Skip to main content

Search

Items tagged with: IT

Today I've been really busy and I'm exhausted, but I wanted to share the "gem" of the day.
A colleague (whom I've never spoken to before) calls me and explains that they need to connect a client's server with their management system. To communicate, the client's server needs to be reachable via telnet. I explain that I can't open telnet to the world, but if necessary, I can set up a VPN of their choice (Wireguard, OpenVPN, even Zerotier if it's helpful) and grant telnet access through the VPN. Not ideal, but better than nothing...

That said, the colleague attacks me: "Here you are, with these VPNs - don't you understand they're used to spy on us? Governments intercept all VPNs to steal our personal data." I try to clarify that I may not have explained myself well and that I don't mean using the famous commercial VPNs, but a private VPN access to allow the two machines to communicate securely. No luck: "Haven't you realized yet? Every time we open a VPN, they know and intercept us."

Frankly, I was speechless...

#VPN #Privacy #Security #Misconceptions #IT #SysAdmin #ITHorrorStories

#privacy #security #sysadmin #vpn #IT #misconceptions #ithorrorstories

An absolutely naive question:

Are there any OAuth 2 (similar) solutions that also or especially insist on post-quantum cryptography and also conform to OpenID Connect or similar? 🤔

(Sharing this post would be nice and I thank you for it :BoostOK:)


#itsecurity #oauth2 #pqc #crypto #it #cryptography #openidconnect #openid #postquantumcryptography #security #pqc #question #itquestion #question #share #shareplease #nerdquestions

#cryptography #security #crypto #IT #question #openid #itsecurity #oauth2 #pqc #openidconnect #postquantumcryptography #itquestion #share #shareplease #nerdquestions

Adobe Magneto: una pericolosa minaccia RCE per i siti di e-commerce

Gli specialisti di Sicurezza Informatica hanno avvertito che gli #hacker stanno già sfruttando una nuova #vulnerabilità in #Magento (CVE-2024-20720) e l'utilizzatore per implementare una #backdoor persistente sui siti di e-commerce.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/adobe-magneto-una-pericolosa-rce-minaccia-i-siti-di-e-commerce/


Adobe Magneto: una pericolosa RCE minaccia i siti di e-commerce

Una pericolosa falla di sicurezza consente agli utenti malintenzionati di eseguire codice remoto sui siti web Adobe Magneto.
Redazione RHC (Red Hot Cyber)
#privacy #Hacking #cybersecurity #AI #IT #web #hacker #dataprotection #informationsecurity #backdoor #cybercrime #redhotcyber #intelligenzaartificiale #CyberSecurityAwareness #CyberSecurityTraining #ethicalhacking #online #intelligence #cybersecuritynews #infosecurity #vulnerabilità #magento

The whole story:

Users ditch Glassdoor, stunned by site adding real names without consent.

https://arstechnica.com/tech-policy/2024/03/glassdoor-adding-users-real-names-job-info-to-profiles-without-consent/

#infosec #security #IT #enshitification #jobs


Users ditch Glassdoor, stunned by site adding real names without consent

Anonymous review site Glassdoor now consults public sources to identify users.
Ars Technica
#infosec #security #jobs #IT #enshitification

Khrys’presso, la rassegna stampa del lunedì su #Framablog: https://framablog.org/2024/01/01/khryspresso-du-lundi-1er-janvier-2024/ Una miniera di link interessanti a notizie della settimana passata che vi potrebbero essere sfuggite (in francese e inglese) per cominciare bene l'anno 😃 :frama: #SoftwareLibero #politica #economia #IT #digitale #sostenibilità #Francia @maupao @wikimediaitalia @scuola@a.gup.pe @scuola@poliverso.org @informapirata @devol @alephoto85 @FlaviaMarzano @mcp_ @alessandrov @Puntopanto @patafisik @nemobis
L'espresso di Khrys di lunedì 1 gennaio 2024 Come ogni lunedì, diamo uno sguardo allo specchietto retrovisore per scoprire le notizie che potrebbero esservi sfuggite la scorsa settimana. Tutti i link elencati di seguito sono, in linea di principio, liberamente accessibili. In caso contrario, ricordatevi di attivare il vostro blocco javascript preferito o di passare alla modalità "lettura" (Firefox) ;-)
Sempre così corposo Khrys'presso. Sì, è quello che ci serve per cominciare l'anno. E soprattutto... Buone lotte a tutte e a tutti.

Khrys’presso du lundi 1er janvier 2024

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles...
Framablog
#politica #softwarelibero #economia #IT #sostenibilità #Francia #digitale #framablog @maupao @Wikimedia Italia @Nemo_bis 🌈 @Devol :fediverso: @informapirata :privacypride: @MCP___ @Scuola - Gruppo Forum @Alessandro @Flavia Marzano @Patafisik @Puntopanto @aluollin @u/scuola

Il programmatore ha pagato con migliaia di euro di danni e una condanna a sette anni il "Ve l'avevo detto io" più costoso della storia
# # # # #

https://www.bufale.net/voleva-dimostrare-di-avere-ragione-tecnico-informatico-cancella-dati-da-server-sette-anni-di-galera/

Voleva dimostrare di avere ragione: tecnico informatico cancella dati da server, sette anni di galera

Tecnico informatico cancella dati da server, sette anni di galera: questo il prezzo pagato da Han Bing, tecnico informatico cinese, per il "Te l'avevo detto io" più costoso del mondo.
Bufale.net Team (Bufale)
#Cina #IT #setteanni #server #informatica

This website uses cookies to recognize revisiting and logged in users. You accept the usage of these cookies by continue browsing this website.