@jomo@mstdn.io
@jomo@mstdn.io avatar

jomo

@jomo@mstdn.io

eng/deu | Privacy, Infosec, OSINT, OPSEC, OSM, CTF, Shitposts, Echter Hacker™

Account managed by team; personal posts are signed with /s

This profile is from a federated server and may be incomplete. Browse more on the original instance.

jomo, to tesla
@jomo@mstdn.io avatar

Hackers from TU Berlin managed to jailbreak cars, unlocking software-locked features worth up to $15,000 🪓🪓🪓

They used a known (unpatchable) voltage fault injection attack against the AMD Secure Processor to glitch the boot process, got root, and retrieved the car's RSA private key 👌

https://electrek.co/2023/08/03/hackers-manage-unlock-tesla-software-locked-features/

lorenzofb, to random

NEW: 23andMe is blaming customers for the data breach that affected 6.9 million customers.

We saw a letter 23andMe sent to a group of victims that is suing the company, which shows what strategy the company will use in these lawsuits: blame the victims.

“Users negligently recycled and failed to update their passwords following these past security incidents, which are unrelated to 23andMe.”

“Therefore, the incident was not a result of 23andMe’s alleged failure to maintain reasonable security measures,” the letter reads.

https://techcrunch.com/2024/01/03/23andme-tells-victims-its-their-fault-that-their-data-was-breached/

jomo,
@jomo@mstdn.io avatar

@lorenzofb hot take: they are not wrong. If what they said is true, 23AndMe was not hacked, customers decided not to use 2FA and then use a known password, and did allow to share data with other customers. This is the customers' fault.

23AndMe did however not use standard security practices such as enforcing MFA, and it's right to blame them for that.

jomo, to random
@jomo@mstdn.io avatar

jomo, to random German
@jomo@mstdn.io avatar

Ruhe in Frieden, @natenom!

"Fahrradmordor" hat er die Pforzheimer Umgebung genannt.

Seit Jahren hat er über das berichtet, was viele Radfahrer kennen: Hass von Autofahrern, Gewaltbereitschaft, die Untätigkeit von Polizei, Ordnungsamt, Politik und Staatsanwaltschaft.

Auch seine zahlreichen Videos haben nicht geholfen. "Ist ja nichts passiert".

Jetzt ist was passiert. Gestern abend wurde er von einem Autofahrer totgefahren. ☹️

https://www.ka-news.de/region/pforzheim/43-jaehriger-radfahrer-stirbt-bei-unfall-auf-l547-art-3082032

jomo,
@jomo@mstdn.io avatar

https://einsatzreport24.de/bekannter-radfahr-aktivist-stirbt-bei-unfalldrama-im-enzkreis/

jomo, (edited ) to random
@jomo@mstdn.io avatar

Any village at got a free slot for me to do my introduction talk (60min)? Only need HDMI, no camera/recording. Please RT :)

jomo, to random
@jomo@mstdn.io avatar

Germany's most prominent TV news show, the Tagesschau, is using OpenStreetMap and Maptiler to render maps in their brand design.

jomo, (edited ) to random German
@jomo@mstdn.io avatar

Beim "Gigabitbüro des Bundes" hat man wieder ordentlich Lack gesoffen.

https://social.bund.de/@bmdv/112070399536529533

jomo, to random
@jomo@mstdn.io avatar

I absolutely recommend watching this:

Extremely funny presentation about hacking the electric scooters from TIER, presented as a puppet theater. Honest 10/10 job from @CCCasperl at . It's beginner friendly, but still contains all the technical details about CAN bus etc. Also has a great English translation.

https://media.ccc.de/v/camp2023-57019-leihroller_hacken_ein_kasperltheater

jomo, to random German
@jomo@mstdn.io avatar

"Der ITler hatte der Firma das Leck gemeldet, die daraufhin Strafanzeige gegen ihn erstattete"

Ja fickt euch ihr Pisser!

https://www.aachener-zeitung.de/lokales/juelich/hacker-programmierer-findet-datenleck-und-muss-vor-gericht_aid-96817703

jomo, to random German
@jomo@mstdn.io avatar

Ich sammle lustige oder interessante IFG-Anfragen, die in einem Vortrag nicht fehlen sollten. Kennt ihr da welche? Gerne RT! @fragdenstaat

jomo, to random
@jomo@mstdn.io avatar
jomo, to infosec
@jomo@mstdn.io avatar

This list of vulnerabilities on the Bosch torque wrenches is nuts!

https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners

jomo, (edited ) to random
@jomo@mstdn.io avatar

Nice! @amlw wrote a PoC exploit and a honeypot for the xz backdoor.

https://github.com/amlweems/xzbot

jomo, to random German
@jomo@mstdn.io avatar

Falls euch das IT-Sicherheitskennzeichen beim Fnord-Jahresrückblick gefallen hat: Ich hab da was für euch: https://jomo.github.io/it-sicherheitsgenerator/

jomo, (edited ) to firefox
@jomo@mstdn.io avatar

Mozilla "privacy first" Firefox will send Mozilla anything you type into the search bar, location data, and whether you clicked on a suggestion.

They use this to show you search suggestions, including ads.

This is from 2021
https://blog.mozilla.org/en/products/firefox/firefox-news/firefox-suggest/

They now want to collect more data on what you click on:
https://blog.mozilla.org/en/products/firefox/firefox-search-update/

jomo, to Discord
@jomo@mstdn.io avatar

TIL effectively does traffic amplification when users post an image. They crawl the image URL using a Discordbot User-Agent, but in the same second request the same URL with a spoofed Mac OS browser User-Agent that can't be identified as a Discord request.

Both request are required for the image to render in Discord chat. Absolutely great!

https://github.com/discord/discord-api-docs/issues/1600#issuecomment-628529359

jomo, (edited ) to random German
@jomo@mstdn.io avatar

Heute um 20:00 stelle ich eine günstige und praktikable Roadcam/Dashcam auf Basis von Android vor.

Direkt nach der Session von @katzazi zu Routenplanung für Radtouren im selben Raum (K014).

jomo, to random German
@jomo@mstdn.io avatar

Post und DHL verwenden neuerdings OpenStreetMap als Grundlage für ihre Karten 👍

Wenn sie jetzt noch OSM für die Standorte ihrer Briefkästen und Packstationen benutzen würden, könnte man sich viel Sucherei sparen. OSM ist oft viel genauer, als die Standorte der Post.

Selbe Stelle bei Google StreetView: Kein Briefkasten zu sehen
Selber Kartenausschnitt bei OSM: Der Briefkasten ist rechts der Vogtsgasse neben einem Gebäude kartiert
Das Gebäude bei Google StreetView; Der Briefkasten ist wie bei OSM eingetragen am Gebäude zu sehen

jomo, to random
@jomo@mstdn.io avatar

web devs are on some shit you wouldn't believe

simevidas, (edited ) to random
@simevidas@mastodon.social avatar

If you’re a Firefox user, and you don’t want to see the ”website is now full screen” popup notification every single time you switch a video to full screen, go to the about:config page and set full-screen-api.warning.timeout to 0 (zero).

jomo,
@jomo@mstdn.io avatar

@simevidas note that the warning is there to prevent websites from phishing users by faking the browser chrome in fullscreen mode. I'd recommend setting this to a low value.

RolandRides, to random German
@RolandRides@mastodon.social avatar

Schuld sind die Radfahrenden, denn sie nerven auf der Fahrradstrasse unschuldige Autofahrende, die dann wiederum Kinder überfahren müssen https://www.tz.de/muenchen/stadt/schulweg-drama-in-muenchen-junge-von-auto-erfasst-93059471.html

jomo,
@jomo@mstdn.io avatar

"Der Autofahrer konnte einen Zusammenstoß mit dem Kind nicht mehr verhindern."

Tja, shit happens. Höhere Gewalt. Kann man wohl nix machen.

Wie mich diese Berichterstattung ankotzt.

Der Autofahrer hätte das Anfahren des Kindes ("Zusammenstoß" lol) durch angepasste Fahrweise verhindern können.

RolandRides, to random German
@RolandRides@mastodon.social avatar

75j räumt mit ihrer Karre 65j Rennradler ab. Mitten im Dorf. Rettungshubschrauber etc. toi toi toi https://www.tz.de/muenchen/region/schwere-kollision-in-egmating-rennradfahrer-nach-unfall-in-klinik-ausgeflogen-92838555.html

jomo,
@jomo@mstdn.io avatar

@RolandRides "Der Pressebericht basierte demnach nur auf der Auskunft der Autofahrerin. Peter Laupheimer lag vernehmungsunfähig in der Klinik."

Leider sehr typisch für Polizei und Presse.

jn, to random
@jn@boopsnoot.de avatar

Ein Verein der davon abhängt dass eine bestimmte Person im Vorstand sitzt, ist fragil.

Daher, Mut zum Demokratietest: Bei der nächsten Vollversammlung schauen wer schon fünf Jahre vorsteht und einfach mal abwählen!

jomo,
@jomo@mstdn.io avatar

@jn vereine, bei denen der vorstand nicht eine reine bürokratische obligarität sind, haben das ziel verfehlt und werden dem namen nicht gerecht

rehwanne, to random German
@rehwanne@social.antifa.gmbh avatar

oh man, morgen einen gelben holen j oder j? Ich hab wirklich keine Lust zu arbeiten

jomo,
@jomo@mstdn.io avatar

@rehwanne @feuerrot

Krankschreibung per Video / Telefon:

https://www.g-ba.de/richtlinien/2/

tl;dr: Wenn man in der Praxis nicht bekannt ist, geht das nur per Videosprechstunde bis zu 3 Tage. Wenn man bekannt ist, geht es bis zu 5 Tage per Telefon oder bis zu 7 Tage per Videosprechstunde.

Folgebescheinigung geht aber nur dann remote, wenn man bei der Erstbescheinigung in der Praxis war.

Gibt auch keinen Anspruch auf remote gelben.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • cisconetworking
  • thenastyranch
  • GTA5RPClips
  • everett
  • Durango
  • rosin
  • InstantRegret
  • DreamBathrooms
  • magazineikmin
  • Youngstown
  • mdbf
  • slotface
  • ethstaker
  • megavids
  • kavyap
  • normalnudes
  • modclub
  • cubers
  • ngwrru68w68
  • khanakhh
  • tacticalgear
  • tester
  • provamag3
  • Leos
  • osvaldo12
  • anitta
  • lostlight
  • All magazines
    •