The #GitHub feature we've all been waiting for: Disabling that Copilot nonsense.

Apparently #macOS now considers #Docker malware. #infosec #cybersecurity

The white whale CRT, 43" #Sony KX-45ED1 / PVM-4300 found, rescued and restored. The adventure is lovingly documented in this great #shankmods video: #technology #crt #retrogaming

#Bendix G-15 is playing music! #retrocomputing #usagielectric #BendixG15

Apparently #CISA has rated #curl #vulnerability #CVE_2024_11053 as #CVSS v3 Base Score 9.1 "critical". This is wrong, and will lead to automation triggering unnecessary warnings and blocking use of perfectly fine systems until an update is installed (which can take months).

NVD - CVE-2024-11053

Edit: In case you wonder my credentials for judging this: I found this vulnerability. Edit2: This appears to be originating from CISA: https://www.cve.org/Media/News/item/blog/2024/06/04/CISA-Added-as-CVE-Authorized-Data-Publisher Edit3: The score has now been fixed. Commit:

GitHub

data updated · cisagov/vulnrichment@91fadb2

A repo to conduct vulnerability enrichment. Contribute to cisagov/vulnrichment development by creating an account on GitHub.

#curl 8.11.1 has been released. It includes a fix to #CVE_2024_11053 - a #vulnerability I discovered. It is a logic flaw in the way curl parses .netrc file. In certain situations, the configured password can be sent to a incorrect host. Luckily the affected configurations should be quite rare and thus the situation is unlikely to occur often. The issue has existed in the curl source code for almost twenty-five years. •

curl - netrc and redirect credential leak - CVE-2024-11053

•

HackerOne

curl disclosed on HackerOne: CVE-2024-11053: netrc + redirect...

## Summary: Curl has a logic flaw in the way it processes netrc credentials when performing redirects. The redirect will pass along credentials spe...

No AI tools were used in discovering or reporting the vulnerability. #noai #handcrafted #infosec #cybersecurity

Did you know that #Apple #macOS by default stores your local Spotlight searches and uses them to improve their service? This option is NOT accessible from the obvious location of "Privacy & Security" but instead from "Spotlight". #privacy #telemetry #datacollection EDIT: Apparently this option applies to all Apple devices, including iPhones, iPads and the like. I would suggest turning this off on all of them.

Ministry of the Interior of #Finland has released a new guide for #preparedness - Finnish:

Ohjeet erilaisiin häiriö-, kriisi- ja poikkeuksellisiin tilanteisiin varautumiseen - Suomi.fi

Suomi.fi-opas auttaa varautumaan kriiseihin ja häiriöihin, kuten sähkökatkoon ja kyberhyökkäykseen, tai hybridivaikuttamiseen ja disinformaat...

- Swedish:

Beredskapsanvisningar för olika störningar och krissituationer samt undantagsförhållanden - Suomi.fi

Suomi.fi-guiden hjälper dig att förbereda dig på kriser och störningar, såsom elavbrott och cyberattacker eller hybridpåverkan och desinforma...

- English:

Instructions for preparing for various incidents and crises and emergency conditions - Suomi.fi

This Suomi.fi Guide helps you prepare for crises and incidents, such as power cuts and cyberattacks or hybrid influence activities and disinformation.

#OpenSSH 9.9 has been released: https://www.openssh.com/txt/release-9.9 The significant new feature is support for post-quantum mlkem768x25519-sha256 KEX as specified in

IETF Datatracker

PQ/T Hybrid Key Exchange in SSH

This document defines Post-Quantum Traditional (PQ/T) Hybrid key exchange methods based on traditional ECDH key exchange and post- quantum key enca...

#pqcrypto #postquantumcryptography

Valitettavasti Suomessa on erilaisia järjestelyitä jotka mahdollistavat huijareita hyödyntämään haltuunsa saamiaan henkilötietoja (osoite + HETU). Tässä muutamia ennaltaehkäiseviä toimenpiteitä joilla estää henkilötietojen väärinkäyttöä: - PRH - Rekisteröintikielto: https://www.prh.fi/fi/kaupparekisteri/valty_huijauksilta/rekisterointikielto.html - Posti - Osoitemuutoksen esto paperisena:

Posti

Muuttosuojaus

Muuttosuojauksella varmistat, ettei kukaan voi tehdä muuttoilmoitusta puolestasi esimerkiksi tilanteessa, jossa henkilötietosi ovat joutuneet vä...

- Verottaja - Tilinumeron ilmoittamisen rajaaminen vain OmaVeroon:

vero.fi

Tilinumeron ilmoittaminen ja maksuosoitukset

Verohallinto tarvitsee tilinumerosi, jotta voimme maksaa sinulle veronpalautusta.

Lisäksi harkinnan alle voi laittaa erilaiset osoitetietojen luovuksen estot ja luottokiellon käytön: - Digi- ja väestötietovirasto - Yhteystietojen luovutuskielto: https://dvv.fi/tietojen-luovuttamisen-kieltaminen - Vero - Positiivinen luottorekisteri:

Positiivinen luottotietorekisteri

Kirjautuminen

- Valitettavasti monet kaupat edelleen mahdollistavan erilaisten tilausten tekemisen pelkän osoitteen ja HETUn avulla. Tällaisessa tilanteessa hyökkääjä voi antaa väärän puhelinnumeron ja saa silloin lähetyksen seurantakoodin / pakettiautomaatin koodin ja voi noutaa uhrin nimiin tilatut tuotteet. Suosittelen ilmiantamaan tällaiseen kaupantekoon suostuvat yritykset tietosuojavaltuutetulle: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle Todellinen korjaus näihin ongelmiin saadaan vain siten, että HETUn erityisasema tunnistautumisessa poistetaan täysin. Kyseessä tulisi olla yhtä julkinen tieto kuin ihmisen nimi. #tietosuoja #tunnistautuminen #huijaukset