Pinned toot

Nächste InfoSec-Workshops:

7., 14. und 21. Januar, 19-22 Uhr, @ (Großbeerenstr. 17a, deutsch)

10. und 24. Januar, 19-22 Uhr @ Hearts' Fear (Wildenbruchstr. 24, englisch/international)

Kommt vorbei 🙂

Crossgepostete Sachen boosten ist manchmal echt schwierig. Entweder sie enthalten t.co Links, sind Retweets oder enthalten andere Hinweise auf die Provenienz.

Ich möchte doch gerne eure Sachen boosten, aber nicht inklusive Werbung für die Vogelseite... Kann man die Crossposter nicht dementsprechend konfigurieren?

RT @ReclaimYourClub@twitter.com

#Freiräume in #Berlin erhalten!
Es werden immer mehr... hier der Link zur neuen Übersichtskarte für #Kulturräume, Projekte und Häuser die aktuell in #Berlin gefärdet sind.

Informiert euch! Wehrt euch! Solidarisiert euch!

#wirbleibenalle
#Berlinbleibt

umap.openstreetmap.fr/en/map/b

#Parteiprogramm der #Piratenpartei Deutschland so: Wir möchten #FreieSoftware & #OffeneStandards fördern

#Realpolitik so: 9 von 9 Kandidat*innen für die #Europawahl2019 haben einen #Twitter Account. Keine einen #Mastodon Account.

With all this talk about the klinika and adm evictions, don't forget the #Berlin projects on the brink of being evicted: Liebig 34, Syndikat, Potse, Meuterei, Brauni 5355, G17A #wirbleibenalle

People very often ask: "Which messaging app is good? Which app should I avoid?". Here are 5 simple criteria a good chat app should meet:

1: it should be Free Software, including the server code
2: end-2-end-encryption should be enabled by default, even for group chats
3: it should not run on centralized infrastructure. If servers are required, you should be able to run your own.
4: you can freely choose your identifier
5: routing through Tor should be supported

Now you can decide for yourself!

Tried various variants of @freedombone today. Amazing work so far, some minor issues remain but they will be resolved soon.

Projects like could be the missing piece of the jigsaw that is holistic infosec. Run your own server, run your own services, at home (or another trusted *space).

I'm most fond of self-hosted "cloud" and XMPP functionality. From there it's just a small step to full control over all of your computing and communications. Great work! 👍

(English version: follow the link below)

Heute um 19 Uhr: Infosec-Workshop in der Wildenbruchstr. 24. Thema: Encrypted Communication/verschlüsselte Kommunikation. Heute mit etwas mehr "Hands-On"-Anteil, da wir auch aktuelle Ereignisse und mögliche Fallstricke bei der Kommunikation mit digitalen Messengern besprechen :thisisfine:

soze44.noblogs.org/post/2019/0

...wie sowas im Detail funktioniert, kann man übrigens hier am Beispiel von Pegasus nachlesen:

info.lookout.com/rs/051-ESQ-47

Wenn derartige Zero-Day-Kaskaden vorliegen, ist keine technische Schutzmaßnahme mehr wirksam. Es helfen aber weiterhin die klassischen Regeln: Kontakte verifizieren (Fingerprints abgleichen) und keine Anhänge von unbekannten Absendern öffnen. Und generell Vorsicht bei Kommunikation über das Mobilfunknetz.

"Hacken auf Staatskosten" von Matthias Monroy:

jungewelt.de/artikel/346862.sp

"Europäische Behörden sollen mit Trojanerprogrammen auf Computer und Telefone zugreifen. Europol errichtet »Entschlüsselungsplattform« in Den Haag"

🙃

Angeblich hat der "Hacker" 0rbit zur Kommunikation mit anderen einen Account verwendet, der auf seine eigene, echte Mobiltelefonnummer registriert war. Genau so wie man es nicht machen sollte. Da braucht man dann auch keine NSA, um ihn zu schnappen 🙄

Gleich um 19 Uhr: Infosec-Workshop in der (Großbeerenstr. 17a). Thema: Infosec-Grundlagen, offene Fragerunde, Lösen akuter Probleme (alles auf deutsch).

Kommt bei Interesse gerne vorbei!

Es ist sowieso ein großes Rätsel, wie es je geschafft hat, als "sicher" zu gelten und so populär zu werden. Seit Mitte 2016 ist bekannt, dass sich das BKA nachweislich in Chats einklinken und mitlesen kann - reicht das nicht?

netzpolitik.org/2016/bundeskri

Hausdurchsuchung bei Zeugen ist wirklich scheiße und untergräbt jegliches (Rest-)Vertrauen in die Behörden, ABER: wie der Durchsuchte auf seinem Twitter-Profil mit dem Kontakt zu dem Politiker-"Hacker" 0rbit angibt und seine halbgaren Kommunikationswege offenlegt (Telegram, Protonmail App auf dem Smartphone), lädt er das BKA regelrecht zu sich nach Hause ein. Sowas von blöde.

Hat er denn nicht den Opsec-Talk vom gesehen? 🙃

Anmerkung: das ist ein Bericht über eine Diskussion mit Rena Tangens und Gerd Meissner von 1994, also der "Autor" gibt in diesem Fall Diskussionsinhalte wieder.

Hab die Tage etwas sehr tief in der CCC-Historie gebuddelt, und diesen Text gefunden. Vom mit dem Motto "Internet im Kinderzimmer – Big business is watching you?!". Und, hatte der Autor recht? 😬

Link: events.ccc.de/congress/1994/in

Nächste InfoSec-Workshops:

7., 14. und 21. Januar, 19-22 Uhr, @ (Großbeerenstr. 17a, deutsch)

10. und 24. Januar, 19-22 Uhr @ Hearts' Fear (Wildenbruchstr. 24, englisch/international)

Kommt vorbei 🙂

Show more
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.