toot.wales is one of the many independent Mastodon servers you can use to participate in the fediverse.
We are the Open Social network for Wales and the Welsh, at home and abroad! Y rhwydwaith cymdeithasol annibynnol i Gymru, wedi'i bweru gan Mastodon!

Administered by:

Server stats:

638
active users

#empfehlung

1 post1 participant1 post today

Angriff gegen Passkey-Authentisierung mit FIDO

Cybergangster haben einen Angriff gegen das Passkey-Verfahren nach FIDO ersonnen. Der Angriff zielt auf Phishing, also das Abgreifen echter Zugangsdaten. Er richtet sich vornehmlich gegen Unternehmen, in denen FIDO eingesetzt wird. Der Trick ist kompliziert gestrickt; in der Meldung wird er ausführlich beschrieben. Die technischen Details und die Raffinesse dieses Tricks sollen uns hier nicht weiter beschäftigen, sondern vorrangig die Frage: Wo liegt der Fehler oder die Schwachstelle, die diesen Angriff ermöglicht, oder anders formuliert, wie kann ein solcher Angriff vereitelt werden?

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoAngriff gegen Passkey-Authentisierung mit FIDO | pc-flüsterer bremen

Twi-X missbraucht sensible Daten der Benutzer/innen

Mehrere NGO haben bei verschiedenen Aufsichtsbehörden Beschwerde eingelegt, weil Twi-X die DSGVO und den DSA verletze. Der verbietet es, Informationen über politische Einstellung oder Gesundheit einer Person für zielgerichtete Werbung

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoTwi-X missbraucht sensible Daten der Benutzer/innen | pc-flüsterer bremen

Fortschritt: Google Android spioniert jetzt noch brutaler.

Google informiert seine Nutzer/innen, dass sie ab sofort durch die KI Gemini unterstützt werden - ob sie es wollen oder nicht. Gemini erhält dafür Zugang zu allen Apps, auch zu verschlüsselnden Messengern. Lokal liegen die Inhalte ja im Klartext vor, und darauf will Gemini zugreifen. Ist das der Anfang von Quellen-TKÜ (vulgo Chatkontrolle)? Googles Vorstoß riecht ziemlich streng nach Salami-Taktik in diese Richtung.

pc-fluesterer.info/wordpress/2

Lyon steigt auf FOSS um

Frankreichs drittgrößte Stadt und zweitgrößtes Wirtschaftszentrum, Lyon, hat beschlossen, Microsoft (MS) & Co. den Laufpass zu geben. Der Weg führt weg von MS Windows, Cloud und Office hin zu Linux, PostgreSQL, OnlyOffice und einer

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoLyon steigt auf FOSS um | pc-flüsterer bremen

Sehr gute Argumente gegen Microsoft

Dieser mein Beitrag hier ist ein Kommentar zum Kommentar zum Kommentar gegen Microsoft (MS). Beginnen wir an der Quelle. Der tschechische IT-Fachmann Miloslav Homer betreibt ein eigenes Blog. Seinen Beitrag vom 2025-06-25 nennt er selbst einen Kommentar, aber er liefert eine sehr ausführliche und gut begründete Analyse* über die echten Kosten der Abhängigkeit von MS. Echte Kosten heißt, dass er nicht nur das Geld berücksichtigt, das man direkt an MS zahlen muss. Zusätzlich benutzt er den Ansatz, die Risiken der Abhängigkeit in Geld zu übersetzen.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoSehr gute Argumente gegen Microsoft | pc-flüsterer bremen

Citrix Netscaler schon wieder sehr hohes Risiko

Die Produktlinie NetScaler begann als Marke der US-Firma Citrix. Inzwischen sind beides getrennte Marken unter dem Dach einer Firma mit Namen Cloud Software Group (CSG). - Aktuell gibt es Warnungen vor drei Sicherheitslücken in mehreren NetScaler Produkten. Die schlimmste der Sicherheitslücken, CVE 2025-5777, wird mit einem Risiko von 9,3 (von 10) eingestuft. Oder sollte man sagen Hintertür? Die Sicherheitslücke beruht nämlich darauf, dass Eingaben nicht ausreichend geprüft werden ("insufficient input validation"). Ah, ja.

pc-fluesterer.info/wordpress/2

Schon wieder Sicherheitsproblem in WinRAR

Ist das nicht merkwürdig? WinRAR musste schon wieder eine Sicherheitslücke flicken, durch die Angreifer mittels eines präparierten .RAR Archivs ein System infizieren können. Wieder betrifft die Sicherheitslücke ausschließlich die Windows-Version von WinRAR. Was soll man daraus schlussfolgern?

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoSchon wieder Sicherheitsproblem in WinRAR | pc-flüsterer bremen

Neue Betrugsmasche gegen Senioren

Enkeltrick? Falscher Polizist? Alles kalter Kaffee. Ein Nachbar berichtet aktuell folgenden Fall (Hervorhebungen von mir; leicht redigiert):

Vor kurzem bekam eine 87-jährige, gehbehinderte, allein lebende Nachbarin an einem Samstagnachmittag Besuch von 2 männlichen Personen. Diese gaben vor, den „Router“ überprüfen zu müssen und gelangten so in die Wohnung.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoNeue Betrugsmasche gegen Senioren | pc-flüsterer bremen

Telegram – nein danke.

Viele Gründe sprechen gegen Telegram. Ein weiterer neu entdeckter ist Gefahr für die Vertraulichkeit auch bei "geheimen" (verschlüsselten) 1:1 Chats. Wurde bisher angenommen, dass solche geheimen Chats vor neugierigen Augen sicher seien, haben neue Recherchen

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoTelegram – nein danke. | pc-flüsterer bremen