#itsec — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #itsec, aggregated by home.social.
-
«Websites have a new way to spy on visitors — analyzing their SSD activity:
Telltale SSD activity can be measured in the browser using simple JavaScript.»WTF!?!! Why do the web providers always want to listen to their users instead of simply offering correct honest services?
#ssd #web #spy #javascript #online #itsec #website #privacy #securyti #itsecurity #spying #onlineprivacy
-
«Websites have a new way to spy on visitors — analyzing their SSD activity:
Telltale SSD activity can be measured in the browser using simple JavaScript.»WTF!?!! Why do the web providers always want to listen to their users instead of simply offering correct honest services?
#ssd #web #spy #javascript #online #itsec #website #privacy #securyti #itsecurity #spying #onlineprivacy
-
«Websites have a new way to spy on visitors — analyzing their SSD activity:
Telltale SSD activity can be measured in the browser using simple JavaScript.»WTF!?!! Why do the web providers always want to listen to their users instead of simply offering correct honest services?
#ssd #web #spy #javascript #online #itsec #website #privacy #securyti #itsecurity #spying #onlineprivacy
-
«Websites have a new way to spy on visitors — analyzing their SSD activity:
Telltale SSD activity can be measured in the browser using simple JavaScript.»WTF!?!! Why do the web providers always want to listen to their users instead of simply offering correct honest services?
#ssd #web #spy #javascript #online #itsec #website #privacy #securyti #itsecurity #spying #onlineprivacy
-
«Websites have a new way to spy on visitors — analyzing their SSD activity:
Telltale SSD activity can be measured in the browser using simple JavaScript.»WTF!?!! Why do the web providers always want to listen to their users instead of simply offering correct honest services?
#ssd #web #spy #javascript #online #itsec #website #privacy #securyti #itsecurity #spying #onlineprivacy
-
🧵 …liebe Medien: WhatsApp ist unsicher, denn ich möchte gerne selber bestimmen wer meine Metadaten lesen darf. Abgesehen davon - Meta ist Matadaten hungrig & deswegen unsicher.
«Texas klagt gegen Meta — WhatsApp kann Verschlüsselung angeblich umgehen:
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.»#whatsapp #metadaten #meta #texas #anklage #verschlusselung #itsec
-
"CISA Admin Leaked AWS GovCloud Keys on Github"
https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github
#cybersec #cybersecurity #cisa #aws #github #infosec #itsec #wtf
-
"CISA Admin Leaked AWS GovCloud Keys on Github"
https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github
#cybersec #cybersecurity #cisa #aws #github #infosec #itsec #wtf
-
"CISA Admin Leaked AWS GovCloud Keys on Github"
https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github
#cybersec #cybersecurity #cisa #aws #github #infosec #itsec #wtf
-
"CISA Admin Leaked AWS GovCloud Keys on Github"
https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github
#cybersec #cybersecurity #cisa #aws #github #infosec #itsec #wtf
-
"CISA Admin Leaked AWS GovCloud Keys on Github"
https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github
#cybersec #cybersecurity #cisa #aws #github #infosec #itsec #wtf
-
Varför gör företag så här, 2026? 🤔
Lagrar de lösenord i klartext? Det spelar ju absolut ingen som helst roll om användaren trycker in 64, 256, 512 eller 1024 tecken som lösenord vad gäller leverantörens plattform.
#wtf #cybersec #itsec #infosec #fortnox #passwords #cybersecurity #ffs
-
Varför gör företag så här, 2026? 🤔
Lagrar de lösenord i klartext? Det spelar ju absolut ingen som helst roll om användaren trycker in 64, 256, 512 eller 1024 tecken som lösenord vad gäller leverantörens plattform.
#wtf #cybersec #itsec #infosec #fortnox #passwords #cybersecurity #ffs
-
Varför gör företag så här, 2026? 🤔
Lagrar de lösenord i klartext? Det spelar ju absolut ingen som helst roll om användaren trycker in 64, 256, 512 eller 1024 tecken som lösenord vad gäller leverantörens plattform.
#wtf #cybersec #itsec #infosec #fortnox #passwords #cybersecurity #ffs
-
Varför gör företag så här, 2026? 🤔
Lagrar de lösenord i klartext? Det spelar ju absolut ingen som helst roll om användaren trycker in 64, 256, 512 eller 1024 tecken som lösenord vad gäller leverantörens plattform.
#wtf #cybersec #itsec #infosec #fortnox #passwords #cybersecurity #ffs
-
Varför gör företag så här, 2026? 🤔
Lagrar de lösenord i klartext? Det spelar ju absolut ingen som helst roll om användaren trycker in 64, 256, 512 eller 1024 tecken som lösenord vad gäller leverantörens plattform.
#wtf #cybersec #itsec #infosec #fortnox #passwords #cybersecurity #ffs
-
@WinFuture Friert gerade die Hölle zu?! 😉 Wobei man vorsichtig sein sollte, wenn Microsoft sich da zu intensiv einbringt, ist es schon bald kaputt und das nicht nur technisch.
#microsoft #linux #tracking #profiling #privacy #itsec #itsecurity #datenkrake #DigitaleSouveränität #foss #floss
-
@WinFuture Friert gerade die Hölle zu?! 😉 Wobei man vorsichtig sein sollte, wenn Microsoft sich da zu intensiv einbringt, ist es schon bald kaputt und das nicht nur technisch.
#microsoft #linux #tracking #profiling #privacy #itsec #itsecurity #datenkrake #DigitaleSouveränität #foss #floss
-
@WinFuture Friert gerade die Hölle zu?! 😉 Wobei man vorsichtig sein sollte, wenn Microsoft sich da zu intensiv einbringt, ist es schon bald kaputt und das nicht nur technisch.
#microsoft #linux #tracking #profiling #privacy #itsec #itsecurity #datenkrake #DigitaleSouveränität #foss #floss
-
@WinFuture Friert gerade die Hölle zu?! 😉 Wobei man vorsichtig sein sollte, wenn Microsoft sich da zu intensiv einbringt, ist es schon bald kaputt und das nicht nur technisch.
#microsoft #linux #tracking #profiling #privacy #itsec #itsecurity #datenkrake #DigitaleSouveränität #foss #floss
-
@WinFuture Friert gerade die Hölle zu?! 😉 Wobei man vorsichtig sein sollte, wenn Microsoft sich da zu intensiv einbringt, ist es schon bald kaputt und das nicht nur technisch.
#microsoft #linux #tracking #profiling #privacy #itsec #itsecurity #datenkrake #DigitaleSouveränität #foss #floss
-
Manchmal ist die #ITSec Szene skurril --- ein Mitbewerber im Bereich B2B IT Sec. hat nur 20 km von uns am selben Tag unserer jährlichen Firmenmesse eine Konkurrenzveranstaltung angekündigt.
-
Setzt hier jemand #Wazuh als SIEM ein?
Mich würden eure Erfahrungen interessieren. Vor allem, wie groß die Infrastruktur ist, in der ihr Wazuh einsetzt.
#cybersecurity #opensource #foss #security #network #siem #itsec
-
Sad to hear of the loss of Peter G Neumann, I'd been reading The Risks Digest on and off for decades and it's always been an interesting and thought provoking collection of articles from the contributors.
PGN was 93 according to his obituary, but still working full time at SRI. He published his last instance of The Risks Digest on 2026-04-12. https://www.csl.sri.com/users/risko/risks.txt
Report of his passing: https://lwn.net/ml/all/CAEoi9W7rpLzdJz[email protected]/
Obituary: https://www.nytimes.com/2026/05/17/obituaries/peter-g-neumann-dead.html
#itsec #multics -
Daran zu glauben, dass Daten nicht für KI-Training verwendet werden, nur weil man einen Pro-Account hat, ist so wie daran glauben, dass Daten auf Servern auch wirklich gelöscht werden. Die Daten liegen auf den Servern der KI-Unternehmen oder ihren Zulieferern und haben ein Häkchen dran "nicht für KI-Training verwenden" so wie "als gelöscht markiert". Das geht genau bis zum nächsten Hoppala gut. #KITraining #Urheberrecht #Datenschutz #ITSec
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
Kritische Sicherheitslücke CVE-2026-42897 bedroht Microsoft Exchange Server 2016, 2019 und Subscription Edition. Angreifer können über OWA JavaScript-Code ausführen. #Microsoft #ITSec https://winfuture.de/news,158719.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
-
Kritische Sicherheitslücke CVE-2026-42897 bedroht Microsoft Exchange Server 2016, 2019 und Subscription Edition. Angreifer können über OWA JavaScript-Code ausführen. #Microsoft #ITSec https://winfuture.de/news,158719.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
-
Kritische Sicherheitslücke CVE-2026-42897 bedroht Microsoft Exchange Server 2016, 2019 und Subscription Edition. Angreifer können über OWA JavaScript-Code ausführen. #Microsoft #ITSec https://winfuture.de/news,158719.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
-
Kritische Sicherheitslücke CVE-2026-42897 bedroht Microsoft Exchange Server 2016, 2019 und Subscription Edition. Angreifer können über OWA JavaScript-Code ausführen. #Microsoft #ITSec https://winfuture.de/news,158719.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
-
Kritische Sicherheitslücke CVE-2026-42897 bedroht Microsoft Exchange Server 2016, 2019 und Subscription Edition. Angreifer können über OWA JavaScript-Code ausführen. #Microsoft #ITSec https://winfuture.de/news,158719.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Ausfallszenarien & #Stakeholdermanagement
#Changemanagement
#Liegenschaftsmanagement
#Audits und #Zertifizierung
#Backup und Wiederherstellungsreihenfolge
Betriebskonzept
#Lastverteilung
#Systemanforderungen
#Assetmanagement
#Configurationmanagement#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
4/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Ausfallszenarien & #Stakeholdermanagement
#Changemanagement
#Liegenschaftsmanagement
#Audits und #Zertifizierung
#Backup und Wiederherstellungsreihenfolge
Betriebskonzept
#Lastverteilung
#Systemanforderungen
#Assetmanagement
#Configurationmanagement#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
4/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Ausfallszenarien & #Stakeholdermanagement
#Changemanagement
#Liegenschaftsmanagement
#Audits und #Zertifizierung
#Backup und Wiederherstellungsreihenfolge
Betriebskonzept
#Lastverteilung
#Systemanforderungen
#Assetmanagement
#Configurationmanagement#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
4/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Ausfallszenarien & #Stakeholdermanagement
#Changemanagement
#Liegenschaftsmanagement
#Audits und #Zertifizierung
#Backup und Wiederherstellungsreihenfolge
Betriebskonzept
#Lastverteilung
#Systemanforderungen
#Assetmanagement
#Configurationmanagement#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
4/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Ausfallszenarien & #Stakeholdermanagement
#Changemanagement
#Liegenschaftsmanagement
#Audits und #Zertifizierung
#Backup und Wiederherstellungsreihenfolge
Betriebskonzept
#Lastverteilung
#Systemanforderungen
#Assetmanagement
#Configurationmanagement#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
4/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Verwaltung #Personalrat / #Betriebsrat, #ITSibe, #DSB Freigaben
Ausgangspunkt für #FAQ / #Knowledgebase
#Personalentwicklung / Rekrutierung / Schulung / Personalbedarf
#Onboarding / Offboarding Checkliste
#Aufbewahrungsfristen & #Löschkonzept
Interne & externe Schnittstellen
Ports & Protokolle
Technologiestackübersicht
Internet Datenverkehr Analyse#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
3/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Verwaltung #Personalrat / #Betriebsrat, #ITSibe, #DSB Freigaben
Ausgangspunkt für #FAQ / #Knowledgebase
#Personalentwicklung / Rekrutierung / Schulung / Personalbedarf
#Onboarding / Offboarding Checkliste
#Aufbewahrungsfristen & #Löschkonzept
Interne & externe Schnittstellen
Ports & Protokolle
Technologiestackübersicht
Internet Datenverkehr Analyse#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
3/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Verwaltung #Personalrat / #Betriebsrat, #ITSibe, #DSB Freigaben
Ausgangspunkt für #FAQ / #Knowledgebase
#Personalentwicklung / Rekrutierung / Schulung / Personalbedarf
#Onboarding / Offboarding Checkliste
#Aufbewahrungsfristen & #Löschkonzept
Interne & externe Schnittstellen
Ports & Protokolle
Technologiestackübersicht
Internet Datenverkehr Analyse#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
3/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Verwaltung #Personalrat / #Betriebsrat, #ITSibe, #DSB Freigaben
Ausgangspunkt für #FAQ / #Knowledgebase
#Personalentwicklung / Rekrutierung / Schulung / Personalbedarf
#Onboarding / Offboarding Checkliste
#Aufbewahrungsfristen & #Löschkonzept
Interne & externe Schnittstellen
Ports & Protokolle
Technologiestackübersicht
Internet Datenverkehr Analyse#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
3/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
Verwaltung #Personalrat / #Betriebsrat, #ITSibe, #DSB Freigaben
Ausgangspunkt für #FAQ / #Knowledgebase
#Personalentwicklung / Rekrutierung / Schulung / Personalbedarf
#Onboarding / Offboarding Checkliste
#Aufbewahrungsfristen & #Löschkonzept
Interne & externe Schnittstellen
Ports & Protokolle
Technologiestackübersicht
Internet Datenverkehr Analyse#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
3/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
#Notfallhandbuch
#Geschäftsprozess - Priorisierung
#Support - & #Störungsmanagement Priorisierung
#Dokumentation
#Zuständigkeiten & #Verantwortlichkeiten
#Kontaktdatenmanagement
#Vertragsverwaltung
#Lizenzverwaltung
#Kostenmanagement
#Budgetmanagement
#Updatemanagement
#Patchmanagement
#Sicherheitsmanagement
Management von #Sicherheitslücken#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
2/4
-
#Servicekatalog / Fachverfahrenliste wird benötigt für:
#Notfallhandbuch
#Geschäftsprozess - Priorisierung
#Support - & #Störungsmanagement Priorisierung
#Dokumentation
#Zuständigkeiten & #Verantwortlichkeiten
#Kontaktdatenmanagement
#Vertragsverwaltung
#Lizenzverwaltung
#Kostenmanagement
#Budgetmanagement
#Updatemanagement
#Patchmanagement
#Sicherheitsmanagement
Management von #Sicherheitslücken#verwaltung #kommune #öffentlicherdienst #itsec #itsecurity #servicekatalog
2/4
