#securitybyobscurity — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #securitybyobscurity, aggregated by home.social.
-
#SecurityByObscurity ist ein geiles Konzept. Also wenn man zum Beispiel die Route eines #Castor Transports von Jülich nach Ahaus geheim halten möchte und das #LBA pflichtbewusst auf dipul.de - damit niemand schauen kann - einen zeitlich begrenzten Flugverbotskorridor für Drohnen entlang der der Strecke veröffentlicht 🤣🤣🤣
-
@[email protected] Years ago I had to translate the login process of a Service to german. I asked the Managers for context of the messeges to translate and was denied the Info, because threat actors should Not be able to guess from a message if they made Progress. I pointed out, that i Was Not a threat actor and without the knowledge i might accidently create a Translation that is actually helpful to threat actors. I still wasn't given any context. #securityByObscurity -
#podcastempfehlung des Tages:
Frauen und Technik – mit Eckert und Wolfangel: 🎧 Die elektronische Patientenakte für alle – aber sicher?
https://frauen-technik.podigee.io/26-neue-episode#epa #podcast #digitalisierung #glasernerMensch #ai #securityByObscurity #sicherheitDurchFrischenAtem #frauenUndTechnik
-
I just remembered about port knocking, it is by far the most spy movie security-through-obscurity gate of cybersec
You must know the secret knock
...and of course now it's configured on my VPS on top of the usual SSH restrictions (no root login, attempt limit, PK auth, etc)
#ssh #linux #server #CyberSecurity #cybersec #securitythroughobscurity #securitybyobscurity
-
Yesterday I woke up angry at the world. So I channeled my anger into getting rid of the useless #2FA #app I would otherwise need to log in to my company's account. OneLogin Protect is just an elaborate way to hide a #TOTP token while simultaneously punishing people for exercising their device ownership by #rooting their #android device. Now I have the token I can just use any other #MFA app.
-
Classic example of #securitybyobscurity ending badly: "To clone the cards, they had to crack #dormakaba's key derivation function. ... Forged keycards can be created using any #MIFAREClassic card."
https://www.bleepingcomputer.com/news/security/unsaflok-flaw-can-let-hackers-unlock-millions-of-hotel-doors/ #Unsaflok #vulnerability #infosec #cybersecurity #Saflok -
CW: Politik, Ukraine
@usi mich würden tatsächlich mal die #Sicherheitsrichtlinien innerhalb der #Bundeswehr und der #Bundesregierung interessieren im Vergleich z. B. zu unseren eigenen im #ITK-Enterprise-Bereich... wird aber im Zweifel alles geheim sein... #SecurityByObscurity rulez...
-
#ITSecurity #TipOfTheDay: Rename Administrator accounts to NotAnAdministrator to disguise them and confuse attackers.
You can thank me later!
-
@[email protected]
Wir werden unsere Mailkonten mit schuleigener #Domain auch von #Belwü umziehen. #CorporateDesign
Dieser #DigitaleArbeitsplatz ist rein zu gar nichts zu gebrauchen. #FailByDesign und Pseudo #Datenschutz a la #SecurityByObscurity.
Völler Schwachsinn.
#FediLZ #SchuleBW
@[email protected] @[email protected] -
"Between #cryptography and crapto…"
Craptography, what a nice concept!
-
Goal: Create a webpage with non-public content, including videos.
— use a landing page hosting, e.g. example.com
— configure the webpage in a way that internal-stuff.example.com will not be indexed by search engines
— upload the videos as unlisted on YouTube, hint: they have similar links as public ones, e.g. https://www.youtube.com/watch?v=dQw4w9WgXcQ
— add a hint that for compliance reasons the videos can be accessed only by using the direct linkFind the issue.
-
Das ist auch längst überfällig... große Teile kritischer Infrastruktur basieren auf #SecurityByObscurity.
"Behörden-Funk: Etsi will Tetra-Verschlüsselung offenlegen"
https://www.golem.de/news/behoerden-funk-etsi-will-tetra-verschluesselung-offenlegen-2311-179493.html -
Wußtet ihr eigentlich, dass die durch Steuergelder finanzierte #NINA #WarnApp den Quellcode nicht veröffentlicht hat?
Eine #IFG Anfrage Januar 2021 wurde unter Verweis auf proprietäre Elemente, #SecurityByObscurity und Corona beantwortet: fragdenstaat.de/anfrage/source…
Dankenswerterweise hat im Dezember 2022 ein Antragssteller dieses lose Ende aufgegriffen und eine Folgeanfrage gestellt, welche bis heute unbeantwortet geblieben ist:
fragdenstaat.de/anfrage/update…Gibt wohl Probleme mit Notifications die via #Google Services laufen derzeit. Aber wüßte nicht, warum das einer Veröffentlichung des Quellcodes im Wege stehen sollte.
-
#SecurityByObscurity hat mal wieder zugeschlagen. Diesmal ist #TETRA offenbar ganz einfach hackbar.
https://de.wikipedia.org/wiki/Terrestrial_Trunked_Radio
Das ist der #Behördenfunk in #Deutschland: https://de.wikipedia.org/wiki/Digitalfunk_der_Beh%C3%B6rden_und_Organisationen_mit_Sicherheitsaufgaben als auch in #Österreich: https://de.wikipedia.org/wiki/Funksystem_der_BOS_in_%C3%96sterreich
Background: https://blog.fefe.de/?ts=9a415c0f
Unsere Politiker werden's wohl nie lernen, ordentliche IT-Entscheidungen zu machen. Sogar die Anschaffungsskandale sind noch nicht mal aufgearbeitet.
#Sicherheit #Verschlüsselung #Militär #Polizei #Katastrophenschutz
-
"RUB: Satelliten-Sicherheit hinkt Stand der Technik Jahrzehnte hinterher"
"Forschende haben die Software dreier Satelliten untersucht. Und viele gängige Sicherheitsmechanismen vermisst. Eine Presseinformation der Ruhr-Universität Bochum (RUB)."
https://www.raumfahrer.net/rub-satelliten-sicherheit-hinkt-stand-der-technik-jahrzehnte-hinterher/
#Bochum #CISPA #Computer #Cybersecurity #IT #ITSicherheit #Raumfahrt #RUB #Satelliten #Saarbrücken #SecurityByObscurity #Software
11.7.2023
-
Rename all files without file extensions #SecurityByObscurity
-
@rml Of course, the same effects that make it hard to run generic binaries on NixOS might also diminish the result of generic malware / script-kiddy attacks. But—similarly to a lot of software (and malware) not working on a non-Windows OS at all—that's merely #securityByObscurity and won't deter anyone who (for whatever reason) specifically targets NixOS or a specific NixOS system.
-
Stell dir vor, du besitzt ein Auto eines relativ weit verbreiten Modells, und jetzt haben Leute einen Weg gefunden, es zu entsperren und wegzufahren. Patches nicht möglich, weil der Hersteller auf #SecurityByObscurity gesetzt und Authentifizierung gar nicht vorgesehen hat. Unangenehm.
https://www.golem.de/news/can-spoofing-diebe-stehlen-autos-ueber-die-scheinwerfer-2304-173309.html
#Toyota #CANBus -
Jeff "never puts away anything, especially oven mitts" Cliff, Bringer of Nightmares 🦝🐙 🇱🇧🧯 🇨🇦 @[email protected] ·“(It is) security best practice to not disclose technical details of any nature or issue,” Church said.
in other words "our security is so shitty we can't even talk about it in public"
This is #securitybyobscurity, which is exactly the level of incompetence I expect from the #saskparty government
I've been trying to tell people: #MoesMalware is #unsafesoftware, and it shouldn't be trusted to be secure enough to install on your device
https://globalnews.ca/news/8219731/qr-codes-saskatchewan-covid-19-vaccine-records/
