Posts by bkastl@mastodon.social
(DIR) Post #Ai70pBaxlWXAm9B7FA by bkastl@mastodon.social
2024-05-21T07:30:26Z
0 likes, 1 repeats
"At first glance, the Recall feature seems like it may set the stage for potential gross violations of user privacy. Despite reassurances from Microsoft, that impression persists for second and third glances as well."Ah ja. Microsoft Recall. Super Idee. Bestimmt.https://arstechnica.com/gadgets/2024/05/microsofts-new-recall-feature-will-record-everything-you-do-on-your-pc/
(DIR) Post #Ai70pCXSG3K1hYXpPk by bkastl@mastodon.social
2024-05-21T07:34:39Z
0 likes, 0 repeats
Threat Modell dazu in kurz:Generell gut: Daten sind "nur" lokal auf dem Device und werden nur dort ausgewertetFraglich: Cloud Sync über Microsoft Accounts?Bad Actors:- Stalkender Partner … wird wahrscheinlich auch physikalischen Zugriff auf Rechner haben ("Komm Schatz, ich manage den Rechner für dich") -> Worst Case- Stalkendes Unternehmen seinen Mitarbeitenden gegenüber (Mitarbeiterüberwachung) -> hat Zugriff und Kontrolle über Device -> Worst Case für Mitarbeiterüberwachung…
(DIR) Post #Ai70pEOJN1CFRmHYRM by bkastl@mastodon.social
2024-05-21T07:38:04Z
0 likes, 0 repeats
- Threat Actor -> Früher musstest du aufwändig physikalisch vor Ort Devices manipulieren, um Inhalte bildlich abzugreifen, jetzt macht Microsoft die Screenshots automatisch mit. Wie nett von denen.Torpediert damit auch Sicherungsmaßnahmen zur Device Integrity, weil du halt literally eine weitere Möglichkeit zum Integrity Leak hast – per DesignDas Problem dabei ist, dass das ein viel zu großer Attack Vector ist, ihn nicht zu nutzen. Das ist egal, wie gut Microsoft das schützen will.
(DIR) Post #Ai70pFQTWSWOemInS4 by bkastl@mastodon.social
2024-05-21T07:50:39Z
0 likes, 0 repeats
Für den historischen Kontext: Windows hat übrigens auch eine Timeline Activity von Apps. Jo. https://istrosec.com/blog/windows-10-timeline/
(DIR) Post #AiJP0BCmHlFJY29zDE by bkastl@mastodon.social
2024-05-27T08:27:47Z
0 likes, 0 repeats
Wurde gerade gesiezt. 😶🌫️#rp24
(DIR) Post #Aix7cmBITJTtZOWkrI by bkastl@mastodon.social
2024-06-15T12:20:39Z
0 likes, 1 repeats
Oookay. Das ist jetzt 😅
(DIR) Post #Aix7coU9u9l0iTMqXI by bkastl@mastodon.social
2024-06-15T12:20:48Z
0 likes, 0 repeats
Kontext https://www.thesun.co.uk/sport/28492926/german-cops-england-fans-cannabis-euro/
(DIR) Post #AmL9xRvXt5FnxUQLc8 by bkastl@mastodon.social
2024-09-24T20:24:21Z
0 likes, 1 repeats
Die Rache des Journalismus an der Politik ist das Archiv.Chapeau an @markusreuter für diese fabülose Foto-Archiv-Nicht-mehr-Love-Story https://netzpolitik.org/2024/foto-nachruf-auf-gruene-und-fdp-sie-waren-buergerrechtsparteien/
(DIR) Post #ArnqyRssESSPwqWEhU by bkastl@mastodon.social
2025-03-06T23:20:03Z
0 likes, 1 repeats
Souveränität ist einfach nur ein Buzzword für Digitalboomer geworden. „Google Cloud und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben im Februar 2025 eine strategische Kooperationsvereinbarung unterzeichnet. Ziel ist, die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden auf Bundes-, Landes- und Kommunalebene zu unterstützen.“Ja genau 🥴
(DIR) Post #ArnqyeHQ91DsOS60cy by bkastl@mastodon.social
2025-03-06T23:25:17Z
0 likes, 0 repeats
Es gibt da zwei Ebenen: Menschen, die akademisch gesehen an Post-Quanten-Krypto arbeiten. Das ist so mehr wissenschaftlichle Zusammenarbeit.Aber dann kannste das halt auch wieder nicht vom Unternehmen trennen, den zweifelhaften politischen wechselhaften Umständen und dem Big Tech 🫶 Verwaltung. Denkt mal an das zweite.
(DIR) Post #Av7OwQkIjFZkdNvhdQ by bkastl@mastodon.social
2025-06-14T10:30:00Z
1 likes, 0 repeats
Angenommen, eine Software bekommt mehr als 2 Seiten Widmung im Tätigkeitsbericht eines Landesdatenschutzbeauftragten, dann ist sie wohl grob kaputt.https://www.datenschutz.rlp.de/service/aktuelles/detail/1111-beschwerden-taetigkeitsbericht-2024(ab Seite 60)
(DIR) Post #Av7OwVPDP4gD5R6Qxk by bkastl@mastodon.social
2025-06-14T10:33:05Z
0 likes, 0 repeats
"So verfügte die eingesetzte IT-Anwendung weder über eine datenschutzkonforme Protokollierungsfunktion noch über die gebotene Unterstützung für eine hinreichende Verschlüsselung der Datenbanken"Ja hm… es folgen dann noch viele Empfehlungen zur Verbesserung sowie das Fazit: "Die Umsetzung dieser Empfehlungen wird sowohl von der Landesregierung als auch denbeteiligten Kommunalverwaltungen befürwortet. Ob dies gelingt, bleibt abzuwarten".
(DIR) Post #Axce88cCAejFlb4Qng by bkastl@mastodon.social
2025-08-28T05:07:15Z
0 likes, 1 repeats
Das Innenministerium war mal wieder kreativ und hat ein neues Cyberbuzzword erfunden.Ich vermute, eigentlich geht’s nur um mehr Befugnisse für Sicherheitsbehörden (Hackbacks, Schwachstellen kaufen, “ki”) https://www.golem.de/news/cyber-dome-bundesregierung-plant-staerkere-cyberabwehr-2508-199572.html
(DIR) Post #AzUaiwXv5uoHDQCJO4 by bkastl@mastodon.social
2025-10-23T06:33:15Z
0 likes, 1 repeats
Veranstaltungstipp für #Stuttgart: Mittwoch 12.11. im HospitalhofIhre elektronische Patientenakte!Sicher - aber wie?!Mit Jürgen Windeler und mir - kostenfrei, um Anmeldung wird aber gebeten.#epa https://www.hospitalhof.de/programm/121125-ihre-elektronische-patientenakte/
(DIR) Post #Aze0ldt5MkmwZoq3cW by bkastl@mastodon.social
2025-10-27T17:31:01Z
0 likes, 1 repeats
Ah guck mal, Chatkontrolle gerade noch so abgewendet, kommt die Vorratsdatenspeicherung um die Ecke, "vor allem "im Interesse des Schutzes von Kindern und Jugendlichen". Aha. https://www.heise.de/news/Ueberwachung-Ministerpraesidenten-fuer-schnellstmoegliche-Vorratsdatenspeicherung-10924197.html
(DIR) Post #B08M8of3lAfGBIXpKa by bkastl@mastodon.social
2025-11-11T08:32:22Z
2 likes, 1 repeats
That's … special. Scientists in the field of artifical intelligence telling von der Leyen to stop AGI buzzwording. https://www.iccl.ie/wp-content/uploads/2025/11/20251110_Scientists-letter-to-the-President-AI-Hype.pdf
(DIR) Post #B0vJyAb4tldKs1YB8a by bkastl@mastodon.social
2025-11-22T11:38:33Z
1 likes, 0 repeats
No comment 😂
(DIR) Post #B1kL3KYfZDJUhE9wvI by bkastl@mastodon.social
2025-12-28T08:19:45Z
0 likes, 1 repeats
Das sind die Hacking-Geschichten, für die ich Veranstaltungen wie den #39c3 mag. Rollstuhl Hacking als Empowerment https://www.spiegel.de/netzwelt/hackerkonferenz-39c3-warum-eine-multiple-sklerose-erkrankte-ihren-rollstuhl-hackte-a-169573b3-dbc9-4aed-bc33-1cc39cee6971
(DIR) Post #B2BPNXxvkgaICx6XWy by bkastl@mastodon.social
2026-01-11T17:53:13Z
0 likes, 1 repeats
Morgen dann groß angelegte DDoS Übung auf sehr viele Schulserver in NRW.
(DIR) Post #B2O0S8avXJq5AaurZo by bkastl@mastodon.social
2026-01-17T16:48:59Z
0 likes, 1 repeats
Zölle. Oh wie kreativ mal wieder :blobcatcoffee: