Guten Morgen lieber Fediversebwohnerin,
Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.
Habt einen wundervollen Tag
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Hurra. Ein paar Fortschritte im Homelab.
Die k3s Server (also Control Plane) laufen jetzt auf der lokalen SSD statt im CEPH und mit SCSI statt virtio. Dadurch haben sie fast 100x mehr IOps.
Jetzt gibt es keine Timeouts mehr bei k3s.
Und dadurch dass es drei Instanzen sind ist auch bei einem Ausfall alles ok.
Der Rest ist nicht so empfindlich und läuft weiter im CEPH.
Prometheus habe ich auch weiter gebastelt und das Dashboard für Prixmox PVE abgeschlossen.
[#]homelab #proxmox #ceph
=> More informations about this toot | View the thread
Today was the first meeting of the osco organisation team with some new members.
We are going to set up the administrative tools now and start preparing the osco 2025.
I'm looking forward to work with you.
@OSCo
=> More informations about this toot | View the thread
Ich bin ja eigentlich Backenentwickler, DevOps Engineer oder Security Mensch. Manchmal muss ich aber auch Frontend für private Projekte bauen. Die veröffentlichte ich auch als OpenSource. Vielleicht kannst ja jemand gebrauchen.
Dafür würde ich in den Oberflächen gerne mehr Accessability beachten. Hab aber keine Ahnung, wo ich da bei Angular anfangen soll.
Hat jemand einen Geheimtipp, womit ich leicht einsteigen kann?
Welche Maßnahmen helfen mit wenig Aufwand viel und sollten als erstes umgesetzt werden?
[#]accessibility #frontend #angular
=> More informations about this toot | View the thread
Guten Morgen lieber Fediversebwohnerin,
Backups sind wichtig, um dich vor Datenverlust zu schützen. Egal ob Unachtsamkeit, Hardwarefehler oder Verschlüsselungstrojaner. Sind die Originaldaten futsch, hilft nur ein Backup.
Bestimmt machst du schon Backups nach der 3-2-1 Regel ;) Doch verschlüsselst du deine Backups bevor du sie auf mobile Datenträger oder in die Cloud lädst, um sie außer Haus zu speichern? Die Verschlüsselung deiner Backups ist wichtig, schließlich beinhalten sie eine Kopie deiner wichtigsten Informationen. Auf deinem Laptop werden die Daten hoffentlich von BitLocker oder einer anderen Festplattenverschlüsselung geschützt. Doch wenn sie in einem Backup deinen Rechner verlassen, müssen sie extra geschützt werden. Nutze dafür Tools wie VeraCrypt, um eine externe Platte komplett zu verschlüsseln, oder Boxcryptor, um Daten zu verschlüsseln, bevor sie in die Cloud gesynct werden. Nutze am besten OpenSource Tools mit großer Verbreitung. Deren Sicherheit wird am ehesten unabhängig überprüft.
Nimm den heutigen Tag als Anlass und verschlüssele deine Backups.
Habt einen wundervollen Tag
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Guten Morgen,
Hast du schon einmal einen unbekannten USB Stick oder ein USB Kabel gefunden? Hast du ihn angesteckt, um zu sehen, ob ein Hinweis auf den oder die Eigentümer*in darauf ist? Das kann gefährlich sein.
Zum einem können auf USB Sticks klassische Viren gespeichert sein. Diese können z.B. als Macro in einer Office-Datei enthalten oder als Spiel oder vermeintlicher Treiber als ausführbare Datei gespeichert sein. Öffnest du sie, kann dein System infiziert werden. Bevor es zuverlässige Internetverbindungen mit großer Bandbreite gab, war die Verbreitung über Disketten, CDs und später USB-Sticks bei Viren sehr verbreitet. Sie infizierten den Rechner und speicherten sich selbst auf allen angeschlossenen Medien, damit sie weitergetragen wurden.
Zum anderen kann es sich bei einem USB Stick auch um ein ganz anderes Gerät handeln. Nämlich einen Microcontroller, der sich als Tastatur und Speicher ausgibt und beim Einstecken automatisch Tastaturbefehle eingibt, um z.B. Passwörter zu stehlen oder Trojaner zu installieren. Die Miniaturisierung ist inzwischen soweit fortgeschritten, dass selbst ein normal aussehendes USB Kabel einen Microcontroller enthalten kann. Da sie sich einfach als Tastatur anmelden und Befehle im Kontext der User*in eingeben, werden sie von vielen Virenscannern nicht erkannt. Das gleiche Risiko besteht an sich auch bei öffentlichen USB Ports zum Laden von Smartphones wie zum Beispiel in manchen Bahnen oder Bussen. Auch hier könnte jemand entsprechende Geräte anbringen und gut tarnen.
Daher solltest du es vermeiden, fremde USB Kabel oder Sticks zu nutzen oder deine Geräte in öffentlich zugängliche Ports zu stecken. Nimm dir besser ein eigenes Kabel und eine Powerbank mit.
Nimm den heutigen Tag als Anlass und packe dir eine Powerbank mit Kabel für Notfälle ein.
Habt einen guten Tag!
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Gibt es eigentlich empfehlenswerte Jobbörsen für sinnvolle IT Tätigkeiten im Sinne von Software oder Diensten, die Menschen wirklich helfen?
Z.b. IT für Ärzte ohne Grenzen oder Seenotrettung oder OpenSource Tools für sichere Kommunikation.
Irgendwie bin ich von den allgemeinen Angeboten und der Weltsituation enttäuscht und will meine Zeit irgendwie für etwas gutes nutzen.
[#]FediHire
=> More informations about this toot | View the thread
Ein Service Toot für die Mathematiker*innen im #FediLZ
Ich entwickle und betreibe den @hourlyhectoc Bot.
Der Bot erstellt jede Stunde ein neues Hectoc.
Hectocs sind kleine Matherätsel bestehend aus sechs Ziffern von 1-9.
Diese sechs Ziffern müssen mit Rechenoperationen so kombiniert werden, dass sie zusammen 100 ergeben.
Erlaubt sind + - * / ^ ( ) und das Zusammenziehen von mehreren Ziffern zu einer Zahl. Aber die Reihenfolge darf nicht geändert werden.
Z.B.:
121451
Ich kann daraus folgende Lösung machen: 121 + 4 *5 - 1
Oder
991721
Möglich wäre 99 + 1 ^ 721
Im Grunde können alle, die die Grundrechenarten kennen Hectocs lösen.
Es gibt auch ein paar Strategien, die ihr im Internet finden könnt.
Viel Spaß
[#]hectoc #kopfrechnen #mathe #mentalcalculations #math
=> More informations about this toot | View the thread
Guten Morgen,
Backups sind wichtig, um dich vor Datenverlust zu schützen. Egal ob Unachtsamkeit, Hardwarefehler oder Verschlüsselungstrojaner. Sind die Originaldaten futsch, hilft nur ein Backup.
Bestimmt machst du schon Backups nach der 3-2-1 Regel ;) Doch hast du schon einmal getestet, ob sich deine Backups auch wiederherstellen lassen? Hast du z.B. bei einem Komplettausfall deines Systems die nötigen Programme, um deine Backups auf einem neu aufgesetzten System wiederherzustellen? Hast du noch die Passwörter für die Verschlüsselung der Backups? Backups die du nicht wiederherstellen kannst sind keine Backups.
Nimm den heutigen Tag als Anlass und teste deine Backups.
Habt einen wundervollen Tag
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Guten Morgen,
Phishing kann jeden treffen. Mails und SMS erreichen inzwischen zumindest bei manchen Angriffen eine hohe Qualität. Früher konnte man Phishingmails meistens an haarsträubenden Grammatikfehlern, schlechter Übersetzung oder fehlende persönliche Informationen erkennen. Durch Datenlecks oder über das Anzapfen von Social Media Beiträgen gelangen Angreiferinnen an persönliche Informationen und können mit KI überzeugend klingende Texte in beliebigen Sprachen schreiben.
Um auch vor gut gemachten Phishingversuchen geschützt zu sein, solltest du nie auf Links in Mails oder SMS klicken. Speicher stattdessen die Webseite deiner Bank, von DHL, deinen Social Media Plattformen oder deinen Onlineshops als Bookmarks. Dies geht über die Bookmark Funktion im Browser oder als URL in deinem Passwortmanager. Bei quasi allen Anbietern kannst du wichtige Benachrichtigungen in deinem Kundenbereich einsehen. Wenn du eine Mail bekommst, die dich zu einer Handlung auffordert, gehst du einfach auf deinen Bookmark. So bist du auf jeden Fall auf der echten Seite und nicht auf einer Phishingseite. Danach kannst du im Kundenbereich nachsehen, ob es wirklich etwas zu tun gibt.
Nimm den heutigen Tag als Anlass und speichere deine Bank und deine Social Media Seiten als Bookmark.
Habt einen wundervollen Tag
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Guten Morgen lieber Fediversebwohnerin,
Neben klassischem Phishing per Mail gibt es auch immer wieder Fake Anrufe von angeblichen Support Mitarbeiter*innen von Microsoft, deiner Bank oder Google. Sie wollen dich dazu bringen, dass du zum Beispiel ein Tool zur Fernwartung installierst, damit sie auf deinen Rechner und deine Daten zugreifen können. Dazu erzählen sie von einer Sicherheitslücke auf deinem PC, die sie schließen können. Oder du sollst eine Freigabe in deiner Bankingapp durchführen. Angeblich, um deine Daten zu bestätigen, damit dein Konto nicht gesperrt wird. Doch in Wirklichkeit haben sie eine Überweisung angestoßen, die du unvorsichtig bestätigst.
Gemeinsam haben die Versuche meistens, dass Druck auf dich aufgebaut wird. Etwas schlimmes würde passieren, wenn du nicht mitmachst. Z.B. eine Kontosperrung oder Schaden an deinem Rechner. Außerdem musst du sofort handeln. Später bei deiner Bank zurückrufen ginge nicht oder sei zu spät.
Bisher konnte man derartige Versuche mit etwas Training und einem kühlen Kopf erkennen. Lass dir nichts einreden und lege auf. Danach kannst du bei der offiziellen Telefonnummer von deiner Bank oder der vorgeblichen Behörde anrufen und nachfragen, ob der Anruf echt ist.
Am besten du gehst in Gedanken ein paar mal den Ablauf durch, wie du reagierst. Dann fällt es dir im Ernstfall leichter.
Nimm den heutigen Tag als Anlass und gehe im Kopf deine Reaktion durch.
Habt einen guten Tag!
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Heutiger Beitrag zum Frostpendeln: mit dem Rad eine Ladung Grünschnitt zum Wertstoffhof gefahren.
[#]frostpendeln
=> More informations about this toot | View the thread
Guten Morgen lieber Leserin,
Gerade bei mobilen IT-Geräten wie Laptops, Smartphones oder Tablets werden viele persönliche Daten durch die Gegend getragen. Um diese zu schützen, solltest du die Geräte verschlüsseln. Zum Glück musst du dafür heute nicht mehr manuell mit kryptografischen Befehlen hantieren. Android und iOS verschlüsseln Smartphones und Tablets automatisch. Selbst Laptops sind inzwischen meistens mit Windows BitLocker oder Apples FileVault verschlüsselt. Falls deine Version von Windows kein BitLocker unterstützt oder du ein externes Laufwerk so verschlüsseln möchtest, dass du es auch unter MacOS oder Linux entschlüsseln kannst, kannst du VeraCrypt einsetzen. VeraCrypt ist ein OpenSource Tool, dass sich auf die Verschlüsselung von Partitionen konzentriert.
Nimm den heutigen Tag als Anlass und verschlüssele deine Daten.
Habt einen guten Tag!
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Welchen Streaminganbieter für Musik mit Unteraccounts Familie könnt ihr empfehlen?
Ich will noch den letzen Rest Amazon loswerden.
[#]askfedi #music
=> More informations about this toot | View the thread
Guten Morgen lieber Fediversebwohnerin,
Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.
Habt einen guten Tag!
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Guten Morgen lieber Leserin,
Viele Geräte werden mit einem Default Passwort ausgeliefert. Diese sind oft sehr kurz und sollen eigentlich nur genutzt werden, bis du ein eigenes eingerichtet hast. Doch bei vielen Installationsassistenten wird das Ändern des Passwortes nicht erzwungen und so bleiben die Passwörter aktiv und werden vergessen.
Das ist häufig ein Sicherheitsproblem. Denn die Defaultpasswörter stehen bei den Herstellern in den Anleitungen und werden in Datenbanken gesammelt. Hat eine Angreiferin Zugang zum Gerät oder Anwendung kann sie sie diese einfach ausprobieren und bekommt vollen Zugriff. Gerade bei Routern, über die der ganze Netzwerkverkehr läuft, kann der Verkehr umgeleitet oder manipuliert werden, um z.B. Trojaner zu verteilen oder den Router in ein Botnetz zu integrieren. Er greift dann z.B. andere Router an oder nimmt an Distributed Denial of Service Angriffen teil.
Auch aufgedruckte scheinbar zufällige Passwörter können unsicher sein. Wenn diese z.B. von der Seriennummer abgeleitet werden oder vom Produktionsdatum, könnte eine Angreiferin die möglichen Passwörter mit Glück bereits so weit einschränken, dass sie dieses erraten kann.
Du solltest daher die Standardzugangsdaten immer ändern.
Nimm den heutigen Tag als Anlass und setze bei deinem Router ein sicheres Passwort für die Verwaltungsoberfläche.
Habt einen wundervollen Tag
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
Guten Morgen,
Hast du schon einmal einen unbekannten USB Stick oder ein USB Kabel gefunden? Hast du ihn angesteckt, um zu sehen, ob ein Hinweis auf den oder die Eigentümer*in darauf ist? Das kann gefährlich sein.
Zum einem können auf USB Sticks klassische Viren gespeichert sein. Diese können z.B. als Macro in einer Office-Datei enthalten oder als Spiel oder vermeintlicher Treiber als ausführbare Datei gespeichert sein. Öffnest du sie, kann dein System infiziert werden. Bevor es zuverlässige Internetverbindungen mit großer Bandbreite gab, war die Verbreitung über Disketten, CDs und später USB-Sticks bei Viren sehr verbreitet. Sie infizierten den Rechner und speicherten sich selbst auf allen angeschlossenen Medien, damit sie weitergetragen wurden.
Zum anderen kann es sich bei einem USB Stick auch um ein ganz anderes Gerät handeln. Nämlich einen Microcontroller, der sich als Tastatur und Speicher ausgibt und beim Einstecken automatisch Tastaturbefehle eingibt, um z.B. Passwörter zu stehlen oder Trojaner zu installieren. Die Miniaturisierung ist inzwischen soweit fortgeschritten, dass selbst ein normal aussehendes USB Kabel einen Microcontroller enthalten kann. Da sie sich einfach als Tastatur anmelden und Befehle im Kontext der User*in eingeben, werden sie von vielen Virenscannern nicht erkannt. Das gleiche Risiko besteht an sich auch bei öffentlichen USB Ports zum Laden von Smartphones wie zum Beispiel in manchen Bahnen oder Bussen. Auch hier könnte jemand entsprechende Geräte anbringen und gut tarnen.
Daher solltest du es vermeiden, fremde USB Kabel oder Sticks zu nutzen oder deine Geräte in öffentlich zugängliche Ports zu stecken. Nimm dir besser ein eigenes Kabel und eine Powerbank mit.
Nimm den heutigen Tag als Anlass und packe dir eine Powerbank mit Kabel für Notfälle ein.
Habt einen wundervollen Tag
[#]infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
=> More informations about this toot | View the thread
As promised, I published the slides and the notes of my session about "A private ACME compatible CA with HSM" on my blog:
https://seism0saurus.de/posts/private-acme-ca-hsm/
If you have question, feedback or find an error, feel free to contact me on Mastodon or per mail.
Also thanks to @nitrokey for the hardware security modules needed for the session.
[#]osco24 #osco #infosec #pki #acme
@OSCo
=> More informations about this toot | View the thread
@OSCo
But the #osco24 was great. I met so many great people interested in #infosec, learned new stuff and could help others with public key infrastructure.
I hope all participants enjoyed it as much as I did and have a safe trip home.
=> More informations about this toot | View the thread
Next time, I will take a different transportation system. Overall it was quite exhausting, to do it this way.
The first train home, didn't have enough space. I waited at the train station for the next one.
I met some people of osco, who waited for other trains. Good luck on your journey.
It was hard to get in.the next train. But people were really nice in that train and tried to walk around the bike trailer. And the train was so full, that bo conductor came.
Now I'm in Würzburg and I only had to go to the other side of the platform.
I got a free bicycle compartment. So the last hour of the train journey with a bicycle and trailer will be comfortable.
[#]osco24
@OSCo
=> More informations about this toot | View the thread
=> This profile with reblog | Go to seism0saurus@infosec.exchange account This content has been proxied by September (ba2dc).Proxy Information
text/gemini
