With over 84 million downloads, Joomla! is one of the most popular content management systems. Our code analysis solution RIPS detected a previously unknown LDAP injection vulnerability in the login controller. This one vulnerability could allow remote attackers to leak the super user password and to fully take over any Joomla!

https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Jul 02, 2019, 23:14

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Jul 02, 2019, 23:14

Jul 02, 2019, 23:14

Radio (In)Security @radioinsecurity@social.bau-ha.us

Polizei durchsucht Wohnung wegen Drogen und findet einen Stapel Dokumente mit Top-Secret-Einstufung:
---
Exclusive: FBI Investigates Leak Of 1,000 Pages Of ‘Top Secret’ Air Force Intelligence

Police go in search of an Air Force employee they suspected was growing marijuana. They claim to have found not only weed, but classified, highly-sensitive intelligence files in the employee's home too.

https://www.forbes.com/sites/thomasbrewster/2019/07/02/exclusive-fbi-investigates-leak-of-1000-pages-of-top-secret-air-force-intelligence/#61c666682973

**Radio (In)Security** · Jun 22, 2019, 08:45

Radio (In)Security boosted

**qbi** @qbi@mastodon.social · Jun 22, 2019, 08:45

Jun 22, 2019, 08:45

qbi @qbi@mastodon.social

Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships

On Thursday evening, U.S. Cyber Command launched a retaliatory digital strike against an Iranian spy group that supported last week’s limpet mine attacks on commercial ships, according to two former intelligence officials.

https://news.yahoo.com/pentagon-secretly-struck-back-against-iranian-cyber-spies-targeting-us-ships-234520824.html

**Radio (In)Security** · Jan 12, 2019, 16:22

Radio (In)Security boosted

**Dr. Roy Schestowitz (罗伊)** @schestowitz@pleroma.site · Jan 12, 2019, 16:22

Jan 12, 2019, 16:22

Dr. Roy Schestowitz (罗伊) @schestowitz@pleroma.site

2014: Former #Microsoft Engineer Working on #Windows #BitLocker Confirms Government Asks #Microsoft for #BackDoors
http://techrights.org/2014/07/31/microsoft-back-doors-admission/

**Radio (In)Security** · Jun 14, 2019, 17:21

Radio (In)Security boosted

**Venty** @Venty@chaos.social · Jun 14, 2019, 17:21

Jun 14, 2019, 17:21

Venty @Venty@chaos.social

#CCC Competence Call Center

c451868f80a1058e.jpg

**Radio (In)Security** · Jun 14, 2019, 17:30

Radio (In)Security boosted

**Jörg Kantel** @kantel@mastodon.social · Jun 14, 2019, 17:30

Jun 14, 2019, 17:30

Jörg Kantel @kantel@mastodon.social

Google veröffentlicht Version 75 seines Browsers Chrome

#Google schließt mit dem #Update auf die Version 75 (75.0.3770.90) eine Sicherheitslücke, die Angreifer unter bestimmten Vorraussetzungen zur Systemkompromittierung mißbrauchen könnten. http://blog.schockwellenreiter.de/2019/06/2019061402.html #Security #Chrome

e7e0256dfad89a74.jpg

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Jun 06, 2019, 09:48

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Jun 06, 2019, 09:48

Jun 06, 2019, 09:48

Radio (In)Security @radioinsecurity@social.bau-ha.us

Nutzt ihr #Exim als Mailserver? Dann solltet ihr schnellstens aktualisieren!

https://www.golem.de/news/sicherheitsluecke-root-zugriff-fuer-angreifer-bei-exim-mailservern-1906-141729.html

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 24, 2019, 18:27

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 24, 2019, 18:27

May 24, 2019, 18:27

Radio (In)Security @radioinsecurity@social.bau-ha.us

Baltimore: Eine Stadt in den Händen von Erpressern

Hacker haben mit einem "Ransomeware"-Angriff tausende Computer der Stadtverwaltung lahmgelegt - Beispiel für Entwicklungen in Smart Cities

https://www.heise.de/tp/features/Baltimore-Eine-Stadt-in-den-Haenden-von-Erpressern-4430937.html

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 13, 2019, 11:38

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 13, 2019, 11:38

May 13, 2019, 11:38

Radio (In)Security @radioinsecurity@social.bau-ha.us

Ein Spam-Opfer hackt zurück.

„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter derartigen Spam-Mails? Ein Hacker hat sich auf die Suche gemacht und wurde fündig.

https://www.heise.de/ct/artikel/Ein-Spam-Opfer-hackt-zurueck-4416729.html

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 12, 2019, 06:30

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 12, 2019, 06:30

May 12, 2019, 06:30

Radio (In)Security @radioinsecurity@social.bau-ha.us

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.

https://www.heise.de/newsticker/meldung/Verschluesselung-und-Verfuegbarkeit-Aerger-mit-dem-elektronischen-Notarpostfach-4420312.html

**Radio (In)Security** · May 05, 2019, 13:12

Radio (In)Security boosted

**avrora** @aurora@social.bau-ha.us · May 05, 2019, 13:12

May 05, 2019, 13:12

avrora @aurora@social.bau-ha.us

@blog_reloaded @radioinsecurity ist aber an sich immer aktuell. ich wollte eigentlich auch noch mal einen vortrag darüber im @maschinenraum halten, wir haben regelmäßig probleme mit gefälschten transistoren und ics. das wird auch mittlerweile immer komplizierter...

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 05, 2019, 11:36

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 05, 2019, 11:36

May 05, 2019, 11:36

Radio (In)Security @radioinsecurity@social.bau-ha.us

Raucht ihr E-Zigaretten? Dann landen eure Daten vielleicht auch in der Cloud:
---
Philip Morris: Raucher in der Cloud

Die E-Zigaretten von Philip Morris senden Daten der Raucher an einen Server. Was damit passiert, ist umstritten.

https://www.handelszeitung.ch/unternehmen/die-rauch-melder-e-zigaretten-verraten-nutzerdaten#

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 05, 2019, 07:45

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · May 05, 2019, 07:45

May 05, 2019, 07:45

Radio (In)Security @radioinsecurity@social.bau-ha.us

Passt auf, wenn ihr CPUs kauft. Interessante Betrugsmasche:

Tweet von Jaime Sanchez (@segofensiva) um 7. Apr., 16:01

Spot a fake CPU!! Someone is taking and delidding old core2duo, buying and delidding a brand new i9, swapping lids, reglueing and then returning the old one with the new lid to @AmazonESP. Take a look at pictures. On the left, i9 9900k I’ve just received... #scam #fakecpu https://t.co/O3MixquKn6

https://twitter.com/segofensiva/status/1114891059362959360

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Apr 30, 2019, 19:28

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Apr 30, 2019, 19:28

Apr 30, 2019, 19:28

Radio (In)Security @radioinsecurity@social.bau-ha.us

Hackers Steal and Ransom Financial Data Related to Some of the World’s Largest Companies - Motherboard

https://motherboard.vice.com/en_us/article/d3np4y/hackers-steal-ransom-citycomp-airbus-volkswagen-oracle-valuable-companies

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Apr 23, 2019, 14:22

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Apr 23, 2019, 14:22

Apr 23, 2019, 14:22

Radio (In)Security @radioinsecurity@social.bau-ha.us

Datingseite lässt Nutzerdaten im Netz:

Websicherheit: Datenlecks durch backup.zip - Golem.de

https://www.golem.de/news/websicherheit-datenlecks-durch-backup-zip-1904-140564.html

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Mar 28, 2019, 18:29

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Mar 28, 2019, 18:29

Mar 28, 2019, 18:29

Radio (In)Security @radioinsecurity@social.bau-ha.us

Einem N26-Kunden werden 80.000 Euro gestohlen – und die Bank ist überfordert

Das gefeierte Bank-Startup stellte erst kürzlich den Telefonservice ein. Bei schwerwiegenden Problemen der Kunden reagiert N26 nicht gut, wie mehrere Fälle zeigen.

https://www.gruenderszene.de/fintech/n26-axel-seitz-phishing

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Mar 11, 2019, 09:43

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Mar 11, 2019, 09:43

Mar 11, 2019, 09:43

Radio (In)Security @radioinsecurity@social.bau-ha.us

Ein Webshop hatte seine Backups online und Google indexierte die:

https://blog.roysolberg.com/2019/03/decentralized-backup

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Mar 07, 2019, 20:02

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Mar 07, 2019, 20:02

Mar 07, 2019, 20:02

Radio (In)Security @radioinsecurity@social.bau-ha.us

Wir hatten das in der heutigen Sendung kurz angesprochen:

Anbieten von Leistungen zur Ermöglichung von Straftaten - Gesetzentwurf sieht verbot von Marktplätzen illegaler Waren vor - und bedroht das Darknet (?)

https://www.internet-strafrecht.com/gesetze-cybercrime/gesetzentwurf-verbot-des-betriebs-von-darknet-marktplaetzen/it-strafrecht/#more-2689

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Feb 17, 2019, 22:28

**Radio (In)Security** @radioinsecurity@social.bau-ha.us · Feb 17, 2019, 22:28

Feb 17, 2019, 22:28

Radio (In)Security @radioinsecurity@social.bau-ha.us

Datenschützer im Norden: Personal reicht nicht aus

Datenschützer stöhnen unter der Arbeitslast. In Schleswig-Holstein könnten sie mehr Personal gebrauchen. Dabei werden die meisten Pannen gar nicht gemeldet.

https://www.heise.de/newsticker/meldung/Datenschuetzer-im-Norden-Personal-reicht-nicht-aus-4311222.html

774890d9aacde578.jpeg?1550442491

Webseite: https://insecurity.radio.fm/

Der Podcast zu IT-(Un)Sicherheit von @qbi und Tobias Walter

Joined Jul 2018

Radio (In)Security @radioinsecurity@social.bau-ha.us

Resources

Developers

What is Mastodon?

social.bau-ha.us

More…