DigiD MAG NIET IN AMERIKAANSE HANDEN VALLEN
De Amerikaanse techgigant Kyndryl wil de Nederlandse IT-dienstverlener Solvinity overnemen. Dat roept fundamentele vragen op over onze digitale autonomie. Solvinity beheert immers de infrastructuur achter #DigiD, het systeem waarmee burgers zich digitaal bij allerlei Nederlandse overheidsinstanties, waaronder de Belastingdienst en ook verzekeraars en zorg- en dienstverleners kunnen identificeren. DigiD is wettelijk aangemerkt als een dienst die van vitaal belang is voor onze samenleving.

Kyndryl heeft zich bij het Bureau Toetsing Investering (BTI) van het ministerie van EZK gemeld en BTI moet nu toetsen of die overname door de beugel kan. De vraag is of deze toetsing überhaupt plaatsvindt, maar daarover doet BTI geen mededelingen. Over de inhoud van een eventueel genomen toetsingsbesluit kunnen burgers niets te weten komen.
Daarom heeft een coalitie van experts en belangenbehartigers, te weten @marleenstikker Stikker, wim voermans, Esther van Egerschot, Maxim Februari, Joris Luyendijk, Felienne Hermans, Sander Schimmelpenninck, @bert_hubert, Karin Spaink, Kees Verhoeven, Jelle Postma, Caroline Nevejan, Reijer Passchier, ikzelf, stichting Privacy First en de stichting #Firewall, op maandag 12 januari een brandbrief naar BTI gestuurd. Daarin dringen wij met spoed aan op informatie over het toetsingsproces, zodat wij als belanghebbende burgers bij dat proces betrokken kunnen worden.

https://www.ftm.nl/artikelen/prominenten-komen-in-actie-tegen-amerikaanse-overname-van-digid-leverancier?share=NP1uH9Zw7nIBew7PrHL7BBOICXS3eoQCUNh84zRLNsfXFgYEW9AsLDmvaQ%3D%3D

Can your #firewall stop a cat

#caturday #caturdayeveryday

Can your #firewall stop a cat

#caturday #caturdayeveryday

DigiD MAG NIET IN AMERIKAANSE HANDEN VALLEN
De Amerikaanse techgigant Kyndryl wil de Nederlandse IT-dienstverlener Solvinity overnemen. Dat roept fundamentele vragen op over onze digitale autonomie. Solvinity beheert immers de infrastructuur achter #DigiD, het systeem waarmee burgers zich digitaal bij allerlei Nederlandse overheidsinstanties, waaronder de Belastingdienst en ook verzekeraars en zorg- en dienstverleners kunnen identificeren. DigiD is wettelijk aangemerkt als een dienst die van vitaal belang is voor onze samenleving.

Kyndryl heeft zich bij het Bureau Toetsing Investering (BTI) van het ministerie van EZK gemeld en BTI moet nu toetsen of die overname door de beugel kan. De vraag is of deze toetsing überhaupt plaatsvindt, maar daarover doet BTI geen mededelingen. Over de inhoud van een eventueel genomen toetsingsbesluit kunnen burgers niets te weten komen.
Daarom heeft een coalitie van experts en belangenbehartigers, te weten @marleenstikker Stikker, wim voermans, Esther van Egerschot, Maxim Februari, Joris Luyendijk, Felienne Hermans, Sander Schimmelpenninck, @bert_hubert, Karin Spaink, Kees Verhoeven, Jelle Postma, Caroline Nevejan, Reijer Passchier, ikzelf, stichting Privacy First en de stichting #Firewall, op maandag 12 januari een brandbrief naar BTI gestuurd. Daarin dringen wij met spoed aan op informatie over het toetsingsproces, zodat wij als belanghebbende burgers bij dat proces betrokken kunnen worden.

https://www.ftm.nl/artikelen/prominenten-komen-in-actie-tegen-amerikaanse-overname-van-digid-leverancier?share=NP1uH9Zw7nIBew7PrHL7BBOICXS3eoQCUNh84zRLNsfXFgYEW9AsLDmvaQ%3D%3D

@happyborg @dalai @jwildeboer most of these providers claim that they can recoup the cost with new purchases and shrinking costs for storage over time, which makes this truly a #PyramidScheme.

• OFC they also throtthe users and don't expect everyone to max out their purchased storage quota instantly.

• But I'm not just comparing against short-term filehosters but also in terms of #backups consider years, if not decades of uptime to be necessary to be useful.

Also mind you this ain't like #TeamViewer where the cost of infrastructure is negligible (just some "Rendrevous-Server" to exchange status info, IP addresses and facilitate "Hole Pubching" through #NAT & #Firewall which in theory doesn't reuire mich compute and bandwith to function.

• We're talking Gigabytes if not Terabytes per User in storage and traffic.

• And since this system isn't like some #ColdStorage like a #tape, this needs to be #HDDs that constantly spin and draw power.

My next level for self-hosting is getting https://anubis.techaro.lol working #AI #Firewall #web #NoAI

"Passwort" Folge 45: Die Große Chinesische Firewall

Der Podcast wirft einen Blick auf Chinas aufwendigen und umfassenden Filter für ausländisches Internet – der sich allmählich zum Exportprodukt entwickelt.

https://www.heise.de/news/Passwort-Folge-45-Die-Grosse-Chinesische-Firewall-11079137.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #Zensur #IT #PasswortPodcast #Podcast #Security #news

"Passwort" Folge 45: Die Große Chinesische Firewall

Der Podcast wirft einen Blick auf Chinas aufwendigen und umfassenden Filter für ausländisches Internet – der sich allmählich zum Exportprodukt entwickelt.

https://www.heise.de/news/Passwort-Folge-45-Die-Grosse-Chinesische-Firewall-11079137.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #Zensur #IT #PasswortPodcast #Podcast #Security #news

Watchguard Firebox: Gefährdung durch Standardpasswort für Admin

Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.

https://www.heise.de/news/Watchguard-Firebox-Gefaehrdung-durch-Standardpasswort-fuer-Admin-11072045.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #IT #Passwörter #Security #Sicherheitslücken #Updates #news

Watchguard Firebox: Gefährdung durch Standardpasswort für Admin

Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.

https://www.heise.de/news/Watchguard-Firebox-Gefaehrdung-durch-Standardpasswort-fuer-Admin-11072045.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #IT #Passwörter #Security #Sicherheitslücken #Updates #news

Is there a public IP block list for AI bots? I see a jump in traffic usage lately and it seems robots.txt is widely ignored these days. #ai #blocking #firewall #scraping #peertube

Warum OpenWrt nutzen?

In c’t sehe ich recht häufig Berichte über OpenWrt. Was mir aber bislang keiner der Artikel erklärt hat: Was ist das Tolle an dieser Router-Firmware?

https://www.heise.de/ratgeber/Warum-OpenWrt-nutzen-10963587.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #IT #Netze #OpenWRT #Router #Wissenschaft #news

Is there a public IP block list for AI bots? I see a jump in traffic usage lately and it seems robots.txt is widely ignored these days. #ai #blocking #firewall #scraping #peertube

Warum OpenWrt nutzen?

In c’t sehe ich recht häufig Berichte über OpenWrt. Was mir aber bislang keiner der Artikel erklärt hat: Was ist das Tolle an dieser Router-Firmware?

https://www.heise.de/ratgeber/Warum-OpenWrt-nutzen-10963587.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #IT #Netze #OpenWRT #Router #Wissenschaft #news

Hot take: pf's built-in connection tracking beats fail2ban/sshguard hands down.

One simple ruleset gives you automatic brute-force protection with ZERO userland daemons. No log parsing, no reaction delays, no additional attack surface.

table <bruteforce> persist
pass in proto tcp to port 22 flags S/SA (max-src-conn 5, max-src-conn-rate 3/30, overload <bruteforce> flush global)

Kernel-level enforcement, instant blocking, survives reboots with persist.

Why spawn Python processes when your firewall already knows?

#bsd #freebsd #runbsd #firewall #pf #sysadmin

Hot take: pf's built-in connection tracking beats fail2ban/sshguard hands down.

One simple ruleset gives you automatic brute-force protection with ZERO userland daemons. No log parsing, no reaction delays, no additional attack surface.

table <bruteforce> persist
pass in proto tcp to port 22 flags S/SA (max-src-conn 5, max-src-conn-rate 3/30, overload <bruteforce> flush global)

Kernel-level enforcement, instant blocking, survives reboots with persist.

Why spawn Python processes when your firewall already knows?

#bsd #freebsd #runbsd #firewall #pf #sysadmin

looking for some nftables help

3 networks on firewall ( isp, ofc, svc ( Nextcloud, HomeAsst, etc ) )

I want to ssh and web from ofc to svc, I would prefer to route rather than nat ( show source system rather than firewall )

net.ipv4.ip_forward = 1

Should this be sufficient for the routing?

table inet filter {
chain forward {
ip saddr $ofc_net oifname $svc_nic accept
iifname $srv_nic ip daddr $ofc_net ct state related,established accept
}
}

#firewall #nftables #FediHelp

looking for some nftables help

3 networks on firewall ( isp, ofc, svc ( Nextcloud, HomeAsst, etc ) )

I want to ssh and web from ofc to svc, I would prefer to route rather than nat ( show source system rather than firewall )

net.ipv4.ip_forward = 1

Should this be sufficient for the routing?

table inet filter {
chain forward {
ip saddr $ofc_net oifname $svc_nic accept
iifname $srv_nic ip daddr $ofc_net ct state related,established accept
}
}

#firewall #nftables #FediHelp