»Evolution of Privacy Pass«

Does anyone of you know this and did this use this practically? Is this really a modern user login "alternative" solution to OAuth 2.0? How is your experience as a WebDev or/and user with it?

https://www.youtube.com/watch?v=n5yr-3WjSCM
https://www.rfc-editor.org/info/rfc9577

#China slaps 1-hour deadline on reporting serious #cyber incidents
The Cyberspace Administration of China (CAC) rules apply to a broad category of "network operators," which in China effectively means anyone who owns, manages, or provides network services, and mandate that serious incidents be reported to the relevant authorities within 60 minutes – or in the case of "particularly major" events, 30 minutes.
https://www.theregister.com/2025/09/16/china_1hour_cyber_reporting/ #itsec #security

Who shall I follow for infosec topics? I found some very cool accounts so far. I bet there are more than I follow yet.

»Mythos grüne Digitalisierung:
KI und der neue Raubbau am Globalen Süden«

Das die Digitalisierung und vorallem die KI auch das räuberische Ausnutzen von Menschen im Süden vom Planet ist, will leider so gut wie niemensch wahrhaben. Wenn die Medien mehr darüber berichten würden, dann wäre der Westen nicht mehr so "modern" wie es sich gerne gibt.

https://www.blaetter.de/ausgabe/2025/september/mythos-gruene-digitalisierung

Imagine This:

You are security researcher
You don't have a #PGP pubkey nor #XMPP+#OMEMO setup
You insist on using #Signal and/or #Telegram and/or #ProtonMail

What are you?

• An #ITsec - #Cosplayer??

Tag drei des #SAP-Security Kurses, oder auch: Sagten Sie offene, öffentliche Schnittstellen? O.M.G. #ITSec #ITSecurity #Datenschutz

Let's shoot the messenger!? Das #Computerstrafrecht in Deutschland lässt Sicherheitsforschenden oft nichts anderes übrig, als Sicherheitslücken anonym zu melden. Andernfalls laufen sie Gefahr, selbst vor Gericht zu landen.

GI-Junior-Fellow @TimPhSchaefers zieht Bilanz zum deutschen Computerstrafrecht: Welche Fälle gab es bereits? Wie läuft es in anderen Ländern? Und: Wieso gibt es trotzdem keine Reformen?

https://gi.de/themen/beitrag/dringend-reformbeduerftig-das-computerstrafrecht

#Cybersicherheit #Hacking #ITSicherheit #ITsec

»Wie Komplexität KI-Ambitionen sabotiert:
Es ist die ultimative Ironie – Unternehmen können ihre Probleme nicht mit KI lösen, weil ihre IT-Probleme sie daran hindern, die Technologie einzusetzen.«

Tja was nun, müssen weiterhin teure Menschen bezüglich der IT-Sicherheit angestellt werden und werden umfangreiche Programme sich nicht selber coden?
</ironie>

https://www.computerwoche.de/article/4050577/wie-komplexitat-ki-ambitionen-sabotiert.html

»KI-Code etabliert sich – mit verheerenden Folgen:
Laut einer aktuellen Studie stellen 81 Prozent der Unternehmen bewusst unsicheren Code bereit.«

Deren Risiken werden wohl oder übel in finanzielle Konkurse manöfrieren. Ob dies wirklich intelligent ist wird sich nun zeigen. Die Entscheidenten in der Wirtschaftsführung haben sehr selten was mit gesellschaftlicher so wie IT-Sicherheit im Blick.

https://www.computerwoche.de/article/4054841/ki-code-etabliert-sich-mit-verheerenden-folgen.html

Lohnt es sich auch in puncto IT-Sicherheit, mehr Offenheit zu wagen? Ist Open Source ein Treiber von #Cybersecurity – und wenn ja, unter welchen Voraussetzungen?

Darüber diskutieren nächste Woche auf der #INFORMATIK25:
Luise Kranich vom @bsi
Gerald Walther von der @Cyberagentur
Dr. Daniel Gerber von der @OSBA
Jeanne Dillschneider MdB

Was sagt ihr? Kann die Nutzung von #OpenSource zu mehr IT-Sicherheit führen?

Also diese #SAP-Security Kurs ist eher so: "Also wenn man diese 28 Schritte einhält und darauf achtet, dass diese 37 Einstellungen korrekt gesetzt sind, dann sollte theoretisch nichts passieren können. Leider hat das Management entscheiden, dass Schritt 1, MFA, aus Kostengründen nicht umgesetzt wird. Für den Rest gibt's keine Prozesse. Und Logs lesen dürfen eh auch alle." Von dem Adobe-#Tracking in mindestens der Cloud-Trial fang ich jetzt gar nicht erst an. #Datenschutz #ITSec #ITSecurity

»BSI – Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung:
Das BSI hat kostenfreie Arbeitsblätter für Lehrkräfte und Eltern veröffentlicht, mit denen Jugendliche über Cyberrisiken aufgeklärt werden können.«

Dies muss ich mir mal in Ruhe ansehen und mal gucken wie weit ich es weiter empfehlen oder gar darauf aufbauen kann.
Was ist eure Meinung dazu?

https://www.heise.de/news/BSI-Medienpaket-fuer-Lehrkraefte-und-Eltern-zur-Cybersicherheits-Bildung-10638497.html

That cybersec expert I met recently agreed that what computers need is an immune system; a way to know "Me" from "Not me", even for stuff inside the system - current security can only try to stop "Not me" from getting in; once inside the defenses, it runs right alongside actual "Me" code.

In that light AI, and especially agents, is literally the opposite of a computer immune system.

Which is just one of the legio reasons it's such a bad idea.

Guten Morgen aus der Webinar-Moderation. Die nächsten Tage sitze ich offenbar in einem Online-Kurs zu #SAP-Hacking und Security und ich bin noch nicht sicher, ob ich das alles so genau wissen will.
#ITSec #ITSecurity #Hacking

»npm Packages With 2 Billion Weekly Downloads Hacked in Major Attack:
Aikido Security flagged the largest npm attack ever recorded, with 18 packages like chalk, debug, and ansi-styles hacked to hijack crypto wallets via injected code.«

Good heavens! Another example of how "simple" and popular programming languages are misused to exploit users.

https://hackread.com/npm-packages-2-billion-downloads-hacked-attack/

The Illustrated TLS 1.3 Connection
Every byte explained and reproduced

In this demonstration a client connects to a server, negotiates a TLS 1.3 session, sends "ping", receives "pong", and then terminates the session. Click below to begin exploring.

https://tls13.xargs.org

(I just rediscovered it and forgot that there was this excellent web technology explanation)