Forwarded from cRyPtHoN™ INFOSEC (DE)
Live streaming vom 36. Chaos Communication Congress
Alle Jahre wieder steht Ende Dezember nicht nur das Weihnachtsfest sondern auch der Chaos Communication Congress auf unserem Plan. Unter dem Motto „Resource Exhaustion“ treffen sich zwischen den Jahren wieder mehrere Tausend Hacker:innen in Leipzig.
📺 Livestream:
https://streaming.media.ccc.de/36c3/
💡 Übersicht:
https://fahrplan.events.ccc.de/congress/2019/Fahrplan/
#CCC #36C3 #Streaming #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Alle Jahre wieder steht Ende Dezember nicht nur das Weihnachtsfest sondern auch der Chaos Communication Congress auf unserem Plan. Unter dem Motto „Resource Exhaustion“ treffen sich zwischen den Jahren wieder mehrere Tausend Hacker:innen in Leipzig.
📺 Livestream:
https://streaming.media.ccc.de/36c3/
💡 Übersicht:
https://fahrplan.events.ccc.de/congress/2019/Fahrplan/
#CCC #36C3 #Streaming #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Jahresrückblick 2019: Cybersecurity, Datenlecks und Sicherheitslücken
Lässt man das Jahr #2019 in einem #Jahresrückblick Revue passieren, stellt man schnell fest: Es gab wieder so einige Nachrichten zum Thema #Cybersecurity, #Datenlecks und #Sicherheitslücken. Aber auch #Facebook, #Google und so einige andere „Internetgrößen“ haben es immer wieder in unsere #Schlagzeilen geschafft. Selbst jetzt, so kurz vor Jahresende, kommt noch einmal so einiges zusammen. Vor allem der jährliche Chaos Communication Congress (#36C3) in Leipzig sorgt kurz vor Jahresende wieder einmal für die ein oder andere Überraschung.
Jahresrückblick 2019 – Die größten Datenlecks
Das Jahr 2019 war wieder einmal ein bemerkenswertes Jahr für Datenlecks:
💡 Collection #1: Der australische Sicherheitsforscher Troy Hunt entdeckte beim Sharehoster MEGA eine Zusammenstellung von nahezu 22 Millionen E-Mail-Adressen und Passwörtern
💡 LabCorp: 7,7 Millionen Konsumenten in den USA sind von einem riesigen Datenleck betroffen. Persönliche und finanzielle Daten von rund 7,7 Millionen Verbrauchern konnten gestohlen werden.
💡 Capital One: Einer der größten Hackangriffe auf eine US-Bank seit dem Equifax-Angriff, sorgte im März dieses Jahres für Schlagzeilen. GitHub wurde in den USA sogar wegen Beihilfe zum Hacking angeklagt.
💡 luscious.net: Millionen von Userdaten der Porno-Community waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich, darunter auch viele deutsche User.
💡 16 Millionen medizinische Datensätze: Durch ein Riesen-Datenleck stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet.
💡 Biometrischen Daten: Einen Datenpannen ‚Super Gau‘ gab es, als Sicherheitsforscher Biometrische Daten von Millionen von Menschen bei dem südkoreanischen Sicherheitsunternehmen Suprema unverschlüsselt im Netz nachweisen konnten.
💡 TrueDialog: Millionen von Amerikaner waren von einem enormen SMS und Datenleak betroffen. Die komplett öffentlich zugängliche Datenbank, die von vpnMentor-Sicherheitsforschern entdeckt wurde, wog unglaubliche 604 GB.
💡 Magecart: Gleich dreimal schafften es die berüchtigten Magecart Hacker dieses Jahr in unsere Schlagzeilen.
Datenlecks gehören nicht umsonst, mit zu den größten Bedrohungen unserer Zeit. Immer mehr Daten werden von uns freiwillig, und meist ohne groß darüber nachzudenken, ins Netz geladen. Immer wieder aufs Neue verspricht man uns, dass unsere Daten im Netz sicher aufgehoben sind. Unser Jahresrückblick 2019 aber zeigt: „keine Daten, sind immer noch die besten Daten„.
Weiter auf:
https://tarnkappe.info/jahresrueckblick-2019-cybersecurity-datenlecks-und-sicherheitsluecken/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Lässt man das Jahr #2019 in einem #Jahresrückblick Revue passieren, stellt man schnell fest: Es gab wieder so einige Nachrichten zum Thema #Cybersecurity, #Datenlecks und #Sicherheitslücken. Aber auch #Facebook, #Google und so einige andere „Internetgrößen“ haben es immer wieder in unsere #Schlagzeilen geschafft. Selbst jetzt, so kurz vor Jahresende, kommt noch einmal so einiges zusammen. Vor allem der jährliche Chaos Communication Congress (#36C3) in Leipzig sorgt kurz vor Jahresende wieder einmal für die ein oder andere Überraschung.
Jahresrückblick 2019 – Die größten Datenlecks
Das Jahr 2019 war wieder einmal ein bemerkenswertes Jahr für Datenlecks:
💡 Collection #1: Der australische Sicherheitsforscher Troy Hunt entdeckte beim Sharehoster MEGA eine Zusammenstellung von nahezu 22 Millionen E-Mail-Adressen und Passwörtern
💡 LabCorp: 7,7 Millionen Konsumenten in den USA sind von einem riesigen Datenleck betroffen. Persönliche und finanzielle Daten von rund 7,7 Millionen Verbrauchern konnten gestohlen werden.
💡 Capital One: Einer der größten Hackangriffe auf eine US-Bank seit dem Equifax-Angriff, sorgte im März dieses Jahres für Schlagzeilen. GitHub wurde in den USA sogar wegen Beihilfe zum Hacking angeklagt.
💡 luscious.net: Millionen von Userdaten der Porno-Community waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich, darunter auch viele deutsche User.
💡 16 Millionen medizinische Datensätze: Durch ein Riesen-Datenleck stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet.
💡 Biometrischen Daten: Einen Datenpannen ‚Super Gau‘ gab es, als Sicherheitsforscher Biometrische Daten von Millionen von Menschen bei dem südkoreanischen Sicherheitsunternehmen Suprema unverschlüsselt im Netz nachweisen konnten.
💡 TrueDialog: Millionen von Amerikaner waren von einem enormen SMS und Datenleak betroffen. Die komplett öffentlich zugängliche Datenbank, die von vpnMentor-Sicherheitsforschern entdeckt wurde, wog unglaubliche 604 GB.
💡 Magecart: Gleich dreimal schafften es die berüchtigten Magecart Hacker dieses Jahr in unsere Schlagzeilen.
Datenlecks gehören nicht umsonst, mit zu den größten Bedrohungen unserer Zeit. Immer mehr Daten werden von uns freiwillig, und meist ohne groß darüber nachzudenken, ins Netz geladen. Immer wieder aufs Neue verspricht man uns, dass unsere Daten im Netz sicher aufgehoben sind. Unser Jahresrückblick 2019 aber zeigt: „keine Daten, sind immer noch die besten Daten„.
Weiter auf:
https://tarnkappe.info/jahresrueckblick-2019-cybersecurity-datenlecks-und-sicherheitsluecken/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Geheimdienstliche Massenüberwachung vs. Menschenrechte
Der Europäische Menschenrechtsgerichtshof beschäftigt sich nun schon seit Jahren mit der Frage, ob die durch Edward Snowden öffentlich bekanntgewordene geheimdienstliche Massenüberwachung mit der Europäischen Menschenrechtskonvention kompatibel ist. Wie ist der Stand der Dinge?
Dieses Jahr gab es zwei neuerliche Anhörungen in Straßburg, die sich mit der britischen und schwedischen Massenüberwachung durch die Geheimdienste auseinandersetzten. Im Vortrag werden die bisher gefällten Urteile und die neuen vorgetragenen Argumente beleuchtet.
https://media.ccc.de/v/36c3-11141-geheimdienstliche_massenuberwachung_vs_menschenrechte
#Video #CCC #36c3 #Massenüberwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Der Europäische Menschenrechtsgerichtshof beschäftigt sich nun schon seit Jahren mit der Frage, ob die durch Edward Snowden öffentlich bekanntgewordene geheimdienstliche Massenüberwachung mit der Europäischen Menschenrechtskonvention kompatibel ist. Wie ist der Stand der Dinge?
Dieses Jahr gab es zwei neuerliche Anhörungen in Straßburg, die sich mit der britischen und schwedischen Massenüberwachung durch die Geheimdienste auseinandersetzten. Im Vortrag werden die bisher gefällten Urteile und die neuen vorgetragenen Argumente beleuchtet.
https://media.ccc.de/v/36c3-11141-geheimdienstliche_massenuberwachung_vs_menschenrechte
#Video #CCC #36c3 #Massenüberwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Finfisher verklagen - Rechtsbrüche beim Export von Überwachungssoftware
Die GFF hat gemeinsam mit Reporter ohne Grenzen (ROG), dem European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org Strafanzeige gegen die Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet.
Es liegen dringende Anhaltspunkte dafür vor, dass das Münchener Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft und so zur Überwachung von Oppositionellen und Journalist*innen in der Türkei beigetragen hat.
https://media.ccc.de/v/36c3-11217-finfisher_verklagen
#Video #CCC #36c3 #FinFisher
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Die GFF hat gemeinsam mit Reporter ohne Grenzen (ROG), dem European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org Strafanzeige gegen die Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet.
Es liegen dringende Anhaltspunkte dafür vor, dass das Münchener Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft und so zur Überwachung von Oppositionellen und Journalist*innen in der Türkei beigetragen hat.
https://media.ccc.de/v/36c3-11217-finfisher_verklagen
#Video #CCC #36c3 #FinFisher
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
Politische Schlägertrupps beim CCC?
Scheint, als hätten die sich von den Creeper Move Cards, mit denen sie auf dem 29C3 den Leuten Schläge ins Gesicht angedroht haben, zu richtigen Prügeltruppen hochgearbeitet.
Geht gerade so als Gerücht rum, natürlich auch nur eine Darstellung von einer Seite:
https://www.danisch.de/blog/2019/12/30/politische-schlaegertrupps-beim-ccc/
https://vc.gg/blog/36c3-staff-assaulted-me-for-political-reasons.html
#CCC #36c3 #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Scheint, als hätten die sich von den Creeper Move Cards, mit denen sie auf dem 29C3 den Leuten Schläge ins Gesicht angedroht haben, zu richtigen Prügeltruppen hochgearbeitet.
Geht gerade so als Gerücht rum, natürlich auch nur eine Darstellung von einer Seite:
https://www.danisch.de/blog/2019/12/30/politische-schlaegertrupps-beim-ccc/
https://vc.gg/blog/36c3-staff-assaulted-me-for-political-reasons.html
#CCC #36c3 #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Vincent Canfield: Chef von cock.li beim 36c3 Kongress rausgeflogen
Vincent Canfield ist kein Unbekannter. Als Chef von cock.li E-Mail sorgt er seit 2013 immer mal wieder für die ein oder andere Schlagzeile. Vor allem mit Mail-Adressen wie „hitler.rocks“ stößt er bei nicht wenigen Usern auf Unverständnis. Auch auf dem diesjährigen Chaos Communication Congress (36c3) in Leipzig, kam es deswegen wohl erneut zu Problemen. Vincent Canfield wurde aufgefordert den Kongress zu verlassen. Anschließend kam es dann sogar zu einer handgreiflichen Auseinandersetzung zwischen Canfield und der Sicherheitscrew vom 36c3.
☣️ Vincent Canfield: kein gern gesehener Gast auf der 36c3?
Schlechte Nachrichten machen leider immer sehr schnell die Runde. So auch diesmal. Auf dem diesjährigen Chaos Communication Congress (36C3) in Leipzig gab es aktuell anscheinend einen „Zwischenfall“ mit Vincent Canfield. Vincent Canfield ist vielen in der Szene als anonymer E-Mail- und Hosting-Provider ein Begriff. Mit Mail-Adressen wie „hitler.rocks“ oder „nuke.africa“ erfreut er sich vor allem (aber nicht nur) in der rechten Szene sehr großer Beliebtheit.
Was für die einen nur ein Spaß sein mag, ist für andere wiederum unverständlich. So ist es nicht verwunderlich, dass der CCC den E-Mail- und Hosting-Provider bereits letztes Jahr um eine Stellungnahme wegen eben dieser „rechten“ Mail-Adressen gebeten hat. Eine entsprechende Stellungnahme von Canfield hat es wohl bis zum Beginn des Kongresses nicht gegeben. Auch „hitler.rocks“ oder „nuke.africa“ befinden sich immer noch im Angebot von cock.li. Grund genug für die Verantwortlichen des Chaos Communication Congress ihn als „Unerwünschten Gast“ zu betrachten.
Siehe auch:
https://tttttt.me/cRyPtHoN_INFOSEC_DE/3887
Weiter auf:
https://tarnkappe.info/vincent-canfield-chef-von-cock-li-beim-36c3-kongress-rausgeflogen/
#CCC #36c3 #cockli
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Vincent Canfield ist kein Unbekannter. Als Chef von cock.li E-Mail sorgt er seit 2013 immer mal wieder für die ein oder andere Schlagzeile. Vor allem mit Mail-Adressen wie „hitler.rocks“ stößt er bei nicht wenigen Usern auf Unverständnis. Auch auf dem diesjährigen Chaos Communication Congress (36c3) in Leipzig, kam es deswegen wohl erneut zu Problemen. Vincent Canfield wurde aufgefordert den Kongress zu verlassen. Anschließend kam es dann sogar zu einer handgreiflichen Auseinandersetzung zwischen Canfield und der Sicherheitscrew vom 36c3.
☣️ Vincent Canfield: kein gern gesehener Gast auf der 36c3?
Schlechte Nachrichten machen leider immer sehr schnell die Runde. So auch diesmal. Auf dem diesjährigen Chaos Communication Congress (36C3) in Leipzig gab es aktuell anscheinend einen „Zwischenfall“ mit Vincent Canfield. Vincent Canfield ist vielen in der Szene als anonymer E-Mail- und Hosting-Provider ein Begriff. Mit Mail-Adressen wie „hitler.rocks“ oder „nuke.africa“ erfreut er sich vor allem (aber nicht nur) in der rechten Szene sehr großer Beliebtheit.
Was für die einen nur ein Spaß sein mag, ist für andere wiederum unverständlich. So ist es nicht verwunderlich, dass der CCC den E-Mail- und Hosting-Provider bereits letztes Jahr um eine Stellungnahme wegen eben dieser „rechten“ Mail-Adressen gebeten hat. Eine entsprechende Stellungnahme von Canfield hat es wohl bis zum Beginn des Kongresses nicht gegeben. Auch „hitler.rocks“ oder „nuke.africa“ befinden sich immer noch im Angebot von cock.li. Grund genug für die Verantwortlichen des Chaos Communication Congress ihn als „Unerwünschten Gast“ zu betrachten.
Siehe auch:
https://tttttt.me/cRyPtHoN_INFOSEC_DE/3887
Weiter auf:
https://tarnkappe.info/vincent-canfield-chef-von-cock-li-beim-36c3-kongress-rausgeflogen/
#CCC #36c3 #cockli
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Hirne Hacken - Menschliche Faktoren der IT-Sicherheit
Ob #Ransomware oder #Phishing, #APT-#Angriffe oder #Stalking: Die am häufigsten ausgenutzte #Schwachstelle ist der Mensch.
Ein Problem, das nur wenig Forschung tatsächlich angehen will. Stattdessen begnügen wir uns damit, den Usern Dummheit zu unterstellen und menschliche Faktoren der IT-Sicherheit "out of scope" zu sehen.
Zeit, anders über das Problem nachzudenken, denn es gibt einige Interessante Erkenntnisse zu entdecken.
https://media.ccc.de/v/36c3-11175-hirne_hacken
#CCC #36c3 #Video #Hacken #Security
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Ob #Ransomware oder #Phishing, #APT-#Angriffe oder #Stalking: Die am häufigsten ausgenutzte #Schwachstelle ist der Mensch.
Ein Problem, das nur wenig Forschung tatsächlich angehen will. Stattdessen begnügen wir uns damit, den Usern Dummheit zu unterstellen und menschliche Faktoren der IT-Sicherheit "out of scope" zu sehen.
Zeit, anders über das Problem nachzudenken, denn es gibt einige Interessante Erkenntnisse zu entdecken.
https://media.ccc.de/v/36c3-11175-hirne_hacken
#CCC #36c3 #Video #Hacken #Security
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN