Ausgerechnet die kleinen #Logo-Bilder, die beim #Bootvorgang eines PCs zu sehen sind, sorgen jetzt für ein #Sicherheitsproblem. Experten haben gleich mehrere Schwachstellen aufgespürt, die unter dem Namen #LogoFAIL zusammengefasst werden.

LogoFAIL bedroht #x86- und #ARM-PC
Sie betreffen #Image-Parsing-Komponenten im #UEFI-Code verschiedener Hersteller und damit eine Vielzahl an Nutzer weltweit. Die Forscher warnen, dass diese Schwachstellen ausgenutzt werden könnten, um den Ausführungsablauf des Bootvorgangs zu manipulieren und dabei Bootkits zu installieren. Dann könnten Angreifer freie Fahrt auf ihre Opfersysteme haben.

https://winfuture.de/news,139926.html

Malware-Schlupfloch in PC-Logos entdeckt: UEFI-Firmware angreifbar

Ausgerechnet die kleinen Logo-Bilder, die beim Bootvorgang eines PCs zu sehen sind, sorgen jetzt für ein Sicherheitsproblem. Experten haben gleich mehrere Schwachstellen aufgespürt, die unter dem Namen LogoFAIL zusammengefasst werden.

^{Nadine Juliana Dressler (WinFuture.de)}

#Bundeskanzler #Scholz sieht keinen Grund, die #Vertrauensfrage zu stellen. Die #Regierung habe eine stabile Mehrheit.

Bundeskanzler Olaf Scholz (#SPD) sieht keinen Grund, im #Bundestag die Vertrauensfrage zu stellen. „Dafür gibt es gar keinen Anlass, das gegenwärtig zu tun“, sagte er am Mittwoch in der #ARD.

„Die Bundesregierung hat eine stabile Mehrheit und beschließt ihre Gesetze“, ergänzte er. „Vielleicht wünscht sich Herr Merz, dass das anders ist und deshalb pfeift er laut im Walde, aber ehrlicherweise: Das ist eigentlich mehr – wie soll ich sagen – eine etwas missglückte Macker-Geste.“

https://www.epochtimes.de/politik/deutschland/kanzler-lehnt-vertrauensfrage-als-macker-geste-ab-a4518095.html

„Dafür gibt es gar keinen Anlass“ – Kanzler lehnt Vertrauensfrage ab

Bundeskanzler Scholz sieht keinen Grund, die Vertrauensfrage zu stellen. Die Regierung habe eine stabile Mehrheit.

^{Online Nachrichten aktuell - Epoch Times (Deutsch)}

We are thrilled to announce that #Roundcube project has found a new home with #Nextcloud. Becoming a new steward for a popular #webmail client trusted in highly regulated industries and among security-savvy users alike, we set sail to foster the growth and improvement of the project. This brings about a new milestone for global IT decentralization. Read on to understand why.

https://nextcloud.com/de/blog/open-source-email-pioneer-roundcube-comes-aboard-nextcloud/

Open source email pioneer Roundcube joins the Nextcloud family - Nextcloud

Becoming a new steward for Roundcube, Nextcloud sets sail to foster the growth and improvement of the project.

^{Mikhail Korotaev (Nextcloud)}

Mit zwei Dokumentarfilmen (u.a. #Deadly #Dust) und dem Buch „#Todesstaub made in USA - #Uranmunition verseucht die Welt“ stellt der Regisseur und Grimme-Preisträger Frieder #Wagner umfassendes Material aus umfangreichen Recherchen und wissenschaftlichen Untersuchungen der Öffentlichkeit zur Verfügung, um sich ein Bild über die Gefährlichkeit von Uran ummantelten #Geschossen (#Depleted #Uranium = #DU) und deren Langzeitwirkung zu machen. Nach dem Irak-Krieg 2003, in dem 2.000 Tonnen #Uran-Geschosse zum Einsatz kamen, prognostizierten Wissenschaftler innerhalb von 10 Jahren bis zu 7 Millionen #Todesopfer. Und ein Ende von aggressiven #Krebserkrankungen und fötalen #Missbildungen ist über Generationen nicht in Sicht. Die Frage des heute 81jährigen Frieder Wagner, vor allem in Bezug auf die aktuelle Situation, von #Großbritannien und #USA gelieferte #Waffen aktuell in der #Ukraine zum Einsatz zu bringen, ist ernst und nachvollziehbar: „...sind wir in einem verbrecherischen Laden gelandet?“. So sind auch die von der #Politik instrumentalisierten #Medien Thema des Gesprächs mit der Fotografin und Redakteurin der Kölner Neuen Rheinischen Zeitung, Anneliese Fikentscher. Das Gespräch wurde Anfang November 2023 in Köln aufgezeichnet.

https://odysee.com/@DruschbaFM:4/nato-akte-grimme-preistr%C3%A4ger-frieder:7

Nachschlag (10): Fear sind das Volk / Bürokratismus / Massen – Remigration

Themen:

1. #Fear sind das #Volk! Keine andere #Bevölkerung leidet derart unter US – #Gehirnwäsche
2. #Bürokratismus schikaniert 98% im Land
3. Massen – Remigration muss sein

https://nachschlag.express/folgen/folge-10/

$ #apt #changelog <Paketname>

z.B.
$ apt changelog openssh-server

openssh (1:9.2p1-2+deb12u1) bookworm; urgency=medium

* Cherry-pick from OpenSSH 9.3p2:
- [CVE-2023-38408] Fix a condition where specific libraries loaded via
ssh-agent(1)'s PKCS#11 support could be abused to achieve remote code
execution via a forwarded agent socket (closes: #1042460).

-- Colin Watson <cjwatson@debian.org> Sat, 23 Sep 2023 23:11:33 +0100

openssh (1:9.2p1-2) unstable; urgency=medium

* Fix mistakenly-unreleased entry for 1:9.2p1-1 in debian/NEWS.

-- Colin Watson <cjwatson@debian.org> Wed, 08 Feb 2023 10:43:07 +0000

openssh (1:9.2p1-1) unstable; urgency=medium

* Set "UsePAM yes" when running regression tests, to match our default
sshd configuration.
* Ignore Lintian error about depending on lsb-base for now, to avoid
problems with partial upgrades on non-default init systems.
* New upstream release (https://www.openssh.com/releasenotes.html#9.2p1):
- [SECURITY] sshd(8): fix a pre-authentication double-free memory fault
introduced in OpenSSH 9.1. This is not believed to be exploitable, and
it occurs in the unprivileged pre-auth process that is subject to
chroot(2) and is further sandboxed on most major platforms.
- [SECURITY] ssh(8): in OpenSSH releases after 8.7, the PermitRemoteOpen
option would ignore its first argument unless it was one of the
special keywords "any" or "none", causing the permission list to fail
open if only one permission was specified.
- [SECURITY] ssh(1): if the CanonicalizeHostname and
CanonicalizePermittedCNAMEs options were enabled, and the system/libc
resolver did not check that names in DNS responses were valid, then
.....

Der #Parteitag der #Grünen (#BDK23) wird von diesen #Konzernen und #Verbänden gesponsert.

https://twitter.com/lobbycontrol/status/1728056884634984685

The summer of 2023 was very significant for the travel industry. By the end of July, international tourist arrivals globally reached 84% of pre-pandemic levels. In some European countries, such as France, Denmark and Ireland, tourism demand even surpassed its pre-pandemic level.

This may be great news economically, but there’s concern that a return to the status quo is already showing dire environmental and social consequences.

The summer saw record-breaking heatwaves across many parts of the world. People were forced to flee wildfires in Greece and Hawaii, and extreme weather warnings were issued in many popular holiday destinations like Portugal, Spain and Turkey. Experts attributed these extreme conditions to climate change.

https://edition.cnn.com/travel/carbon-passports-explainer/index.html

Whether it's eating less meat or cycling instead of driving, humans can do many things to help prevent #climate change.

Unfortunately, #breathing less isn't one of them.

That might be a problem, as a new study claims the gases in air exhaled from human lungs is fueling global warming.

Methane and nitrous oxide in the air we exhale makes up to 0.1 per cent of the UK's greenhouse gas emissions, scientists say.

And that's not even accounting for the gas we release from burps and farts, or emissions that come from our skin without us noticing.

https://www.dailymail.co.uk/sciencetech/article-12859057/Now-scientists-say-BREATHING-bad-environment-Gases-exhale-contribute-0-1-UKs-greenhouse-gas-emissions.html

Now scientists say BREATHING is bad for the environment: Gases we exhale contribute to 0.1% of the...

Gases in air exhaled from human lungs is fueling global warming, report scientists at the UK Centre for Ecology and Hydrology in Edinburgh.

^{Jonathan Chadwick (Daily Mail)}

Der #Gesundheitsminister hat gerade erst vor allem Menschen mit Risikofaktoren zu #Auffrischungsimpfungen geraten. Doch ein #Corona-Impfstoff ist aktuell in der Diskussion. Ein Labor will #Verunreinigungen gefunden haben.

https://www.mdr.de/video/mdr-videos/c/video-781834.html

Das Auswärtige Amt hat in Brüssel eine #Luxus-Residenz erworben. Auf 15.000 Quadratmetern gibt es Pool und Tennisplatz. Der #Rechnungshof fordert, das Areal wieder zu verkaufen. Doch #Baerbock will nicht.

BERLIN/BRÜSSEL. Den Erwerb eines 15.000 Quadratmeter großen Parks mit #Luxusgebäude, Innenschwimmbad und Tennisplatz durch das Auswärtige Amt hat der Bundesrechnungshof kritisiert. Das von Annalena Baerbock (Grüne) geführte #Ministerium beharrt darauf, das Anwesen zu behalten.

Die #Prüfbehörde hält den Kauf auch deswegen für unverständlich, weil es bereits über drei deutsche #Auslandsvertretungen in Brüssel mit „gut ausgestattete Residenzen“ verfüge: Das #Außenministerium habe weder den Bedarf nachgewiesen „noch hat es Vorgaben zur Wirtschaftlichkeit und Sparsamkeit beachtet“.

https://jungefreiheit.de/politik/ausland/2023/baerbock-ministerium-goennt-sich-millionen-residenz/

Baerbock-Ministerium gönnt sich Millionen-Residenz in Brüssel

Das Auswärtige Amt hat in Brüssel eine Luxus-Residenz erworben. Auf 15.000 Quadratmetern gibt es Pool und Tennisplatz. Der Rechnungshof fordert, das Areal wieder zu verkaufen. Doch Baerbock will nicht.

^{Online Redaktion (JUNGE FREIHEIT Verlag GmbH & Co. KG)}

#Zensur & #Abzocke – #Meinungsfreiheit vor #Gericht

Rechtsanwalt Gordon Pankalla über die wachsende Zahl von #Zensurversuchen per #Abmahnschreiben bzw. #Unterlassungserklärungen und wie man sich als Betroffener wehren kann.

https://youtu.be/Nn606t2iysY

Zensur & Abzocke – Meinungsfreiheit vor Gericht

Rechtsanwalt Gordon Pankalla über die wachsende Zahl von Zensurversuchen per Abmahnschreiben bzw. Unterlassungserklärungen und wie man sich als Betroffener w...

^YouTube

Sie überlegen, ob Sie mit dem #Bürgergeld ganz gut hinkommen würden? Unsere Kolumnistin Janina Lütt erklärt, wie das #Geld erst ausreicht – aber dann ein kaputtes Handy und ein übersehenes Abo langsam, aber sicher in die #Armut ziehen

https://www.freitag.de/autoren/janina-luett/die-buergergeld-armutsspirale-dispo-gekuendigt-handy-kaputt-hungertage

Die Bürgergeld-Armutsspirale: Dispo gekündigt, Handy kaputt, Hungertage

Sie überlegen, ob Sie mit dem Bürgergeld ganz gut hinkommen würden? Unsere Kolumnistin Janina Lütt erklärt, wie das Geld erst ausreicht – aber dann ein kaputtes Handy und ein übersehenes Abo langsam, aber sicher in die Armut ziehen

^{Janina Lütt (der Freitag)}

In der Fachzeitschrift #Nature erschien am 6. Dezember ein wissenschaftlicher Aufsatz, dass #mRNA-Impfstoffe dazu führen, dass im Körper #Proteine produziert werden, die nicht beabsichtigt und erwünscht sind. Viele deutsche Zeitungen berichteten darüber und verkündeten: „Kein Problem“, zum Teil schon in der Überschrift. Dahinter steht eine groß angelegte, regierungsfinanzierte Kampagne zur Gleichrichtung der #Medien bei heiklen #Wissenschaftsthemen.

Der Aufsatz in Nature hatte das Potential für große Unruhe zu sorgen. Denn unerwünschte Proteine können theoretisch beträchtlichen Schaden in den Organen anrichten. Doch eine derartige Verunsicherung wurde vermieden. Die Medien wurden vorab über das Erscheinen des Fachaufsatzes informiert und erhielten noch vor Veröffentlichung Einschätzungen ausgewählter Wissenschaftler, die versicherten, dass es kein Gesundheitsproblem gäbe.

https://norberthaering.de/propaganda-zensur/snc-frame-shifting/

As the name suggests #Heimdall #Application #Dashboard is a dashboard for all your #web #applications. It doesn't need to be limited to applications though, you can add links to anything you like.

Heimdall is an elegant solution to organise all your web applications. It’s dedicated to this purpose so you won’t lose your links in a sea of bookmarks.

Why not use it as your browser start page? It even has the ability to include a search bar using either Google, Bing or DuckDuckGo.

https://github.com/linuxserver/Heimdall

GitHub - linuxserver/Heimdall: An Application dashboard and launcher

An Application dashboard and launcher. Contribute to linuxserver/Heimdall development by creating an account on GitHub.

^GitHub

In der Bagatellisierung von Künstlicher Intelligenz steckt große Gefahr. Die ersten #Testflugzeuge sind bereits mit #KI-Piloten unterwegs. Ohne einen ethischen KI-Kodex als begleitenden Prozess, werden sie zu #Tötungsmaschinen.

https://www.theeuropean.de/wirtschaft/kuenstliche-intelligenz-wenn-die-rakete-entscheidet-wen-sie-ins-visier-nimmt

Künstliche Intelligenz: Wenn die Rakete entscheidet, wen sie ins Visier nimmt

In der Bagatellisierung von Künstlicher Intelligenz steckt große Gefahr. Die ersten Testflugzeuge sind bereits mit KI-Piloten unterwegs. Ohne einen ethischen KI-Kodex als begleitenden Prozess, werden sie zu Tötungsmaschinen.

^{The European}

Die #Deutsche #Bahn setzt auf #Bodycams für mehr #Sicherheit im #Zug. Ein #Pilotprojekt in Bamberg zeigt erste positive Ergebnisse. Die #Kameras schrecken nicht nur aggressive Fahrgäste ab, sondern helfen auch den Bahnbegleitern.

https://youtu.be/njh9L9n-Eeg

Sicherheit auf Schienen: Bahn setzt auf Bodycams | BR24

Die Deutsche Bahn setzt auf Bodycams für mehr Sicherheit im Zug. Ein Pilotprojekt in Bamberg zeigt erste positive Ergebnisse. Die Kameras schrecken nicht nur...

^YouTube

#Self-hosted #audiobook and podcast #server

https://www.audiobookshelf.org/

AudioBookshelf

Self-hosted audiobook and podcast server

^{www.audiobookshelf.org}

Here’s how I used #AI to #clone a 60 Minutes correspondent’s #voice to trick a colleague into handing over her passport number. I cloned Sharyn’s voice then manipulated the caller ID to show Sharyn’s name with a #spoofing tool.
The #hack took 5 minutes total for me to steal the info.

https://twitter.com/RachelTobac/status/1660432071003881474

Eine #Sicherheitslücke in #Bluetooth-Stacks erlaubt Angreifern, Tastenanschläge einzuschmuggeln. Unter #Android, #iOS, #Linux und #macOS.

Angreifer können in mehreren Bluetooth-Stack-Implementierungen die Authentifizierung umgehen und Tastenanschläge einschleusen. Dies gelingt ohne Bestätigung durch Nutzer, die Ziel-Hosts müssten sich teils nicht einmal im Discover-Modus erkennbar geben.

IT-Sicherheitsforscher Marc #Newlin erläutert, dass sich Angreifer in der Nähe durch die Lücke ohne #Bluetooth-Authentifizierung mit verwundbaren Geräten verbinden und Tastenanschläge übertragen können. Damit können sie etwa Apps installieren, beliebige Befehle ausführen, Nachrichten weiterleiten und so weiter, erklärt der Entdecker der Lücke in seiner Schwachstellenbeschreibung (CVE-2023-45866, kein offizieller CVSS-Wert, keine offizielle Risikoeinstufung; das BSI gibt beim CERT-Bund einen CVSS-Score von 8.8, Risiko "hoch" an).

https://www.heise.de/news/Bluetooth-Luecke-erlaubt-Einschleusen-von-Tastenanschlaegen-9570583.html

Bluetooth-Lücke: Tastenanschläge in Android, Linux, iOS und macOS einschleusbar

Eine Sicherheitslücke in Bluetooth-Stacks erlaubt Angreifern, Tastenanschläge einzuschmuggeln. Unter Android, iOS, Linux und macOS.

^{Dirk Knop (heise online)}

Online-Plattformen sollen Darstellungen sexuellen #Kindesmissbrauchs schneller erkennen und Beweise sichern. Faeser setzt immer noch auf #Vorratsdatenspeicherung.

Die #Innenminister der sieben führenden Industriestaaten sehen die Betreiber von Online-Plattformen wie Meta mit Facebook und Instagram, Google, TikTok oder X (vormals Twitter) in der Verantwortung, den Kampf gegen Darstellungen sexuellen Kindesmissbrauchs und sexuelle Gewalt zu verschärfen. In der Abschlusserklärung nach ihrem Treffen im japanischen Mito fordern die Minister aus Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und den USA die Unternehmen zu verstärkten Bemühungen auf, "diese Verbrechen zu erkennen und zu stoppen".

https://www.heise.de/news/Vorratsdaten-G7-Innenminister-fordern-Einsatz-gegen-Missbrauchsdarstellungen-9571096.html

Vorratsdaten: G7-Innenminister fordern Einsatz gegen Missbrauchsdarstellungen

Online-Plattformen sollen Darstellungen sexuellen Kindesmissbrauchs schneller erkennen und Beweise sichern. Faeser setzt immer noch auf Vorratsdatenspeicherung.

^{Stefan Krempl (heise online)}

Obwohl die Deutsche #Bahn ihre Ziele für Pünktlichkeit und Kundenzufriedenheit verfehlte, soll der #Vorstand nach Recherchen von NDR, WDR und SZ üppige #Boni nachgezahlt bekommen. Bislang geheim gehaltene Dokumente zeigen, wie sich die Summen errechnen.

https://www.tagesschau.de/investigativ/ndr-wdr/bahn-vorstand-bonus-100.html

Boni trotz verfehlter Ziele: Weitere Millionen für die Bahnchefs

Obwohl die Deutsche Bahn ihre Ziele für Pünktlichkeit und Kundenzufriedenheit verfehlte, soll der Vorstand nach Recherchen von NDR, WDR und SZ üppige Boni nachgezahlt bekommen. Bislang geheim gehaltene Dokumente zeigen, wie sich die Summen errechnen.

^{Marcus Engert, Marlene Obst, Sebastian Pittelkow, NDR, und Markus Grill, WDR (tagesschau.de)}

Description

Provide a more #secure experience to your website’s visitors by notifying them if they’re not using an #ad-blocking #browser extension.

https://wordpress.org/plugins/detect-missing-adblocker/

Detect Missing Adblocker

Warn your website's visitors if they don't have an adblocker enabled.

^{WordPress.org}

#Kodi bietet diverse Möglichkeiten von extern Einfluss zu nehmen. Eine recht komfortable Möglichkeit ergibt sich durch das #Tool „#kodi-send“. Das Tool ist üblicherweise bei der Kodi-Installation dabei. kann aber auch separat auf Rechnern installiert werden, auf denen Kodi selbst nicht laufen soll.

http://www.bastelbudenbuben.de/2017/05/12/kodi-per-shell-cmd-fernsteuern/

When surfing the internet through #Tor, #DNS #leakage is one of the biggest concerns when using a #browser. If you are not aware of what DNS is, let's explain this real quick.

https://www.linkedin.com/pulse/fixing-dns-leak-tor-firefox-michael-g-rinderle

SSH audit logging is essential for system security, and it's often an important part of compliance regulations. Developers and #administrators should only be granted access to the resources they need, and a continuous #monitoring system should be in place to ensure that they aren't abusing that access.

In this article, we'll explore some methods you can use for #SSH #audit #logging, including creating trackable logs, preventing #log #manipulation, and using an interactive logging tool.

https://goteleport.com/blog/ssh-audit/

SSH Audit: How to use SSH Audit Logging

This blog post will walk you through how you can track changes on Linux hosts with SSH Audit Logging.

^Teleport

🚩 Show sensitive command summary when open a new terminal
👀 Clear sensitive commands from shell history
🙈 Stash your history command before presentations OR screen sharing

The idea behind #shellclear is to provide a simple and fast way to #secure you #shell commands #history

https://github.com/rusty-ferris-club/shellclear

GitHub - rusty-ferris-club/shellclear: Secure shell history commands by finding sensitive data

Secure shell history commands by finding sensitive data - GitHub - rusty-ferris-club/shellclear: Secure shell history commands by finding sensitive data

^GitHub

#AnonSurf is Parrot's anonymous mode wrapper to force connections through #Tor. It is written in #Nim Language and uses GTK libraries so it can be used via a graphical interface (GUI) and a CommandLine Interface (CLI).

It can be used on ParrotOS and it is pre-installed on both main editions (Home and #Security). It can be started from the Parrot menu, going to Applications and then #Privacy:

https://parrotsec.org/docs/tools/anonsurf/

EU-Kommissionschefin von der Leyen feiert die Einigung auf den "AI Act" als historisch. #Bürgerrechtler, #Verbraucherschützer und die #IT-Branche sehen es anders.

In Brüssel hat das Schulterklopfen begonnen, nachdem sich Unterhändler des EU-Parlaments, des Ministerrats und der Kommission am Freitag zu später Stunde nach einem dreitägigen finalen Verhandlungsmarathon auf einen Deal zur #EU-Verordnung für Systeme mit Künstlicher Intelligenz (KI) verständigten. #Kommissionspräsidentin Ursula von der #Leyen (CDU) sprach von einem "historischen Moment", da nun "weltweit der erste umfassende Rechtsrahmen" für KI stehe. Der "AI Act" überführe europäische Werte in eine neue Ära. Die Vereinbarung konzentriere die Regulierung "auf erkennbare Risiken, sorgt für Rechtssicherheit und ebnet den Weg für Innovationen im Bereich vertrauenswürdiger #KI". Dies habe die Brüsseler Regierungsinstitution mit ihrem Entwurf im April 2021 angelegt – nun hätten die Co-Gesetzgeber geliefert.

https://www.heise.de/news/Halbgar-KI-Verordnung-oeffnet-Hintertueren-fuer-biometrische-Massenueberwachung-9569614.html

"Halbgar": KI-Verordnung öffnet Hintertüren für biometrische Massenüberwachung

EU-Kommissionschefin von der Leyen feiert die Einigung auf den "AI Act" als historisch. Bürgerrechtler, Verbraucherschützer und die IT-Branche sehen es anders.

^{Stefan Krempl (heise online)}

#SysLinuxOS 12.2 brings major updates and fixes multiple bugs. It unifies the menu as much as possible for both desktop environments, #Gnome and #Mate. Some new programs are added, and others are updated to the latest version, trying to complete the networking tools as much as possible. The kernel is updated to version 6.5. Docker, docker-compose, WhatsApp for Linux, Telegram Desktop, htop and more are added.

https://syslinuxos.com/syslinuxos-12-2-released/

SysLinuxOS 12.2 released - SysLinuxOS

SysLinuxOS 12.2 brings major updates and fixes multiple bugs. It unifies the menu as much as possible for both desktop environments, Gnome and Mate. Some new programs are added, and others are updated to the latest version

^{edmond (SysLinuxOS)}