R. E.

197 posts

R. E.

@ideascout

it sec, journalism, music

Hannover, Germany Katılım Ağustos 2009

717 Takip Edilen54 Takipçiler

R. E. retweetledi

heise Security@heisec·5 Eyl

Logitech Unifying: Sicherheits-Patch schon ausgetrickst heise.de/security/meldu… #Logitech #Unifying

Deutsch

R. E.@ideascout·26 Ağu

Join us! karriere.heise-gruppe.de/Redakteur-mwd-…

English

R. E. retweetledi

CERT-Bund@certbund·23 Ağu

#Emotet ist zurück! Seit einigen Stunden ist die Anfang Juni abgeschaltete C&C-Infrastruktur von Emotet wieder online und liefert Module an noch infizierte Clients aus. Wer den Zugriff aus seinem Netz auf die zuletzt bekannten C&C-Server noch nicht blockiert hat, ...

Deutsch

R. E. retweetledi

Eugene Kaspersky@e_kaspersky·19 Ağu

"I heard a bug in @Kaspersky products could be used for spying. Is that true?" Everything you wanted to know about the recently fixed vulnerability in some of our products ⇒ kas.pr/p6mw Kudos to Ronald Eikenberg of @ctmagazin for responsible disclosure

English

Simon Willison@simonw·17 Ağu

Kaspersky said "we have concluded that such scenarios of user's privacy compromise are theoretically possible but are unlikely to be carried out in practice, due to their complexity" uuid = document.scripts[0].src.split("/")[3];

Madagascar 🇲🇬 English

R. E.@ideascout·17 Ağu

Here's the whole story: heise.de/-4496138

English

R. E.@ideascout·17 Ağu

@simonw I'm impressed! This is much more efficient than my original PoC. 😉

English

Simon Willison@simonw·17 Ağu

Ooh that's nasty: Kaspersky were injecting a script tag into every page (in every browser) that linked to a URL which included a unique UUID that stayed constant for that particular device. They stopped in June after a security researcher pointed out how bad that was.

Madagascar 🇲🇬 English

R. E.@ideascout·16 Ağu

@fabsh

GIF

QME

Fabian A. Scherschel@fabsh·16 Ağu

Hey @ideascout! Congrats! 👍🏻 theregister.co.uk/2019/08/15/kas…

English

R. E. retweetledi

CERT-Bund@certbund·13 Ağu

Betroffen sind Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 (R2) und Windows 10 inkl. Server-Versionen.

Deutsch

R. E.@ideascout·9 Ağu

@fabsh Das hier ist der bessere Deal.

Deutsch

Fabian A. Scherschel@fabsh·9 Ağu

Yeah. I totally believe you that these are legit, Facebook.

English

R. E. retweetledi

Fabian A. Scherschel@fabsh·25 Tem

Journalisten machen Fehler. Sicherheitsforscher und Open-Source-Entwickler auch. Manchmal macht sogar das @certbund Fehler. Meine Analyse zur #VLC-Lücke CVE-2019-13615 und der Berichterstattung darüber. heise.de/security/meldu…

Deutsch

R. E.@ideascout·25 Tem

Mit dem LOGITacker von @mame82 lassen sich die Lücken in Logitechs Unifying-Funk erschreckend einfach ausnutzen. Ich habe das mal für @heisec zusammengefasst.

heise Security@heisec

Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln! heise.de/security/meldu… #Logitech #Unifying

Deutsch

R. E. retweetledi

Pinaki ❄️@0xInfection·8 Tem

I learnt today that IP addresses can be shortened by dropping the zeroes. Examples: http://1.0.0.1 → http://1.1 http://192.168.0.1 → http://192.168.1 This bypasses WAF filters for SSRF, open-redirect, etc where any IP as input gets blacklisted. #infosec #bugbounty #bugbountytip

English

100

2.3K

5.6K

R. E.@ideascout·23 Haz

@Logitech @ItsZenithstarr Kk

Logitech@Logitech·21 Haz

@ItsZenithstarr So sorry to hear about your headsets, we'd be happy to help. Could you share your full name, email, and country in a DM? With that info, we will have the team follow up to assist! twitter.com/messages/compo…

English

R. E. retweetledi

c't magazin@ctmagazin·8 May

Ausgerechnet Bananen! Wie einige Leser melden, sind Bio-Bananen von @REWE_Supermarkt im Umlauf, deren QR-Code auf ct.de verweist. Wir haben keine Ahnung, wie es dazu gekommen ist. Unsere Testbanane hat einen korrekten QR-Code. (mls)