»Argon2 vs. bcrypt vs. scrypt: which hashing algorithm is right for you?«
As far as I know, Argon2 is a current secure solution for storing passwords. In my opinion, too many online services do not use this solution or do not fund it (fast enough) to update their services.
Was dies genau bedeutet und wie man es verhindert mit Updates oder Alternative #API's gibt muss ich mir noch ansehen.
»Fluent Bit – Schwere Sicherheitslücke bei vielen #Cloud-Anbietern entdeckt:
Das #OpenSource-Programm #FluentBit wird unter anderem von allen großen Cloud-Anbietern wie #AWS und #Google genutzt. Bei der #Protokoll-#Software wurde jetzt eine kritische #Schwachstelle entdeckt, die mehrere Angriffe (#DoS) erlaubt. Ein #Update wird dringend empfohlen.«
Są tu jacyś entuzjaści technologii Apple? Dziś w Gdańsku odbędzie się MacAdmins Meetup. Zapraszamy tych zaczynających przygodę z zarządzaniem, jak i tych, którzy na systemach Apple pracują od lat.
Spotkanie odbędzie się dzisiaj (15.05) o godzinie 17:30 w "Sztuce Wyboru" przy ul. Juliusza Słowackiego 19.
W programie wystąpienia trzech świetnych ekspertów:
• Miłosz Staszewski zaprezentuje: "Automatyzuj co się da – i najtaniej jak się da!" - Założyciel k7 i certyfikowany trener Apple
• Elmo Kuisma, inżynier Jamfa z UK, poprowadzi sesję anglojęzyczną "What's new in Jamf", gdzie dowiesz się o najnowszych rozwiązaniach z zakresu MDM.
• Dawid Konopnicki przedstawi temat: "Jamf Protect - Detekcje zdarzeń w MacOS", idealny dla specjalistów z dziedziny bezpieczeństwa IT.
Innovative Ideen und Leidenschaft für die Zukunft der Informationssicherheit in Deutschland. Vier Nominierte haben ihre Ideen beim Best Student Award präsentiert, mit dem wir junge Talente auszeichnen. 🏆️
Ihr habt den neusten Kinofilm kostenlos online gefunden und schaut gleich rein? Stopp! Mit illegalem #Streaming macht ihr euch strafbar! Im Video erfahrt ihr, von welchen Streaming-Angeboten ihr besser die Finger lasst.
🥳 Celebrate the Nitrokey 3 milestone with us and get Nitrokeys at a reduced price: For one week you will receive a 5% discount on all Nitrokeys!
➡️ Details about the Nitrokey 3 milestone can be found here: https://www.nitrokey.com/.../nitrokey-3-milestone-se050...
We're thrilled to announce a new service: myip.bsd.cafe!
Now live, this tool is your go-to resource for checking your public IP address via Telnet, SSH, and HTTP—also perfect for times when you're on a command-line interface without browser access.
Whether you're an IT professional or a tech enthusiast, this service is built to make your digital life a bit easier. Set up your own instance or use our public service.
Full instructions available on our Brew repository!
Spread the word and let's make network troubleshooting easier for everyone!
Ich würd gern #Pentester werden. Die Suchmaske vom Arbeitsamt ist nicht besonders benutzungsfreundlich, über Instagram-Werbung find ich eher was brauchbares als dort.
Habt Ihr zufällig ne Empfehlung für n Remotekurs (möglichst in Teilzeit absolvierbar), der mehr als nur oberflächlichen Einstieg ermöglicht und mich tatsächlich zum Pentester ausbildet? Muss azav-zertifiziert sein, damit das Arbeitsamt es genehmigt.
Habe gerade Unterstützung beim Einreichen vom Beihilfeanträgen beim #LBVBW geleistet…
…und jetzt möchte ich irgendwas mit Pflanzen oder Holz machen.
Die Tatsache, dass gewisse Zeichen in hochgeladenen Dokumenten nicht erlaubt sind sagt mir, dass diese wohl 1:1 im Filesystem des Zielsystems gespeichert werden.
Der Rest des Prozesses sieht genauso aus, wie man es vermuten könnte.
Wenn ich ehrlich bin, habe ich darüber zu wenig Ahnung. Ist dies so anzuwenden und zu empfehlen oder wie seht ihr dies?
»Systemd-Alternative zu sudo soll Linux sicherer machen:
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.«
Ich wünsche mir für mein Smartphone ein Feature, das bei einem Anruf von einer Nummer, die nicht im Adressbuch ist, meine Stimme verstellt. Für den Fall eines Phishing-Anrufs kann der Angreifer dann nicht ein Sample meiner Stimme mitschneiden. #itsecurity
Buah-eh... until the TypeScript ran the way I had to have it for WebComponents it had taken me forever to search for libraries and I hadn't even started writing the code tests yet… 🤦♂️🤷♂️
»Protect Your Small Business from Cyber Threats with These Expert Tips:
Outsmart hackers and cybercriminals! That’s our mission. We’re ready to guide you with straightforward advice; you don’t need to be a tech expert! Together, we’ll strengthen your digital defenses!«
Genau das, denn KI und Werbung ist selten bis gar nicht die Wahrheit.
»Künstliche Intelligenz vergleichen: Auch eine Frage des Gefühls:
Es gibt viele KI-Systeme. Aber welches ist das richtige für mich? Eine Frage, die erstaunlich schwer zu beantworten ist.«
Really and why and is M$ innocent? No seriously, no matter which operating system and which software, you have to take care of and adjust their security and not ONLY with 'tools'. In my opinion, Linux & BSD do this more 'simply' and efficiently, because open source.
»Windows vulnerability reported by the NSA exploited to install Russian malware:
Microsoft didn't disclose the in-the-wild exploits by Kremlin-backed group until now«
I am flattered that I have the opportunity to present my 2-day training "A Beginner's Guide To Threat Hunting: How to Shift Focus from IOCs to Behaviors and TTPs" again at Black Hat USA 2024 and that early bird registration is open and you have two opportunities to take the course!
Day 1 begins with a theory section where we discuss resources and models that can help aid our threat hunting from both an intel and communication perspective. We then move to a section that covers how to extract artifacts from an intel report and how to make those artifacts actionable. Then we create some hypotheses and test them against a set of data to see what we can find.
Day 2 will put all the theory and applications to the test where the students will break into teams, process another intel report, create hypotheses, and hunt again!
Last year was a lot of fun and we receive high ratings, so we hope you can join us again this year for the fun! I hope to see you there, but until then, Happy Hunting!
24/7 im Einsatz für eure Cybersicherheit! Das im Februar neu eröffnete IT-Lagezentrum des BSI ist mit hochmoderner Medientechnik ausgestattet. So haben wir die Cybersicherheitslage stets im Blick. 💪
Wir analysieren und erkennen Bedrohungen, sodass wir zeitnah reagieren können. Auch mit internationalen Partnern tauschen wir uns über Angriffe und Abwehrmaßnahmen aus.
🧵 …ist die eigentliche Frage nicht, was wurde noch nicht entdeckt und was ist sonst noch betroffen? (siehe oben)
»xz-utils: Wie die Computerwelt gerade haarscharf an einer Sicherheitskatastrophe vorbeigeschrammt ist:
Nur durch Benchmarks eines einzelnen Programmierers fliegt die über Jahre vorbereitete Unterwanderung von Millionen Systemen auf. Dahinter dürften staatliche Angreifer stehen«