@thomasfricke@23.social
@thomasfricke@23.social avatar

thomasfricke

@thomasfricke@23.social

This profile is from a federated server and may be incomplete. Browse more on the original instance.

thomasfricke, to random German
@thomasfricke@23.social avatar

@parismarx
@BlumeEvolution
@gerrymcgovern
@heiseonline
@isotopp

Slides for my @republica talk on Tuesday

https://thomasfricke.de/rp24.pdf

The estimation for the energy demand of datacenters look plausible and horrible.

Sorry for the bad predictions.

isotopp, (edited ) to random
@isotopp@chaos.social avatar

https://arstechnica.com/security/2024/04/hackers-infect-users-of-antivirus-service-that-delivered-updates-over-http/

Antivirus software is running with privileges, reading every file on the system, written too standards and methods from there early 1990's.

Using any such software is actively compromising your system security.

I cannot stress enough how retro and badly written all of this stuff is.

thomasfricke,
@thomasfricke@23.social avatar

@ljrk @isotopp

The #Antivirus Hacker Handbook

https://www.oreilly.com/library/view/the-antivirus-hackers/9781119028758/

If you can feed this into an #AI system you can make it write tons of exploits easily.

thomasfricke, to random
@thomasfricke@23.social avatar

@littledetritus

Another class of algos bite the dust? Half

https://mastodon.cr.yp.to/@djb/112314189104528112

isotopp, (edited ) to random German
@isotopp@chaos.social avatar

Volvo Lieferwagen, elektrisch, unterwegs für DHL in Haarlem

thomasfricke,
@thomasfricke@23.social avatar

@mfeilner @isotopp
https://www.der-postillon.com/2019/04/e-flugzeug.html?m=1

bkastl, to random German
@bkastl@mastodon.social avatar

So und jetzt der Rant zum Ransomware-Angriff SIT:

Südwestfalen IT braucht Geld, weil jetzt auch halt Geld fehlt, wegen Aufwänden, die vermieden werden hätten, wenn mehr Geld da wäre für IT-Sicherheit. Das Musical.

https://www.golem.de/news/nach-cyberangriff-suedwestfalen-it-bittet-kommunen-um-geld-2404-184338.html

thomasfricke,
@thomasfricke@23.social avatar

@bkastl @isotopp

Da geboren, konnte ich mir nicht aussuchen 😵‍💫
Also bin ich Betroffener 😱 in einer Stadt und einem Kreis.

Bis heute keine Informationen. Aber es gibt da ein hübsches Urteil des EuGH

https://taz.de/EuGH-zu-Schadenersatz-bei-Datenleaks/!5976397/
oder
https://www.egovernment.de/schadensersatz-bei-hackerangriffen-a-551b13db097f2c8fe3fd08a61c5653f7/

Ich suche mir mal einen Anwalt. Was wäre so ok pro Betroffenem?

1000€ bei Verdacht / 10000€ bei Leak ?

🍿🍿🍿 und bei Erfolg wird das 💸💸💸 gespendet

Wenn das viele machen, sind SIT, alle Kreise und die Kommunen in Südwestfalen pleite.

thomasfricke,
@thomasfricke@23.social avatar

@bkastl @isotopp

Frage an die @Freiheitsrechte

Wäre das ein Fall den Ihr unterstützt?

thomasfricke,
@thomasfricke@23.social avatar

@privacybydefault @bkastl @isotopp @Freiheitsrechte

Das wird eine spannende Diskussion. IMHO als Laie sagt EuGH

  • Beweisumkehr, der Staat muss beweisen dass es keinen Leak gab
  • Verdacht auf Leak reicht
  • IMHO ist mein möglicher Schaden, dass jetzt raus kommt, wo und wann ich geboren bin. Klarer Imageschaden. Just Kidding, aber mit dem Geburtsdatum und -ort kann man schon mehr Schaden anrichten als ohne

Der "vertrauliche" Forensik Report liegt jetzt hier https://notfallseite.sit.nrw/fileadmin/user_upload/SIT_Incident_Response_v1.1.pdf

gerrymcgovern, to random
@gerrymcgovern@mastodon.green avatar

The greedy data centers are coming

"That tension has been on full display in Frederick County over the fate of 20,000 acres of picturesque farmland, rolling hills and a beloved mountain park. The ensuing debate, which pitted grassroots community organizations against powerful economic interests, offered a preview for how the data center dilemma might unfold across suburban Maryland in the coming years."

Destroying communities for pure greed and AI grifting.

https://www.bayjournal.com/news/policy/data-center-battle-in-maryland-gets-early-preview-in-rural-county/article_71faa750-ed54-11ee-a6a5-43ce64b5eab9.html

thomasfricke,
@thomasfricke@23.social avatar

@Fragarach @gerrymcgovern

archive.ph is your friend

thomasfricke,
@thomasfricke@23.social avatar

@Fragarach @gerrymcgovern

https://media.ccc.de/v/37c3-11796-energy_consumption_of_datacenters

is the update of

https://media.ccc.de/v/camp2023-57070-energy_consumption_of_data_centers

Fischblog, to random German
@Fischblog@chaos.social avatar

Gestern war unser erstes wissenschaftliches Whiskytasting dies Jahr. Ich hab mir natürlich auch was mitgebracht. 😃

Es war großartig! 🥰 Shoutout an unsere tollen GastgeberInnen von Sieberts Whiskywelt in München. Schöne Location, leckeres Essen, exzellente Whiskys.

Nächster Termin: 25.5. in Karlsruhe. Anmeldung auf Spektrum.de/live

thomasfricke,
@thomasfricke@23.social avatar

@Fischblog

Für Berlin angemeldet. Ich hoffe, das klappt. Gibt es einen Mastodon Follower Bonus 😂 ?

thomasfricke, to foss German
@thomasfricke@23.social avatar

@isotopp
@mainec

@krakenbuerger

@littledetritus
@bkastl

Ich habe mein Dokument zur Gründung des @sovtechfund
mit allen Referenzen mal auf meine Webseite gestellt
https://thomasfricke.de/pages/fossec/

Stand 2021. Aber da fehlt für die Reaktionen auf oder andere Katastrophen nur noch

  1. Inzidenz Unterstützung für das betroffenene Projekt.

  2. Forensik und Aufräumen

  3. Langfristige Identifizierung von "wichtigen" Projekten unter Stress

Die Phasen schreibe ich noch sauber auf.

thomasfricke,
@thomasfricke@23.social avatar

@isotopp @mainec @krakenbuerger @littledetritus @bkastl @sovtechfund

Ist möglicherweise was für @jwildeboer @larsmb @bsi @AG_KRITIS @linuzifer @frank_rieger
@fsfe
@mfeilner
@bagder
@raphaelrobert und an wen Ihr das sonst noch schicken wollt.

Der @sovtechfund ist vollständig defensiv eingestellt und bringt tatsächlich etwas für alle in den beteiligten Projekten.

thomasfricke,
@thomasfricke@23.social avatar

@mfeilner @OSBA @isotopp @mainec @krakenbuerger @littledetritus @bkastl @sovtechfund @jwildeboer @larsmb @bsi @AG_KRITIS @linuzifer @frank_rieger @fsfe @bagder @raphaelrobert

Ich habe da mal einen Vorschlag gemacht

https://thomasfricke.de/pages/fossincident/

thomasfricke,
@thomasfricke@23.social avatar

@jwildeboer @mfeilner @OSBA @isotopp @mainec @krakenbuerger @littledetritus @bkastl @sovtechfund @larsmb @bsi @AG_KRITIS @linuzifer @frank_rieger @fsfe
@bagder @raphaelrobert

Yes, I agree However, I don't think one team will fit all ecosystems. However, one standby team for every community seems to be not so far away.

thomasfricke,
@thomasfricke@23.social avatar

@mainec @jwildeboer @mfeilner @OSBA @isotopp @krakenbuerger @littledetritus @bkastl @sovtechfund @larsmb @bsi @AG_KRITIS @linuzifer @frank_rieger @fsfe @bagder @raphaelrobert

No surprise. We have no unified and coordinated disclosure process.

'Have a security policy including a “coordinated disclosure” process for reports.'

as demanded in the B3 project https://www.dialog-cybersicherheit.de/b3/

Tnx to @sovtechfund for caring about JS security as no academic researcher I have talked to wants to touch JS !

isotopp, (edited ) to random German
@isotopp@chaos.social avatar

An dieser Stelle sei einmal auf Adriana Groh von Sovereign Tech Fund / Prototype Fund verwiesen, die im Kontext dieser Affäre vorbildhaft wichtige Arbeit leistet.

Wenn Ihr zum Thema schreibt solltet Ihr auch über sie schreiben.

thomasfricke,
@thomasfricke@23.social avatar

@isotopp

Der ganze @sovtechfund ist auf Mastodon

Ich habe bei der Gründung ein bisschen mit geholfen

thomasfricke,
@thomasfricke@23.social avatar

@isotopp @sovtechfund

Das habe ich vor ein paar Jahren auch schon mal erzählt

https://media.ccc.de/v/rc3-2021-cbase-229-10-mio-fur-open-sourc

Das ist die Grundlage, und seitdem macht der @sovtechfund einen guten Job.

Hochskalieren stünde jetzt an, auch mit Mitteln aus der Industrie.

Da will ich aber nicht vorgreifen

thomasfricke, to random German
@thomasfricke@23.social avatar

Sicherheitsbedenken in Hochburgen könnten Fachkräfte abschrecken
Unternehmen in Deutschland haben jetzt schon Mühe, ausländische Fachkräfte anzuwerben. Eine neue Studie gibt Einblicke zu den möglichen Folgen eines erstarkten Rechtspopulismus.

https://www.handelsblatt.com/politik/deutschland/afd-sicherheitsbedenken-in-afd-hochburgen-koennten-fachkraefte-abschrecken/100016914.html

Nein! Doch! Ooh!

https://media1.tenor.com/m/Seb3ZlNUzmMAAAAd/nein-doch-ohh.gif

tante, to random German
@tante@tldr.nettime.org avatar

Mal wieder als Experte ins Parlament eingeladen (im Berliner Abgeordnetenhaus war ich allerdings vorher noch nie).

thomasfricke,
@thomasfricke@23.social avatar

@tante

Das Interview war übrigens auch gut👍

https://www.inforadio.de/rubriken/interviews/2024/02/13/juergen-geuter-hass-im-netz-hilfe-und-loesungen.html

hynek, to random
@hynek@mastodon.social avatar

Copilot just confidently suggested a sweet SQL injection to me.

We’ve got some wild times ahead of us, folks. 🫠

thomasfricke,
@thomasfricke@23.social avatar

@hynek

AI is celebrating the 25 years anniversary of

https://web.archive.org/web/20140319065810/http://www.phrack.com/issues.html?issue=54&id=8#article

https://xkcd.com/327/

kuketzblog, to random German
@kuketzblog@social.tchncs.de avatar

Fingerabdruck-Sensor: Tochter kann Google Pixel 8 entsperren

https://www.kuketz-blog.de/fingerabdruck-sensor-tochter-kann-google-pixel-8-entsperren/

thomasfricke,
@thomasfricke@23.social avatar

@kuketzblog

Ich habe drei meiner Finger hinterlegt, weil das beim Radfahren sehr bequem ist.

Meine Frau konnte das Gerät mühelos öffnen.

Der Fingerabdruck ist ein sehr schwacher Schutz gegen Zugriff aufs Gerät.

derPUPE, to random German
@derPUPE@chaos.social avatar

"Olpe ist down"

Die über die weggecyberte Stadt & der Implikationen für Behörden & Bürger:innen

thomasfricke,
@thomasfricke@23.social avatar

@derPUPE
@isotopp

down hat mit 209 Tagen bis zum full recovery mal gezeigt, was das kostet.

Ich bin da gebürtich 😂 wie man im Sauerland sagt. Ist aber schon ein paar Jahre her. Also sind da auch möglicherweise Daten von mir weg.

@netzpolitik_feed

Hat da mal was gepostet

https://netzpolitik.org/2023/eugh-urteil-betroffene-von-datenlecks-koennen-schadensersatz-bekommen/

Schon der Verdacht auf Datenleck reicht?!

Ich hätte Lust, einen Anwalt zu beauftragen, der für mich als Betroffener auf Schadenersatz klagt.

So teuer wie möglich muss das werden.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • khanakhh
  • kavyap
  • thenastyranch
  • everett
  • tacticalgear
  • rosin
  • Durango
  • DreamBathrooms
  • mdbf
  • magazineikmin
  • InstantRegret
  • Youngstown
  • slotface
  • megavids
  • ethstaker
  • ngwrru68w68
  • cisconetworking
  • modclub
  • tester
  • osvaldo12
  • cubers
  • GTA5RPClips
  • normalnudes
  • Leos
  • provamag3
  • anitta
  • lostlight
  • All magazines
    •