Common #usernames submitted to #honeypots - SANS Internet Storm Center https://isc.sans.edu/diary/rss/30188 #security #itsec #itesecurity

Me!!!
#CyberSecurityGeek
#infosec
#itsec
#securityculture

Hackers Can Silently Grab Your #IP Through #Skype. #Microsoft Is In No Rush to Fix It
An #ITsecurity researcher has found it’s possible to reveal a Skype app user’s #IPaddress without the target needing to even click a link. Microsoft said the #vulnerability does not need immediate attention.
https://www.404media.co/hackers-find-your-skype-ip-address-microsoft-wont-fix/ #noclick #itsec #doxxing

There is also a paper called "Use of Modern #Processors in Safety-Critical Applications" but its from 2001. And as I'm not having an academic background and only a very basic understanding of #CPU and security in this domain, I can't really make sense of papers anyway.
#itsec #cybersecurity

I still try to make sense of this. Sadly I don't find consumable information. I think this would help a lot of people! Some guide on modern CPU's, their actual performance when all mitigations are turned on etc.
According to this paper https://research.spec.org/icpe_proceedings/2020/proceedings/p210.pdf however, the conclusion even seems to be that turning the mitigation ON might even have a performance boost in some scenarios..
#cybersecurity #itsec #intel #cpu #security

Diese #TryHackMe-#Windows-Räume sind ja auch eher schmerzhaft. #Microsoft-Produkte sollten unter die Genfer Konventionen fallen. :/ #ITSec #Sicherheit #ITSecurity

Ich rauche nicht. Gehen auch Kekse, wenn Kiffen für IT Jobs Bedingung ist? #Golem #ITSec #Cannabis

Eben angefangen, den you are fucked Podcast zu hören... Kann man eigentlich jedem nur ans Herz legen.
https://share.podcastguru.io/pqL4L3MVsTQfHyXz5
#itsec #it-sicherheit

Eben einen Dankesanruf von einem sehr bekannten deutschen Unternehmen bekommen, weil ich eine Phishingseite gemeldet habe. Die dazugehörige Phishing-E-Mail müssen auch viele andere Unternehmen in D bekommen haben, aber scheinbar geht man dort über die Pflege des Spamfilters nicht hinaus!? Jedenfalls ist dies Betrugsseite auf Servern am anderen Ente der Welt nun nicht mehr erreichbar. Und das war nicht das erste Mal, dass solche Seiten offenbar erst durch ein kleines Licht wie mich vom Netz gegangen sind. Oder gibt es da draußen noch mehr Leute, die das so empfinden?
#phishing #itsec

@bbak
Das Spannungsfeld entsteht tatsächlich bei den TOM ("technischen und organisatorischen Maßnahmen").

Zwischen untersagen ("darf nicht") und unterbinden ("kann nicht") liegt das Momentum.

Das Grundprinzip von #itsec ist:
treibe den #Preis für den #Mißbrauch so hoch wie möglich.

... und damit sind nicht "#Strafe|n" gemeint.

#Microsoft #VisualStudio Code flaw lets extensions steal #passwords
#VSCode contains a flaw that allows malicious extensions to retrieve authentication tokens stored in #Windows, #Linux, and #macOS credential managers for various third-party services and #API, such as #Git, #GitHub, and other coding platforms. Microsoft's engineers didn't see this as a #security concern and decided to maintain the existing design of VS Code's secret storage management framework.
https://www.bleepingcomputer.com/news/security/microsoft-visual-studio-code-flaw-lets-extensions-steal-passwords/ #ITSec

Not sure when it changed as I've tried to do this before, but seems in Australia we can now have VOIP numbers receive SMS. So I've been busily changing any of my two factor authentication providers that still use SMS to a new VOIP number to avoid any possible SIM-swap attacks. Not that I'm a high target or anything. #ITSec #2FA

OooOk Fediverse,

what's the best way to follow #defcon from afar if you don't have a Twitter account. Who to follow on Fediverse. Is there great blogs? Perhaps livestreams on YouTube or twitch?

Please retoot! 🥳

#askfedi #askfedivers #askmsatodon #infosec #opsec #itsec #redteam #blueteam

Ähm ...
Mein Handy hat heute 3 Mal bei uns aufm Festnetz angerufen. Ich hab damit selbst nichts zu tun. Vor 2 Minuten hatte ich mein Handy sogar in der Hand, WÄHREND es am Festnetz klingelt.

Was für ne abgefahrende #ITSec #Betrug Masche ist das denn jetzt wieder?

#Microsoft #Azure hat wieder Schlechtwetter:

"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."

Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.

Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how #itsec works.

https://www.tenable.com/security/research/tra-2023-25

Now I am become IT-Security, the destroyer of project schedules.

#ITSec

Das 2023er Update von "Dann haben die halt meine Daten. Na und?!" ist da! Mit mehr Infos zum #Fediverse und zu #KI sowie DMA, DSA und PrivacyShield2.0. Erhältlich als #eBook, #Print und #horbuch in meinem eigenen eBook- und Hörbuch-Shop, überall, wo es eBooks gibt, bei der #Digitalcourage und überall bei den Buchhändler:innen Eures Vertrauens.

#Neuauflage #Buch #Datenschutz #ITSicherheit #ITSec #InterneLliteracy #ComputerLiteracy #SouveränImNetz

https://www.zotzmann-koch.com/buecher/na-und/

Hey #IT #ITSec people:
If I send a #PGP encrypted e-mail to a person that does NOT use PGP themselves. Can they still unlock the email with my public key and read it?

@thisismissem
What I learned by working in #ITSec is:
Do not rely on what someone should do (or not do)
-
rely only on what is possible or impossible by natural law (not by someones personal imagination).

Or, by the words of Eric Schmidt:
If You want something to be kept secret - don't do.

Means: everything which can be disclosed will be disclosed (even what happend in Vegas ... and the Fight Club).

#itsec Frage: Heute läuft Banking, etc irgendwie über Smartphone.
Welche Möglichkeiten der Absicherung, außer einem eigenen Smartphone nur für diese Apps, gibt es?