Has anyone done a proper #HardwareSecurity analysis on the #Fairphone yet? I know @GrapheneOS has said, "it doesn't meet their requirements" (fair enough), but what about for the OEM-installed #Android ROM?
Recent searches
Search options
#security
124 posts95 participants15 posts today
eID: Deutsche Version der EUDI-Wallet mit Cloud-basiertem Schlüsselspeicher
Das BSI und die Agentur Sprind haben auf der re:publica Einblicke in den Stand der Entwicklung der deutschen App für die europäische E-Brieftasche gegeben.
heise online · eID: Deutsche Version der EUDI-Wallet mit Cloud-basiertem Schlüsselspeicher
Na, habt ihr das gerade frisch eingetroffene Update für Joomla 5.3.1 schon installiert? Falls nein, dann los! Mehr Infos hier: https://www.joomla.de/news/joomla/joomla-5-3-1-als-bugfix-release-veroeffentlicht
www.joomla.deJoomla! 5.3.1 als Bugfix-Release veröffentlichtDas Joomla-Projekt ist erfreut, die Veröffentlichung von Joomla! 5.3.1 bekannt zu geben. Hierbei handelt es sich um ein Bugfix-Release!
"""
Trade association Green Power Denmark had found unexplained electronic components in imported circuit boards destined for the country's energy infrastructure.
Cybersecurity of modern energy systems is a growing concern.
Earlier this month, Reuters reported that unexplained communication devices had been found inside some Chinese-made inverter devices in the United States.
"""
pv magazine InternationalSolarPower Europe calls for tough cyber rules following Danish import probeThe recent discovery of unexplained components in Danish energy equipment highlights the urgent need for stronger EU solar cybersecurity rules, according to SolarPower Europe.
"Does this mean we are inevitably on a path to a world where #nuclear weapons are held by dozens of countries as their only real means of #security?" https://www.liberalcurrents.com/the-coming-nuclear-age/
Liberal Currents · The Coming Nuclear AgePrograms of territorial conquest against non-nuclear states must be strongly punished by whatever means available.
Mysterious Database of 184 Million Records Exposes Vast Array of Login Credentials
a massive trove of 184 million records—including Apple, Facebook, and Google logins and credentials for accounts connected to multiple governments—underscores the risks of recklessly compiling sensitive information in a repository that could become a single point of failure.
#databreach #security #cybersecurity #infosec #hackers #hacking #hacked
https://www.wired.com/story/mysterious-database-logins-governments-social-media/
WIRED · Mysterious Database of 184 Million Records Exposes Vast Array of Login Credentials
Cyber Security Operations Center: ESA will mehr IT-Sicherheit
Die Raumfahrtagentur ESA verstärkt ihre IT-Sicherheitsbemühungen. Dazu eröffnete sie nun das Cyber Security Operations Center.
heise online · Cyber Security Operations Center: ESA will mehr IT-Sicherheit
Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
In ManageEngine ADAudit Plus hat Hersteller Zoho zwei als hohes Risiko eingestufte Schwachstellen ausgebessert.
heise online · Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
Smartphone security Tipp der Woche: Du veröffentlichst keine Bilder mit Schattenwurf und Uhrzeit
Wenn auf Bildern Schatten durch Sonneneinstrahlung sichtbar sind, kann mit Hilfe der genauen Uhrzeit und des Datums deine ungefähre Position auf dem Planten bestimmt werden. Es ist dann also eingrenzbar wo das Foto entstanden ist.
Lies mehr zu dem Thema: https://smartphone-dont-spy.de/list/du-verffentlichst-keine-bilder-mit-schattenwurf-und-uhrzeit
smartphone-dont-spy.deDu veröffentlichst keine Bilder mit Schattenwurf und Uhrzeit - Smartphone, don't spy!Wenn auf Bildern Schatten durch Sonneneinstrahlung sichtbar sind, kann mit Hilfe der genauen Uhrzeit und des Datums deine ungefähre Position auf dem Planten bestimmt werden. Es ist dann also eingrenzbar wo das Foto entstanden ist.
Smartphone security tip of the week: You do not publish images with shadows and time
If shadows caused by sunlight are visible on images, the exact time and date can be used to determine your approximate position on the planet. It is then possible to narrow down where the photo was taken.
Read more about this topic: https://smartphone-dont-spy.de/en/list/you-do-not-publish-images-with-shadows-and-time
smartphone-dont-spy.deYou do not publish images with shadows and time - Smartphone, don't spy!If shadows caused by sunlight are visible on images, the exact time and date can be used to determine your approximate position on the planet. It is then possible to narrow down where the photo was taken.
Software Testing: Von der Testfactory zum QS-Coaching
Richard Seidl spricht mit Stefan Brehovsky und Christian Ulrich vom IT-Systemhaus der Bundesagentur für Arbeit über den Wandel der Inhouse-QS-Abteiltung.
DeveloperSoftware Testing: Von der Testfactory zum QS-CoachingRichard Seidl spricht mit Stefan Brehovsky und Christian Ulrich vom IT-Systemhaus der Bundesagentur für Arbeit über den Wandel der Inhouse-QS-Abteiltung.
Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Adidas hat zum Wochenende ein Datenleck eingeräumt. Kriminelle haben Zugriff auf Kundendaten erlangt. Der Umfang ist noch unklar.
heise online · Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Ab nächste Woche: heise security Tour in Köln, Hannover und Stuttgart
Spannende Vorträge und die Möglichkeit, sich mit Referenten und Kollegen auszutauschen – die heise security Tour ist ein Muss für IT-Sicherheitsverantwortliche.
Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren.
heise online · Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
Vanadium version 137.0.7151.44.1 released:
https://github.com/GrapheneOS/Vanadium/releases/tag/137.0.7151.44.1
See the linked release notes for a summary of the improvements over the previous release and a link to the full changelog.
Forum discussion thread:
https://discuss.grapheneos.org/d/22743-vanadium-version-13707151441-released
GitHubRelease 137.0.7151.44.1 · GrapheneOS/Vanadium137.0.7151.44.1
Replied in thread
Between this and the "Recall" debacle, I think we can put a pin in the idea that anyone at Microsoft is doing security reviews of designs before they're built. Or before they're deployed. Or pretty much anytime.
So much for "If you have to choose between a feature and security, do security" from not very long ago, eh?
This is a bit time sensitive, support for a DV family who needs food & has a couple overdue medical bills. We're 78% of the way there!
I have a donor matching donations till we reach our goal. Thank you so much for your support. https://ko-fi.com/lockdownyourlife
Ko-fiSupport Lock Down Your Life on Ko-fi! ❤️. ko-fi.com/lockdownyourlifeSupport Lock Down Your Life On Ko-fi. Ko-fi lets you support the people and causes you love with small donations
Windows Server 2025: Rechteausweitungslücke im AD
Akamai warnt vor einer ungepatchten Rechteausweitungslücke in Windows Server 2025. Admins müssen aktiv werden.
heise online · Windows Server 2025: Rechteausweitungslücke im AD
heise+ | Deplatziertes Vertrauen: Über den TeleMessage-Skandal
Der Messenger-Skandal der US-Regierung ist eine unfreiwillige Fortsetzungsgeschichte darüber, wie man Informationssicherheit nicht erreicht.
heise online · Deplatziertes Vertrauen: Über den TeleMessage-Skandal