Firefox: about:config | user.js – Firefox-Kompendium Teil10 ⋆ Kuketz IT-Security Blog
kuketz-blog.de/firefox-aboutco

Azrat teilte
Azrat teilte

All Secure Copy Protocol (SCP) implementations contain 4 security vulnerabilities that allow malicious SCP servers to make changes on the client's side:

zdnet.com/article/scp-implemen

– all SCP implementations (OpenSSH, Putty, WinSCP etc.) are affected
– vulnerabilities are there since 1983
– CVE-2018-20685, CVE-2019-6111, CVE-2019-6109, CVE-2019-6110
– at the moment, only WinSCP provides a patch (WinSCP 5.14)

#scp #ssh #openssh #winscp #putty #vulnerability #infosec #cybersecurity #security

Azrat teilte

Good people do not need laws to tell them to act responsibly, while bad people will find a way around the laws. - Plato #famous #quotes

Azrat teilte

Immer ein Graus, Kurzlinks in der Timeline zu finden:
Wenn es geht, vermeidet bitte URL-Kürzer. Unnötiger Zwischenschritt, unnötige Risiken.
Wenn nicht, dann nutzt bitte einen datenschutzfreundlichen Kürzer und NICHT Bitly. Polr ist bspw. ein FOSS URL-Kürzer, den könnt ihr selbst hosten oder eine bestehende Instanz nutzen.

Azrat teilte
Azrat teilte
Azrat teilte
Azrat teilte

Knowledge and tools to protect your privacy against global mass surveillance - privacytools.io/

Azrat teilte
Azrat teilte

Die Studie "De­ce­i­ved by de­sign" sollte jeder einmal gelesen haben. Sie zeigt auf wie sich Google, Microsoft, Facebook und Co. die größte Mühe geben, um Kontrolle vorzutäuschen, Einstellungen zu verstecken, diese missverständlich darzustellen oder den Nutzer mit irreführenden Formulierungen vom Schutz seiner Privatsphäre abzuhalten.

Stichwort: Dark Patterns / Nudging

forbrukerradet.no/undersokelse

#darkpatterns #nudging #datenschutz

Azrat teilte

Facebook's patented technology can predict who else lives in your household based on the images you upload. Perhaps you should've kept them on your own server?

buzzfeednews.com/article/nicol

troet.cafe Mastodon Instanz

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).