We're thrilled to announce a new service: myip.bsd.cafe!
Now live, this tool is your go-to resource for checking your public IP address via Telnet, SSH, and HTTP—also perfect for times when you're on a command-line interface without browser access.
Whether you're an IT professional or a tech enthusiast, this service is built to make your digital life a bit easier. Set up your own instance or use our public service.
Full instructions available on our Brew repository!
Spread the word and let's make network troubleshooting easier for everyone!
Ich würd gern #Pentester werden. Die Suchmaske vom Arbeitsamt ist nicht besonders benutzungsfreundlich, über Instagram-Werbung find ich eher was brauchbares als dort.
Habt Ihr zufällig ne Empfehlung für n Remotekurs (möglichst in Teilzeit absolvierbar), der mehr als nur oberflächlichen Einstieg ermöglicht und mich tatsächlich zum Pentester ausbildet? Muss azav-zertifiziert sein, damit das Arbeitsamt es genehmigt.
Habe gerade Unterstützung beim Einreichen vom Beihilfeanträgen beim #LBVBW geleistet…
…und jetzt möchte ich irgendwas mit Pflanzen oder Holz machen.
Die Tatsache, dass gewisse Zeichen in hochgeladenen Dokumenten nicht erlaubt sind sagt mir, dass diese wohl 1:1 im Filesystem des Zielsystems gespeichert werden.
Der Rest des Prozesses sieht genauso aus, wie man es vermuten könnte.
Wenn ich ehrlich bin, habe ich darüber zu wenig Ahnung. Ist dies so anzuwenden und zu empfehlen oder wie seht ihr dies?
»Systemd-Alternative zu sudo soll Linux sicherer machen:
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.«
Ich wünsche mir für mein Smartphone ein Feature, das bei einem Anruf von einer Nummer, die nicht im Adressbuch ist, meine Stimme verstellt. Für den Fall eines Phishing-Anrufs kann der Angreifer dann nicht ein Sample meiner Stimme mitschneiden. #itsecurity
Buah-eh... until the TypeScript ran the way I had to have it for WebComponents it had taken me forever to search for libraries and I hadn't even started writing the code tests yet… 🤦♂️🤷♂️
»Protect Your Small Business from Cyber Threats with These Expert Tips:
Outsmart hackers and cybercriminals! That’s our mission. We’re ready to guide you with straightforward advice; you don’t need to be a tech expert! Together, we’ll strengthen your digital defenses!«
Genau das, denn KI und Werbung ist selten bis gar nicht die Wahrheit.
»Künstliche Intelligenz vergleichen: Auch eine Frage des Gefühls:
Es gibt viele KI-Systeme. Aber welches ist das richtige für mich? Eine Frage, die erstaunlich schwer zu beantworten ist.«
Really and why and is M$ innocent? No seriously, no matter which operating system and which software, you have to take care of and adjust their security and not ONLY with 'tools'. In my opinion, Linux & BSD do this more 'simply' and efficiently, because open source.
»Windows vulnerability reported by the NSA exploited to install Russian malware:
Microsoft didn't disclose the in-the-wild exploits by Kremlin-backed group until now«
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
🧵 …und nicht nur die vorhin erwähnten Tools nützen als Schutz diesbezüglich, sondern auch das nicht herein fallen gegenüber den "helfende Profis":
[ENG]
«LastPass users targeted in phishing attacks good enough to trick even the savvy:
Campaign used email, SMS, and voice calls to trick targets into divulging master passwords.»
Mist, jetzt hatte ich doch Hoffnung und Glaube, dass PassKey unanfälliger ist als Password-Logins. Zugegeben, es ist dessen Hilfsmittel und nicht deren Definition aber trotzdem.
»FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung.
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.«
I am flattered that I have the opportunity to present my 2-day training "A Beginner's Guide To Threat Hunting: How to Shift Focus from IOCs to Behaviors and TTPs" again at Black Hat USA 2024 and that early bird registration is open and you have two opportunities to take the course!
Day 1 begins with a theory section where we discuss resources and models that can help aid our threat hunting from both an intel and communication perspective. We then move to a section that covers how to extract artifacts from an intel report and how to make those artifacts actionable. Then we create some hypotheses and test them against a set of data to see what we can find.
Day 2 will put all the theory and applications to the test where the students will break into teams, process another intel report, create hypotheses, and hunt again!
Last year was a lot of fun and we receive high ratings, so we hope you can join us again this year for the fun! I hope to see you there, but until then, Happy Hunting!
24/7 im Einsatz für eure Cybersicherheit! Das im Februar neu eröffnete IT-Lagezentrum des BSI ist mit hochmoderner Medientechnik ausgestattet. So haben wir die Cybersicherheitslage stets im Blick. 💪
Wir analysieren und erkennen Bedrohungen, sodass wir zeitnah reagieren können. Auch mit internationalen Partnern tauschen wir uns über Angriffe und Abwehrmaßnahmen aus.
🧵 …ist die eigentliche Frage nicht, was wurde noch nicht entdeckt und was ist sonst noch betroffen? (siehe oben)
»xz-utils: Wie die Computerwelt gerade haarscharf an einer Sicherheitskatastrophe vorbeigeschrammt ist:
Nur durch Benchmarks eines einzelnen Programmierers fliegt die über Jahre vorbereitete Unterwanderung von Millionen Systemen auf. Dahinter dürften staatliche Angreifer stehen«
First screenshot is the real PIN prompt, second one is a JavaScript prompt() with a custom prompt text.
The only differences are:
• PIN dialog is at the top of the window, prompt() centered.
• PIN dialog says "Sign In" on the button, prompt() says "OK" (which is not customizable).
• PIN dialog has "https://", prompt() just the domain.
I'd say that makes it pretty trivial to phish for Passkey PINs … 🤦♂️
There was another #Pittsburgh#apartment and it’s like everyone’s apartment just has an Ethernet cable that runs to some sort of router/switch that somehow provides everyone Ethernet. No idea how that works or if that’s how big apartments do it now, or how safe/secure it is.
Anything like that would be run through a NAT router where the uplink side is considered “Wild West” or whatnot.
It’s getting so hard for me to keep up with this stuff.
I guess it depends on if all the apartments individually are on VLANs.
Adding in a router would add double-NAT but assuming no DMZ or port forwarding, it should isolate it decently. (I would probably only do banking stuff over cellular connection.)
I think a four-unit mom and pop has a much bigger risk of not using VLANs and instead SOHO crap than a couple hundred unit complex.
For anyone that ever wanted to get some threat hunting experience, feel free to join us on March 20th for our monthly workshop, this time we will be tackling the MITRE ATT&CK Tactic of Initial Access! Hope to see you there!
Hey, Mastodon! Indiana's attorney general has created an anti-teacher snitch portal for people to report school teachers for being too woke. It allows you to upload files and everything!
There appears to be no safeguard against entering any text you want in any of the boxes, and no location/residence checking.
@Itchy@Sean@ergative this suggests to me the security could be wonky too. There's tweaks that even modest programmers such as myself can implement to prevent common attacks like SQL injection in forms, but if their #itsecurity game is exceptionally weak (these anecdotal reports I'm seeing do not inspire confidence lol) a simple attack like that could be easy do a lot of damage. Like wipe out the cache or the database.. How fun! 😸