"Starker Podcast".
Dazke. Gerne teilen ;)
St. Pop — auf allen Plattformen, bei Youtube und natürlich auf https://Blog.stpauli.social
"Starker Podcast".
Dazke. Gerne teilen ;)
St. Pop — auf allen Plattformen, bei Youtube und natürlich auf https://Blog.stpauli.social
Angriff gegen Passkey-Authentisierung mit FIDO
Cybergangster haben einen Angriff gegen das Passkey-Verfahren nach FIDO ersonnen. Der Angriff zielt auf Phishing, also das Abgreifen echter Zugangsdaten. Er richtet sich vornehmlich gegen Unternehmen, in denen FIDO eingesetzt wird. Der Trick ist kompliziert gestrickt; in der Meldung wird er ausführlich beschrieben. Die technischen Details und die Raffinesse dieses Tricks sollen uns hier nicht weiter beschäftigen, sondern vorrangig die Frage: Wo liegt der Fehler oder die Schwachstelle, die diesen Angriff ermöglicht, oder anders formuliert, wie kann ein solcher Angriff vereitelt werden?
https://www.pc-fluesterer.info/wordpress/2025/07/23/angriff-gegen-passkey-authentisierung-mit-fido/
Twi-X missbraucht sensible Daten der Benutzer/innen
Mehrere NGO haben bei verschiedenen Aufsichtsbehörden Beschwerde eingelegt, weil Twi-X die DSGVO und den DSA verletze. Der verbietet es, Informationen über politische Einstellung oder Gesundheit einer Person für zielgerichtete Werbung
Ruhetag der #tourdefrance und ich hatte Zeit die 2. Staffel „Mythos Tour“ der #ARD Mediathek anzuschauen. Stimmige, sehenswerte und gut gemachte Doku. #Empfehlung! Gleichzeitig gehen aktuelle dt. #Radprofi|s unter. Muss doch nicht immer Ulle sein, olle Kamellen.
Fortschritt: Google Android spioniert jetzt noch brutaler.
Google informiert seine Nutzer/innen, dass sie ab sofort durch die KI Gemini unterstützt werden - ob sie es wollen oder nicht. Gemini erhält dafür Zugang zu allen Apps, auch zu verschlüsselnden Messengern. Lokal liegen die Inhalte ja im Klartext vor, und darauf will Gemini zugreifen. Ist das der Anfang von Quellen-TKÜ (vulgo Chatkontrolle)? Googles Vorstoß riecht ziemlich streng nach Salami-Taktik in diese Richtung.
Story: Erdogans Kampf gegen die Kurden - Unterwegs mit deutschen Helfern in Nordsyrien - https://www.ardmediathek.de/video/Y3JpZDovL3N3ci5kZS9hZXgvbzIyNDUwMjE
Lyon steigt auf FOSS um
Frankreichs drittgrößte Stadt und zweitgrößtes Wirtschaftszentrum, Lyon, hat beschlossen, Microsoft (MS) & Co. den Laufpass zu geben. Der Weg führt weg von MS Windows, Cloud und Office hin zu Linux, PostgreSQL, OnlyOffice und einer
https://www.pc-fluesterer.info/wordpress/2025/06/28/lyon-steigt-auf-foss-um/
Sehr gute Argumente gegen Microsoft
Dieser mein Beitrag hier ist ein Kommentar zum Kommentar zum Kommentar gegen Microsoft (MS). Beginnen wir an der Quelle. Der tschechische IT-Fachmann Miloslav Homer betreibt ein eigenes Blog. Seinen Beitrag vom 2025-06-25 nennt er selbst einen Kommentar, aber er liefert eine sehr ausführliche und gut begründete Analyse* über die echten Kosten der Abhängigkeit von MS. Echte Kosten heißt, dass er nicht nur das Geld berücksichtigt, das man direkt an MS zahlen muss. Zusätzlich benutzt er den Ansatz, die Risiken der Abhängigkeit in Geld zu übersetzen.
https://www.pc-fluesterer.info/wordpress/2025/06/28/sehr-gute-argumente-gegen-microsoft/
Citrix Netscaler schon wieder sehr hohes Risiko
Die Produktlinie NetScaler begann als Marke der US-Firma Citrix. Inzwischen sind beides getrennte Marken unter dem Dach einer Firma mit Namen Cloud Software Group (CSG). - Aktuell gibt es Warnungen vor drei Sicherheitslücken in mehreren NetScaler Produkten. Die schlimmste der Sicherheitslücken, CVE 2025-5777, wird mit einem Risiko von 9,3 (von 10) eingestuft. Oder sollte man sagen Hintertür? Die Sicherheitslücke beruht nämlich darauf, dass Eingaben nicht ausreichend geprüft werden ("insufficient input validation"). Ah, ja.
https://www.pc-fluesterer.info/wordpress/2025/06/25/citrix-netscaler-schon-wieder-sehr-hohes-risiko/
Schon wieder Sicherheitsproblem in WinRAR
Ist das nicht merkwürdig? WinRAR musste schon wieder eine Sicherheitslücke flicken, durch die Angreifer mittels eines präparierten .RAR Archivs ein System infizieren können. Wieder betrifft die Sicherheitslücke ausschließlich die Windows-Version von WinRAR. Was soll man daraus schlussfolgern?
https://www.pc-fluesterer.info/wordpress/2025/06/24/schon-wieder-sicherheitsproblem-in-winrar/
Uneingeschränkte #empfehlung zum hören und denken. Chaos Computer Club - recent audio-only feed: Against Tech-Fascism (gpn23)
Episode webpage: https://media.ccc.de/v/gpn23-284-against-tech-fascism
Media file: https://cdn.media.ccc.de/events/gpn/gpn23/mp3/gpn23-284-deu-Against_Tech-Fascism_mp3.mp3
@tante
Neue Betrugsmasche gegen Senioren
Enkeltrick? Falscher Polizist? Alles kalter Kaffee. Ein Nachbar berichtet aktuell folgenden Fall (Hervorhebungen von mir; leicht redigiert):
Vor kurzem bekam eine 87-jährige, gehbehinderte, allein lebende Nachbarin an einem Samstagnachmittag Besuch von 2 männlichen Personen. Diese gaben vor, den „Router“ überprüfen zu müssen und gelangten so in die Wohnung.
https://www.pc-fluesterer.info/wordpress/2025/06/19/neue-betrugsmasche-gegen-senioren/
#Foto #Fotocommunity Anliegen aus dem #Kindergarten :
Bisher müssen die Erzieherinnen dort mangels Ausstattung mit ihren eigenen Handys die #Fotodokumentation der #Kinder machen. Was aus #Datenschutz Gründen nicht so toll ist. Nun bestünde dank einer #Spende die Möglichkeit, eine #Digitalkamera zu kaufen.
Hat jemand hier eine #Empfehlung ?
Sollte ein einfaches robustes Modell mit #Zoom sein.
#FediEltern #Fedihelp
Sehr gutes Buch. Macht schlechte Laune aber regt zum nachdenken an. #Buch #Empfehlung
#Podcast #Empfehlung: “Die Peter Thiel Story” vom #Dlf.
https://www.ardaudiothek.de/sendung/die-peter-thiel-story/14471879/
Und noch ein Puzzleteil, und ein wirklich wichtiges für Europa!
https://www.zdf.de/video/dokus/zdfzeit-106/putins-helfer-100
Wow, ganz fantastisches filmisches Essay, eingebettet in eine Radtour durch Düsseldorf. Sehr berührend. #Empfehlung.
GEGEN DIE ZEIT / AGAINST TIME (1/10) Prolog: On Capitalism Gaza and all of us - by Stella AC
https://www.youtube.com/watch?v=bhKvCIE5e6w
Danke @dhayannada für den Hinweis.
Telegram – nein danke.
Viele Gründe sprechen gegen Telegram. Ein weiterer neu entdeckter ist Gefahr für die Vertraulichkeit auch bei "geheimen" (verschlüsselten) 1:1 Chats. Wurde bisher angenommen, dass solche geheimen Chats vor neugierigen Augen sicher seien, haben neue Recherchen
https://www.pc-fluesterer.info/wordpress/2025/06/11/telegram-nein-danke/