Login

Recent searches

No recent searches

Search options

Only available when logged in.
gruene.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Die Mastodon-Instanz für BÜNDNIS 90/DIE GRÜNEN, betrieben von Netzbegrünung e.V.

Administered by:

Server stats:

573
active users

gruene.social: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#securityawareness

0 posts0 participants0 posts today
Public
Brian Greenberg

🔓 200M X (Twitter) user records leaked in a 34GB free-for-all—again.

Data enthusiast “ThinkingOne” released the files after allegedly failing to get a response from X. The breach combines:
・Data from a 2022 vulnerability X previously downplayed
・January 2025 breach data
・A total of 2.8 billion records spanning X user IDs, emails, bios, locations & more

X continues to deny its systems were the direct source of the leak. But researchers confirm much of the data is real—and the scale is unmatched.

💡 The kicker? ThinkingOne believes this might’ve required internal access, or an attack of unprecedented sophistication.

Even without passwords, this treasure trove fuels phishing, impersonation, and targeted disinformation.

👉 forbes.com/sites/daveywinder/2

Forbes200 Million X User Records Released — 2.8 Billion Twitter IDs LeakedMore than 200 million claimed leaked and stolen data records relating to X users have been posted on a popular hacker forum. What you need to know.
#CyberSecurity#DataBreach#Privacy
Public
0x40k

Alright folks, just a quick heads-up from your friendly neighborhood pentester: Office docs? Yeah, they're *still* a massive playground for attackers. 🤯

Sure, keeping things updated is vital, *but* let's be real: social engineering still wears the crown. Honestly, the least suspecting user often ends up being the biggest security gap in the network.

Just saw this play out at a client's site recently. An employee clicked open a seemingly innocent Word doc... hiding a nasty phishing link. And *poof*, their credentials were gone. 🙈 Can happen just like that.

Now, AI *can* lend a hand here, but tread carefully. The tech's evolving way faster than most people can adapt. That makes disinformation and manipulation seriously huge threats we need to watch out for.

So, what's the game plan? Awareness training – it's absolutely worth its weight in gold! Plus, fostering a healthy dose of skepticism is key, even when it feels like a drag sometimes. You gotta stay sharp.

How are *you* shielding your users from these kinds of attacks? Let me know! 🤔

#pentest#securityawareness#phishing
Public
Erik van Straten

QR-codes: privacy/security-drama

Minister Beljaarts is niet goed bij zijn hoofd (nos.nl/artikel/2553994-ministe). Marketingmensen willen dit niet, niet iedereen heeft een smartphone of wil QR-codes scannen, en bovendien zijn URL-QR-codes een privacy- en security-drama.

QR-codes op de meeste producten in de supermarkt wijzen namelijk naar websites van derde partijen en/of gebruiken URL-verkorters (die zijn zeker van derde parijen).

Ook zijn er veel QR-codes met een http- (in plaats van https-link) of geheel zonder protocolaanduiding (wat browsers nog steeds als http interpreteren. Waarom dat een risico is leest u in mijn antwoord op deze toot.

Voorbeelden van hufterige QR-codes (ik heb steeds een spatie tussen // en de domeinnaam gevoegd zodat Mastodon de http/https informatie niet verstopt).

Prodent tandpasta
🔗 https:// dl.ulcp.io/01/3014230002601

Calvé pindakaas
🔗 https:// qr.ulcp.io/W5NKZMFC

Crystal Clear framboos/bosbes
🔗 https:// qrco.de/crystalclear_3

Flesje Coke Zero
🔗 https:// cokeurl.com/srn5000112646702

Bus Pringles
🚨 http:// pringles.eu/1w9vz52

Lassie Bio Zilvervliesrijst
🚨 http:// l.ead.me/462ZILVER

Merk op dat *elke* "doorstuurwebsite vanalles over u te weten kan komen en cookies kan zetten. Ook kan een "doorstuurder" door een criminele partij worden overgenomen, en uw browser naar een andere website sturen dan de maker van het product bedoelde. Op zo'n nepsite kunt u vervolgens worden opgelicht.

Maar ook maken maketeers, die graag aanrommelen met QR-codes, fouten - zoals (in 2015) Heinz met ketchupflessen (id.nl/huis-en-entertainment/co).

🧵 1/2

Screenshot van mijn iPhone met op het scherm de uitvoer van een zelfgemaakt QR-code scanner "app". Het gaat hierbij overigens niet om een volwaardige app, maar om een "Apple Opdracht" (ook bekend als "Apple Shortcut"). (Deze "opdracht" is open source en heb ik beschreven in https://security.nl/posting/829026 ). Te zien is (inclusief de tikfout in mijn "app"): Tekst uit QR-code: http://pringles.eu/1w9vz52 Wilt u: http:// vervangen door: https:// ? Dat is veilger (soms is een site alleen via http te bereiken). Ja Nee
#QR#QRcodes#Phishing
Public
Erik van Straten

CyberSecurity / Kapitalisme+SnelGeld

Hoeveel cybersecurity-professionals zouden er (net als ik) afgebrand thuiszitten? Uitgeput van het trekken aan dode paarden?

Terwijl Mark Rutte geld voor meer dan Duizend-Bommen-En-Granaten vraagt, verkeert onze digitale veiligheid in een DEPLORABELE toestand (waarbij steeds meer van uw gegevens digitaal worden verzameld). Ook Nederland kan waarschijnlijk NIS2-boetes van de EU tegemoet zien - terwijl het grote publiek daar géén idee van heeft.

🔸 "Nederland voert NIS2-richtlijn naar verwachting derde kwartaal 2025 in
[...]
Daarmee wordt de door de EU gestelde deadline met een jaar gemist.
[...]
De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 [...]"
security.nl/posting/862388/Ned

🔸 "Gebrek aan budget remt NIS2-compliance"
computable.nl/2024/10/23/gebre

Google.com zoekopdrachten (uw resultaten kunnen afwijken afhankelijk van het profiel dat biG van u heeft, en sitemaps, vacatures, advertenties e.d. niet meegeteld):

site:nos.nl "NIS2" ➡️ 0 hits
site:nu.nl "NIS2" ➡️ 1 hit
site:rtl.nl "NIS2" ➡️ 2 hits

site:trouw.nl "NIS2" ➡️ 1 hit
site:volkskrant.nl "NIS2" ➡️ 1 hit
site:ad.nl "NIS2" ➡️ 3 hits
site:telegraaf.nl "NIS2" ➡️ 5 hits
site:fd.nl "NIS2" ➡️ 8 hits
site:nrc.nl "NIS2" ➡️ 9 hits

De meesten zwijgen over de invoering van die wet. Beter, het *niet in/uitvoeren* van die wet.

Overigens:
site:security.nl "NIS2" ➡️ veel hits
site:tweakers.net "NIS2" ➡️ veel hits
site:nl "NIS2" ➡️ zeer veel hits

Ook in Duitsland is dat zo (Engelstalig): heise.de/en/news/Breach-of-con (laatste nieuws: heise.de/en/news/NIS2-implemen).

☔ Tip: u kunt Firefox Focus gewoon naast uw andere webbrowser(s) gebruiken. Hij werkt voor de meeste sites (ook Youtube). Deze browser onthoudt, naar verluidt, *niets*. Geen cookies en andere identificerende info, elke keer een schone lei. Nadeel: elke keer cookie-vragen. Klik, weg. Zet in elk geval wél "HTTPS-Only Mode" (*) aan! (Want, technisch: ook HSTS data wordt gewist). Nb. helaas is die instelling niet beschikbaar in de iOS/iPadOS versie van die browser.

(*) Dit betekent dat u *gevraagd* wordt of u http wilt gebruiken als https niet beschikbaar is. Gebruik nooit http op onvertrouwde netwerken, zoals public WiFi!

Screenshot van de (privacy-vriendelijke) Firefox Focus webbrowser voor Android, met daarin geopend https://www.google.com met als zoekopdracht: site:nos.nl NIS2 (ik heb de "" om NIS2 verwijderd om het plaatje te zien te krijgen, en mijn smartphone is ingesteld op Engels). Er zijn geen resultaten gevonden, te lezen valt: Your search - site:nos.nl NIS2 - did not match any documents. Suggestions: • Make sure that all words are spelled correctly. • Try different keywords. • Try more general keywords. • Try fewer keywords. Op de pagina is daaronder een cyaankleurig katachtig wezentje te zien dat zit te vissen (met een gele hengel met een rode dobber) in een rond gat in een ijsvlakte. Op de echte pagina beweegt het wezentje z'n relatief grote kop af en toe wat heen en weer en tuit diens mond om te fluiten, waarbij er tijdelijk een muzieknoot boven de kop verschijnt. Naast het bergje sneeuw (of uitgehakt ijs, niet goed te zien) waar het wezentje op zit staat een emmertje.
#CyberSecurity#Puinhoop#NIS2
Continued thread
Public *
Erik van Straten

Security awareness: vermoedelijk werkt dit -onverwacht- op X (Twitter) omdat mensen de "naam" van hun account kunnen veranderen; alle links naar oudere tweets zouden dan een 404 foutcode opleveren.

(Dit is stom geïmplementeerd, een naam zoals "estherouwehand" achter https:⧸⧸x.com/ had een alias op een uniek ID moeten zijn).

Op Mastodon lijkt dit niet te werken.

Veel nieuws-sites doen iets vergelijkbaars, zodat zij later de titel van een artikel kunnen aanpassen:

nos.nl/l/2552645-we-❤️-Trump
nos.nl/artikel/2552645-we-❤️-T

Mastodon verkort een deel van de *tekstuele* representatie van links waardoor de URL's hierboven niet volledig zichtbaar hoeven te zijn.

Als ik // vervang door ⧸⧸ (Unicode karakters) zien de links (incl. naar "Esther Ouwehand) er uit als volgt, en maakt Mastodon ze niet klikbaar meer:

• https:⧸⧸x.com/estherouwehand/status/1815285059886461119

• https:⧸⧸nos.nl/l/2552645-we-❤️-Trump

• https:⧸⧸nos.nl/artikel/2552645-we-❤️-Trump

Laat u niet misleiden! Wat kennis en de URL checken *NA* klikken kan u veel ellende besparen. Vooral als u bijv. in cryptovaluta investeert (maar dan was u al ofwel heel slim, ofwel heel onverstandig).

Aanvulling: wees extra voorzichtig op iPad en iPhone als u Safari of Chrome gebruikt: zij laten alleen de domeinnaam (zoals "x.com") zien in de adresbalk van die browsers. In de webpagina zelf kan de eigenaar vaak tonen wat zij of hij wil.

Klikken in de adresbalk kan helpen, maar let ook op de daaronder (door de browser) getoonde tekst!

nos.nlWHO-exit en rem op immigratie: de eerste decreten van TrumpIn zijn eerste uren als president vaardigde Donald Trump tientallen decreten uit, veel meer dan zijn voorgangers.
#SecurityAwareness#InSecurityAwareness
Public
GÉANT

Over 200 #SecurityAwareness experts from across Europe attended the inaugural #ENISA Cybersecurity Awareness Raising Conference last week in Ljubljana, hosted by the Slovenian National CERT.

Our Communications Manager Rosanna Norman @RosannaCrama attended the conference and shared her notes and key takeaways: connect.geant.org/2024/12/03/b

GÉANT CONNECT Online | The leading collaboration on e-infrastructure and services for research and education · Building together the human firewall | GÉANT CONNECT OnlineNotes from the first ENISA Cybersecurity Awareness Raising Conference - 27 November 2024, Ljubljana, Slovenia The inaugural ENISA Cybersecurity Awareness Raising Conference, hosted by the Slovenian national CERT in Ljubljana at the impressive cultural centre Cankarjev Dom, welcomed over 200 cybersecurity awareness experts from across the European member countries. I was there too. The well-structured
#CyberSecurity#HumanFactor#CyberSecurityAwareness
Public
GÉANT

The Call for Proposals for GÉANT #Security Days 2025 in Prague is now officially open! Send your ideas for single presentations, panels, lightning talks by 17 January and help us make the second edition even more memorable!

👉 security.geant.org/geant-secur

The event is a must-attend event for CISOs, security strategists, CSIRT coordinators, security service devs, security management professionals, incident responders, and leaders in #Cybersecurity.

GÉANT Security Days - Securing What Matters. Call for proposals now open. Prague, Czechia, 8-10 April 2025
#InformationSecurity#infosec#SecurityAwareness
Public
GÉANT

Since 2017, our CLAW workshop has supported the international #research and #education community with #CrisisManagement planning and preparedness.

We spoke with Vladislav Bidikov (FINKI / UKIM, Skopje), to learn how the experience of CLAW inspired him to design and develop a course for university students: connect.geant.org/2024/11/12/f

#CONNECT47: connect.geant.org/connect47

Vladislav Bidikov, senior system engineer and cybersecurity expert at the Faculty of Computer Science and Engineering (FCSE) at Ss. Cyril and Methodius University in Skopje, North Macedonia.
#SecurityAwareness#CrisisCommunication#IncidentResponse
Public *
Erik van Straten

@evacide wrote (in infosec.exchange/@evacide@hach):

if you are trying to tighten up your digital security, please start with threat modeling: ssd.eff.org/module/your-securi

Although her intentions are undoubtly good, this is not going to work for most people.

In fact, it may make them more vulnerable. For example, having a list with your most valuable assets adds a new risk: if that list falls into the wrong hands, attackers will know exactly what to look for (and where, if that's in the list).

The EFF page sounds like ISO 27001. In most cases such systems did and do not prevent companies from getting pwned.

Such systems are too generic; for example, every system admin knows that "turn off all unnecessary services" is pure theory, because nobody tells you which ones are unneccessary (why were they running in the first place). And you don't know which update will turn them on again, or not but make them necessary.

Even the title is misleading: "Surveillance Self-Defense" and a bit down the page: "Does my neighborhood have a history of burglaries? How trustworthy are my roommates/guests?"

What do burglars have to do with surveillance? How HUGE is your problem if your roommates/guests are NOT trustworthy? (Does an alternative of "get rid of them or move yourself" even exist?)

There are way too many question marks in said EFF page. For most people it is extremely hard and time consuming to think of ALL potential vulnerable "access points" that may exist, estimate the chance of an attack taking place plus the damage that may result, figuring out the best affordable mitigating measures, implementing them and keeping everything up to date.

IMO we must make things a lot simpler; said EFF page just scares people away.

Text from the referenced EFF webpage: SURVEILLANCE SELF-DEFENSE Your Security Plan Last Reviewed: October 27, 2023
#InfoSec#ISO27001#EFF
Public
GÉANT

As our #CyberSecMonth campaign ‘Your brain is the first line of defence’ comes to a close, Urpo Kaila, Head of Security Policies at CSC, shares his reflections on #InformationSecurity and on what he believes to be also the ‘last line of defence’:

“The last line of defence is not about listing requirements, regulations and standards, or the latest hype in #cybersecurity tools. It is you!"

👉 connect.geant.org/2024/10/29/t

Urpo Kaila, Head of Security Policies, CSC, Finland
#CSM24#SecurityAwareness#NRENs
Public
GÉANT

We often hear that the #HumanFactor is the weakest link in the #security chain, but as cyber attacks continue to evolve, so too do our protective measures and #SecurityAwareness

According to Enrico Venuto, CISO at Politecnico di Torino, humans are beginning to serve as the most acute and sensitive sentinels against cyber attacks: connect.geant.org/2024/10/28/t

"The human brain is the most resilient link in the chain and the first line of defence in #cybersecurity"

Enrico Venuto, CISO, Politecnico di Torino
Chair - Image by Freepik
#CyberSecMonth#CSM24#ECSM
Public
GÉANT

#CrisisManagement is everyone's business.

For #CyberSecMonth, Maria Edblom Tauson (@sunet) explains why it's fundamental for all of us to be prepared for a crisis and to know exactly what to do when a crisis strikes.

Crisis management is a collective responsibility, and during a crisis, collaboration is the key. Being prepared is always better than being caught off guard.

🔗 connect.geant.org/csm24

@nordunet #CSM24 #Cybersecurity #SecurityAwareness #ECSM #IncidentResponse #CyberCrisis

Continued thread
Public
GÉANT

Would you like to hear more about responsible and ethical use of #AI?

Don’t miss our #CyberSecMonth webinar this afternoon (24 October) at 15:00 CEST, with Andy Roebuck (GÉANT) and Floortje Jorna ( @SURF ) events.geant.org/event/1733/

GÉANT Events Management System (Indico)GÉANT CSM24 Webinar - Responsible and ethical use of AI: challenges and insightsArtificial intelligence isn't a new concept: It's been around for over 50 years. However the prevalence of AI and Generative AI has grown significantly in recent years in part due to the vast amounts of storage and computer power we now have readily available.Some organisations have embraced the use of AI, whereas others are cautious about the balance of benefits versus risks associated with its use.In this CyberSecMonth webinar, we will look at the challenges we face surrounding ethical use...
#CSM24#SecurityAwareness#GenAI
Continued thread
Public *
GÉANT

Practical steps for secure and ethical #AI use by educators and researchers by Marlon Domingus (Erasmus University Rotterdam):

1️⃣ 𝗩𝗲𝗿𝗶𝗳𝘆 𝗔𝗜-𝗴𝗲𝗻𝗲𝗿𝗮𝘁𝗲𝗱 𝗶𝗻𝘀𝗶𝗴𝗵𝘁𝘀
Don’t blindly trust AI outputs — always verify sources and context. “In science, it is usual to, in principle, challenge every truth claim, to test its validity. With the growing societal impact of AI, this should also become common-sense practice for daily life.”

connect.geant.org/2024/10/24/p

#CSM24 #SecurityAwareness #GenAI @SURF

GÉANT CONNECT Online | The leading collaboration on e-infrastructure and services for research and education · Practical steps for secure and ethical AI use by educators and researchers | GÉANT CONNECT OnlineWhat does secure and ethical use of AI look like in practice in higher education and research? Marlon Domingus, data protection officer and AI lead at Erasmus University Rotterdam, believes that a proactive and critical approach is key to ensuring the responsible use of AI. He invokes physicist Richard Feynman: “Embrace AI as much as
Public
GÉANT

What does secure and ethical use of #AI look like in practice in #HigherEducation and #research?

Marlon Domingus, DPO and AI lead at Erasmus University Rotterdam, shared with us some practical steps to protect data, systems, and core ethical principles for educators and researchers looking to integrate AI into their work: connect.geant.org/2024/10/24/p

#CSM24 #SecurityAwareness #GenAI @SURF

GÉANT CONNECT Online | The leading collaboration on e-infrastructure and services for research and education · Practical steps for secure and ethical AI use by educators and researchers | GÉANT CONNECT OnlineWhat does secure and ethical use of AI look like in practice in higher education and research? Marlon Domingus, data protection officer and AI lead at Erasmus University Rotterdam, believes that a proactive and critical approach is key to ensuring the responsible use of AI. He invokes physicist Richard Feynman: “Embrace AI as much as
ExploreLive feeds
About