These #GnuPG vulns are awesome for embedded hacking. Firmware update mechanisms often rely on pgp signatures. Now that there’s multiple ways to forge one, I am looking forward to more devices getting liberated. 🥳
Flüpke
Flüpke
npub1q6j6...kcru
Hacker™️ | Arts | CCC | Technical Diver | AS208135 | Flipdots | InfoSec shitposts | NB on HRT | Bestatter deines Blockchain Startups | er/he | sivizius 💕
"Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität"
📢 Follow-Requests welcome. Please have a non-empty profile page or briefly introduce yourself, in case we don't know each other.
pronunciation: ˈflʏpkə̄
pronouns: undefined
PGP Fingerprint: 3ACC C269 0347 5A3C E813 2513 FB23 5BF1 1F75 7702
gender: non-binary
The #39C3 “To sign or not to sign” () talk is excellent. 👏
IMHO: Avoid PGP altogether, especially #GnuPG. Avoid memory unsafe programming languages, wherever feasible.
It is mind boggling, that the gpg team / g10 Code GmbH refuses to fix all vulnerabilities, given that their @npub1prv4...5px6 certification and thus their business model being at risk.
Also goes to show, that BSI certifications are worthless. Quel surprise?
gpg.fail
This #Cloudflare outage is a good reminder, of how much unencrypted TLS traffic that company gets to see.
They have your private data from almost all of the websites, that are currently down.
"SSL added and removed here ;-)"
Not AWS broke the internet. Applications that are overly centralized broke the internet. Poor design choices.
Unhöflich, wer an Hyperlinks die Tracking Scheiße nicht wegschneidet.
Also solche GET Parameter: utm_medium, rcm, utm_source, utm_campaign, wprov=sfti1, …
Never run a changing system.
Angeblich liegt die Verfügbarkeit der Telematikinfrastruktur der gematik - unser Single Point of Failure des Gesundheitswesens - bei gerade einmal 96,0% 😧
OH: Ein […] präziser Indikator ist die Wurfreichweite der […] Geräte.
Größer gleich 10 Meter ist alles IOT, größer gleich 1 Meter aber unter 10 Meter ist alles IT und unter 1 Meter ist es OT.
Der Wurf ist vom jeweiligen Admin ohne Hilfsmittel wie Belagerungswaffen ausführen. Es gilt nur die horizontale Entfernung. Es ist die vollständige produktive Einheit zu werfen.
Ohne Scheiß, googled (oder duckduckgo’ed) mal “Hitze-Aktionsplan” oder “Hitze-Portal” und macht euch auf viel heiße Luft gefasst.
Wie sehr kann man von der technisch einfachen und effektiven Lösung (Klimaanlage 👻) ablenken? Hitze-Berater: Ja 😵💫
Mitarbeiter des Monats und Datenschutzbeauftragter: Max Mustermann
