Sabrina Web :privacypride: 📎
boosted
How I see attempts to force #backdoors in E2E #encryption...
If you don’t manage your own keys, it’s not your data.
If you don’t properly manage your own keys, it’s also not your data.
Thanks for coming to my TED talk.
RE: https://infosec.exchange/@SecurityWriter/115969540425890734
🗣 LOUDER FOR THE PEOPLE IN THE BACK!!!
#infosec #backdoors #smartphones #googleAndroid #USA #Canada
"Microsoft said it receives around 20 requests for BitLocker keys a year and will provide them to governments in response to valid court orders"
This should not have been technically possible in the first place... But that's Microsoft, you know...
@Xeniax OFC #CensorBoot never was about #Security and #Microsoft having #Govware - #Backdoors in their #CryptoAPI is nothing new.
- Just glad to have them admit publicly that they don't give a fuck about #Windows #security or #orivacy!
If this doesn't disqualify Windows & Microsoft in general then those who made that decision should be fired.
The only secure #encryption is #FLOSS with #SelfCustody of all the keys…
- And Windows is just #malware…
Charles U. Farley
and 1 other
boosted
#FortiNet confirmed the bug has not been patched properly
Threat actors have found a new way to exploit it and bypass auth
Attackers are setting up #backdoors.
Cisco has patched a zero-day in the web interface.
#infosec question:
Can you tell which year we’re in just from these disclosures alone?
No, because every year we have the same problems from the same vendors.
#FortiNet confirmed the bug has not been patched properly
Threat actors have found a new way to exploit it and bypass auth
Attackers are setting up #backdoors.
Cisco has patched a zero-day in the web interface.
#infosec question:
Can you tell which year we’re in just from these disclosures alone?
No, because every year we have the same problems from the same vendors.
UK Orders Ofcom to Explore Encryption Backdoors
https://reclaimthenet.org/uk-orders-ofcom-to-explore-encryption-backdoors
#HackerNews #UK #Encryption #Backdoors #Ofcom #Cybersecurity #Privacy #Tech #News
Em :official_verified:
and 7 others
boosted
Huge Victory: #ChatControl no longer forces us to break #encryption. 🎉
🚨But: It now wants #AgeVerification.
The Trilogue starts today 🗓️
You've helped us stop #backdoors: https://tuta.com/blog/chat-control-criticism
Now, help us stop #AgeVerification! 👇️
Huge Victory: #ChatControl no longer forces us to break #encryption. 🎉
🚨But: It now wants #AgeVerification.
The Trilogue starts today 🗓️
You've helped us stop #backdoors: https://tuta.com/blog/chat-control-criticism
Now, help us stop #AgeVerification! 👇️
France threatens GrapheneOS with arrests / server seizure for refusing backdoors
https://mamot.fr/@LaQuadrature/115581775965025042
#HackerNews #France #GrapheneOS #Backdoors #Arrests #Cybersecurity #Privacy
🇩🇪🚨 Etappensieg unseres Protests🎉 Abstimmung zur #Chatkontrolle wird angeblich auf Dez. verschoben – wenn 🇩🇪 weiter zögert! https://x.com/SeppTyvaert/status/1973788987442803023
Aber SPD & Union verhandeln ständig [UPDATE] und könnten der #Chatkontrolle schon Dienstag mit einer Detailänderung zustimmen. ⏰ Hilf jetzt ihnen ein NEIN zur #Chatkontrolle abzuringen! Jetzt kannst du NEU auch den Bundestagsabgeordneten schreiben: https://fightchatcontrol.de 🔐💪
@echo_pbreyer Evtl könnte das @bsi mithelfen und #CDU / #SPD erklären, warum #backdoors in Software immer eine schlechte Idee ist.
ajuvo ✔
boosted
Zugeschnappt! Die #Schwaben-Falle von #Palantir.
Der baden-württembergische Innenminister hat Palantir für seine Polizei gekauft, obwohl es für den Einsatz noch gar keine Rechtsgrundlage gibt.
Begründung: das #Sonderangebot wäre bald ausgelaufen.
Ich gehöre selbst zu diesem als ökonomisch sensibel geltenden süddeutschen Regionalvolk. Deshalb verstehe ich, wie schwer es ist, einem "nur heute noch reduziert!"-Button zu widerstehen.
Schwaben sind aber auch für umfassende betriebswirtschaftliche Gesamtbewertungen bekannt. So wurde früher zigtausendfach die Anschaffung teurer #Diesel-Limousinen mit Stern begründet: "hält ewig, ist sparsam im Betrieb und kommt von hier!"
Nix davon gilt für Palantir:
- der Hersteller gehört im Wesentlichen Peter #Thiel, einem offen rechtsextremen Milliardär, der eine #Diktatur der Tech-Elite fordert und die #Demokratie verachtet
- die #USA verlangen in jeder Software #Backdoors für ihre Geheimdienste, auf eine freundliche Gesinnung gegenüber EU, Deutschland oder den Menschen- und Grundrechten wird unter #Trump hoffentlich nicht einmal mehr Herr #Strobl setzen
- sind erstmal alle sensiblen Daten verknüpft, ist #Missbrauch Tür und Tor geöffnet - wenn z.B. entweder die AxD in die Regierung kommt oder ihr #Gedankengut noch weiter von den heute bereits Regierenden übernommen wird.
Deshalb hätte ich mir gewünscht, dass das schwäbische #Familienoberhaupt die klassischen Fragen bei weitreichenden Investitionsentscheidungen gestellt hätte:
- brauchen und wollen wir das wirklich, auch auf Dauer, auch wenn andere es in die Finger bekommen?
- kann man sich auf Produkt und Hersteller auch langfristig verlassen?
- gäbe es etwas, das bei uns hergestellt wird und das in jeder Hinsicht unserem Recht entspricht?
Dann hätte man vielleicht eine #Vertragsstrafe zahlen und prüfen müssen, ob hier Schadenersatz von dem verantwortlichen #Minister zu fordern ist. Mustervorgänge, genannt #Schimmel, hätte man beim Bund ausleihen können, vielleicht sogar kostenlos.
Zugeschnappt! Die #Schwaben-Falle von #Palantir.
Der baden-württembergische Innenminister hat Palantir für seine Polizei gekauft, obwohl es für den Einsatz noch gar keine Rechtsgrundlage gibt.
Begründung: das #Sonderangebot wäre bald ausgelaufen.
Ich gehöre selbst zu diesem als ökonomisch sensibel geltenden süddeutschen Regionalvolk. Deshalb verstehe ich, wie schwer es ist, einem "nur heute noch reduziert!"-Button zu widerstehen.
Schwaben sind aber auch für umfassende betriebswirtschaftliche Gesamtbewertungen bekannt. So wurde früher zigtausendfach die Anschaffung teurer #Diesel-Limousinen mit Stern begründet: "hält ewig, ist sparsam im Betrieb und kommt von hier!"
Nix davon gilt für Palantir:
- der Hersteller gehört im Wesentlichen Peter #Thiel, einem offen rechtsextremen Milliardär, der eine #Diktatur der Tech-Elite fordert und die #Demokratie verachtet
- die #USA verlangen in jeder Software #Backdoors für ihre Geheimdienste, auf eine freundliche Gesinnung gegenüber EU, Deutschland oder den Menschen- und Grundrechten wird unter #Trump hoffentlich nicht einmal mehr Herr #Strobl setzen
- sind erstmal alle sensiblen Daten verknüpft, ist #Missbrauch Tür und Tor geöffnet - wenn z.B. entweder die AxD in die Regierung kommt oder ihr #Gedankengut noch weiter von den heute bereits Regierenden übernommen wird.
Deshalb hätte ich mir gewünscht, dass das schwäbische #Familienoberhaupt die klassischen Fragen bei weitreichenden Investitionsentscheidungen gestellt hätte:
- brauchen und wollen wir das wirklich, auch auf Dauer, auch wenn andere es in die Finger bekommen?
- kann man sich auf Produkt und Hersteller auch langfristig verlassen?
- gäbe es etwas, das bei uns hergestellt wird und das in jeder Hinsicht unserem Recht entspricht?
Dann hätte man vielleicht eine #Vertragsstrafe zahlen und prüfen müssen, ob hier Schadenersatz von dem verantwortlichen #Minister zu fordern ist. Mustervorgänge, genannt #Schimmel, hätte man beim Bund ausleihen können, vielleicht sogar kostenlos.