@jomo@mstdn.io
@jomo@mstdn.io avatar

jomo

@jomo@mstdn.io

eng/deu | Privacy, Infosec, OSINT, OPSEC, OSM, CTF, Shitposts, Echter Hacker™

Account managed by team; personal posts are signed with /s

This profile is from a federated server and may be incomplete. Browse more on the original instance.

RolandRides, to random German
@RolandRides@mastodon.social avatar

Sehr gut https://www.tagesschau.de/wirtschaft/vietnam-unternehmerin-todesstrafe-finanzbetrug-100.html

jomo,
@jomo@mstdn.io avatar

@RolandRides "Aus öffentlichen Dokumenten geht hervor, dass führende internationale Wirtschaftsprüfer, darunter Ernst & Young und KPMG, bei ihren Prüfungen keine Bedenken hinsichtlich der Bank geäußert haben. Sie antworteten der Nachrichtenagentur Reuters auf Bitten um Kommentare nicht."

jomo, to random German
@jomo@mstdn.io avatar

Post und DHL verwenden neuerdings OpenStreetMap als Grundlage für ihre Karten 👍

Wenn sie jetzt noch OSM für die Standorte ihrer Briefkästen und Packstationen benutzen würden, könnte man sich viel Sucherei sparen. OSM ist oft viel genauer, als die Standorte der Post.

Selbe Stelle bei Google StreetView: Kein Briefkasten zu sehen
Selber Kartenausschnitt bei OSM: Der Briefkasten ist rechts der Vogtsgasse neben einem Gebäude kartiert
Das Gebäude bei Google StreetView; Der Briefkasten ist wie bei OSM eingetragen am Gebäude zu sehen

jomo,
@jomo@mstdn.io avatar

@synchron Mit SCEE kann man im Expert Mode auch POI hinzufügen

https://f-droid.org/en/packages/de.westnordost.streetcomplete.expert/

operative, to random
@operative@mastodon.social avatar

Fazit: Lufthansa inflight WiFi ist echt etwas ranzig. Text Posts gehen manchmal aber Websites laden oder shitposting mit Bildern ist nicht drin

jomo,
@jomo@mstdn.io avatar

@operative Überland oder Übersee?

Lufthansa verwendet das EAN (European Aviation Network) mit Satellitenanbindung. Das wird aber von CGC (Complementary Ground Components) unterstützt, was effektiv in den Himmel gerichtete LTE-Antennen auf dem Boden sind.

https://www.eoportal.org/satellite-missions/ean

jomo, to random
@jomo@mstdn.io avatar

Biden administration packin' the K.

https://edition.cnn.com/2024/04/09/politics/biden-administration-americans-russian-software/index.html

operative, to random
@operative@mastodon.social avatar

es ist Zeit für

jomo,
@jomo@mstdn.io avatar

@operative added ;)

https://t.me/addstickers/shitty_logos

jomo,
@jomo@mstdn.io avatar

@operative lol, sehe gerade dass deiner schon in https://t.me/addstickers/firmen war :P

DailyDose, to random
@DailyDose@dt.gl avatar

"The newly discovered Telegram vulnerability can be avoided by disabling the automatic downloading of media files on Telegram Desktop.

A major vulnerability on Telegram messenger is exposing users to malicious attacks, according to a new report released by the blockchain security firm CertiK.

CertiK Alert took to the social media platform X on April 9 to warn the public against a 'high-risk vulnerability in the wild,' potentially allowing hackers to..."

Read more: https://cointelegraph.com/news/telegram-high-risk-vulnerability-certik

jomo,
@jomo@mstdn.io avatar

@MartinBe @DailyDose I found 0 information about what the bug is, nor which versions are affected or patched.

How do you know the AUR version is already patched?

jomo, to random
@jomo@mstdn.io avatar

jomo,
@jomo@mstdn.io avatar

(Not my work, don't know who made this)

schenklklopfer, to firefox German
@schenklklopfer@chaos.social avatar

An alle, die es bisher noch nicht verstanden haben: Nutzt !

geht jetzt tatsächlich so weit einfach jede aufgerufene URL (ja URL, nicht nur die Domain) direkt nach Hause zu schicken um sie dort zu "überprüfen".

Klar, kann man ausschalten, aber wer macht das schon?

-> deinstallieren und etwas ohne verwenden!

Bild aus der aktuellen c't 8/2024

jomo,
@jomo@mstdn.io avatar

@StephanWindmueller @promasu @schenklklopfer es wird ja nicht nur ein gekürzter Hash verwendet, sondern eine ganze Reihe an Patterns generiert – bis zu 30 Stück für eine URL. Die gekürzten Hashes davon werden alle gemeinsam an den Server geschickt. Da dürfte es nur noch wenige Kollisionen geben und die Liste an Hashes kann dann vermutlich recht eindeutig einer URL zugeordnet werden, wenn die bei Google bekannt ist. Durch das Tracking dürften die meisten URLs bekannt sein.

jomo,
@jomo@mstdn.io avatar

@StephanWindmueller @promasu @schenklklopfer das wäre ein guter Ansatz. Man könnte die Hashes außerdem sortiert schicken, davon sehe ich in der Beschreibung nichts.

cccpresser, to random
@cccpresser@chaos.social avatar

Heute hat jemand SQL-Inections auf meiner Website ausprobiert:

QPbmCRVMnTTmni4A')) OR 971=(SELECT 971 FROM PG_SLEEP(15))-- (IP address: 147.45.47.122, 147.45.47.122)

War nicht erfolgreich.

jomo,
@jomo@mstdn.io avatar

@cccpresser sieht random aus. sqlmap kiddie?

jomo, (edited ) to random
@jomo@mstdn.io avatar

Nice! @amlw wrote a PoC exploit and a honeypot for the xz backdoor.

https://github.com/amlweems/xzbot

jomo, to random German
@jomo@mstdn.io avatar

warum läuft denn heute überall bob marley 🤔

jomo, to random
@jomo@mstdn.io avatar

eggcelent.

jomo, to random German
@jomo@mstdn.io avatar

Ist Mayonnaise auch ein Instrument?

jomo, to random
@jomo@mstdn.io avatar

Mein Vortrag zur Android (Fahrrad-) Roadcam/Dashcam startet in wenigen Minuten. Im SoS-Raum links neben dem Hinmel.

https://mstdn.io/@jomo/112190493340011460

jomo, (edited ) to random German
@jomo@mstdn.io avatar

Heute um 20:00 stelle ich eine günstige und praktikable Roadcam/Dashcam auf Basis von Android vor.

Direkt nach der Session von @katzazi zu Routenplanung für Radtouren im selben Raum (K014).

jomo, (edited )
@jomo@mstdn.io avatar

Ich stelle vor, was man mit den Daten (georeferenzierte Videos) so machen kann und könnte. Von GPX tracks über Streetview bis zu Falschparker-Anzeigen.

Primärer Fokus ist die Verwendung am Fahrrad, es sind aber auch andere Einsatzzwecke möglich.

jomo,
@jomo@mstdn.io avatar

@katzazi @julijane genau, https://eh21.c3nav.de/l/k014/

jomo, to random
@jomo@mstdn.io avatar

Ich habe (wieder) einen Handy-freundlichen Fahrplan gebaut, bei dem man z.B. aufgezeichnete Sessions rausfiltern kann.

https://fahrplan.jomo.tv/eh21/

jomo, to infosec
@jomo@mstdn.io avatar

Stored XSS in GitLab wiki pages. Fixed in 16.10.1, 16.9.3, 16.8.5

https://about.gitlab.com/releases/2024/03/27/security-release-gitlab-16-10-1-released/#stored-xss-injected-in-wiki-page-via-banzai-pipeline

cccac, to random German
@cccac@chaos.social avatar
jomo,
@jomo@mstdn.io avatar

@cccac gotta love :)

leyrer, to random
@leyrer@chaos.social avatar

Werte NEIN! Bitte lehrt der MA01 das sinnverstehende Lesen von RFCs. Das ist eine gültige Email-Adresse!!!

Repariert das!

jomo,
@jomo@mstdn.io avatar

@petrosyan @leyrer ja das sieht man doch bei jeder 5. webseite

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • GTA5RPClips
  • thenastyranch
  • ethstaker
  • everett
  • Durango
  • rosin
  • InstantRegret
  • DreamBathrooms
  • magazineikmin
  • Youngstown
  • mdbf
  • slotface
  • tacticalgear
  • anitta
  • kavyap
  • tester
  • cubers
  • cisconetworking
  • ngwrru68w68
  • khanakhh
  • normalnudes
  • provamag3
  • Leos
  • modclub
  • osvaldo12
  • megavids
  • lostlight
  • All magazines
    •