ganz Skandinavien Solidaritätsaktionen.
#WOZ
Der ganze Artikel der @woz hier:
https://www.woz.ch/2350/arbeitskampf-in-skandinavien/grenz-uebergreifend-gegen-elon-musk/!AK72QC2S4E3C

marcel, 5 months ago to random

Even if this is true: You may still be 10 to 100 times faster at finding the problem than your relatives whom you will be meeting these holidays.

They might appreciate a quick support more than an expensive, lavish wrapped gift under a tree.
https://turnoff.us/geek/ode-to-my-family/

marcel, 3 months ago to microsoft German

Die Browser-Wars sind wieder da! Aktuelle scheint #Microsoft seinen #Edge so konfiguriert zu haben, dass er bei gewissen Updates die Konfiguration und Tabs von #Chrome klaut. Zumindest, ohne dass den Nutzern dies genügend klar gemacht wird.
Je nach Einstellungen werden diese Tabs dann mit MS geteilt.
https://www.theverge.com/24054329/microsoft-edge-automatic-chrome-import-data-feature

Meine Empfehlung: Zu #Firefox wechseln und noch ein paar Plugins zur #Privatsphäre aktivieren.
📰 https://dnip.ch/2023/12/20/tracking-nein-danke/
🧵 https://waldvogel.family/@marcel/111611242792739469

marcel, 23 days ago to random

«Swiss public broadcasters withdraw [slowly] from X/Twitter»

Among several other reasons, dialog is no longer possible.

h/t @nohillside
https://www.swissinfo.ch/eng/workplace-switzerland/swiss-public-broadcasters-withdraw-from-x-twitter/76901650

marcel, 17 days ago to random

«Free speech is fine as long as the board shares my opinions» was my impression when reading the #JackDorsey interview.

@davidgerard goes one step further with his deconstruction of tech billionaires' adoring uncensorable free speech.

A must-read on their disconnect from the plebs, a deeper analysis on social networks and society. A #MustRead for this weekend!
https://davidgerard.co.uk/blockchain/2024/05/10/jack-dorsey-bluesky-decentralised-social-networks-and-the-very-common-crowd/

marcel, 15 days ago to fediverse German

Wenn alle, die sich um die #Demokratie sorgen, im #Fediverse einsteigen und #X/#Twitter verlassen, ginge es der Demokratie schon viel besser.

Unterschreibe die Petition. Gerade jetzt!

#Mastodon #UnisInsFediverse @neuSoM
https://www.openpetition.de/UnisInsFediverse

marcel, 4 months ago to random German

Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit einer eigenen Spalte für jede Ziffer.

Wie das Zustande kommt und was das bedeutet, habe ich für euch aufgeschrieben. Und mit unseren ersten "Erklärvideos" illustriert. (Also eigentlich kein Video, sondern SVG-Vektorgrafiken mit Animationen.) Sind sie nicht hübsch?
https://dnip.ch/2024/01/17/zaehlen-wie-ein-computer/

quincy, 5 months ago to fediverse

Yes I'm sure there are lots of people on (name your social data silo) worth talking to.

No one's keeping them from opening a (second) account on any of thousands of non-profit instances.

If that makes me a die-hard #fediverse purist then yes, I firmly believe our social interactions shouldn't be owned by corps any longer. 🤷

martinsteiger, 1 month ago to random German

«Share to audio.com»? Wer bei #Audacity dachte, ein solches Nagging sei eine gute Idee? 🤦🏻‍♂️

Mir kommen viele Dinge in den Sinn, die verbessert werden könnten, zum Beispiel automatische Aktualisierungen oder zeitgemässe Performance.