Selbst Fachleute sind komplett lost in solchen Themen. War neulich auf der Hausmesse meines alten AGs, da gab es von deren Pentesting Partnerfirma nen Live-Hacking Vortrag (mega interessant, der hat innerhalb 30 Mins gültige Credentials für Rheinmetall Mitarbeiter samt Einstiegspunkt gefunden). 5 Mins vor dem Vortrag war die Willkommensfolie projiziert mit nem QR-Code „Scan mich!“. Obviously war das halt n „Test“ und am Ende des Vortrags hat er aufgelöst, dass 50% der Teilnehmer (alles IT Admins/Fachleute) den QR Code einfach gescannt hatten. Wirklich grandioses Armutszeugnis
Klingt für mich beides nach Rat (Englisch) haus. Wäre teilweise aber auch gar nicht so unpassend xd
Naja, ich würde da halt auch sagen, dass IT Admins nicht Fachleute sind. Hat schon Gründe, weshalb IT Security ein Fachgebiet ist, auf dem es nicht so viele gute Leute gibt. Und die teuer bezahlt.
Also ich muss schon sagen, als IT Admin sollte man in der Pflicht sein, sich soweit zu informieren/fortzubilden (oder einfach gesunden Menschenverstand?), dass ein QR Code einfach nur codierte URLs sind, hinter denen sonst was stehen kann. Geht ja nicht darum, eine gefakte Phishing Webseite zu erkennen (also klar, wäre auch gut, wenn man das kann) sondern gar nicht erst auf diese zu gelangen. Und dann randomly irgendwelche QR Codes zu scannen (klar, in diesem Falle nur exemplarisch, aber wenn die Denkweise bei ITlern schon so fahrlässig ist, dann will ich nicht wissen, wie oft der 0815-Mitarbeiter randomly auf Laternenmasten geklebte QR Codes scannt) finde ich schon fragwürdig
Ja, auch wahr. Hätte vermutlich auch gescannt =D
Liegt vielleicht auch an mir, dass ich diesen ganzen „QR Hype“ komplett übergangen habe und bis auf die MFA Registrierungen noch nie in meinem Leben irgendeinen QR Code gescannt habe
Der Typ, der vorgetragen hat, hat auch erzählt dass das mittlerweile gängige Angriffsmethoden sind. Einfach legitime QR Codes an Werbetafeln o.Ä. mit phishing QR-Codes überkleben, die dahinterliegende Webseite nachbauen und voila.
Ne ziemlich geile Idee eigentlich. zB in ICEs könnte man das perfekt machen und die Zugangsdaten abgreifen.
Deswegen: Immer mindestens die URL überprüfen, bevor man auf den Link in einem QR Code klickt.
Gibt mit Sicherheit auch irgendwelche QR-Sandbox-Apps für Handys, aber ich bin mittlerweile gut ohne QR Codes durchgekommen, daher hab ich mich noch nie wirklich damit beschäftigt.
Der ganze Vortrag war immens interessant, allein die Vorgehensweise, wie man so ne große Firma „hackt“. Alles rein an technischen Infos nix neues, aber halt sehr interessant, wie die Vorgehensweisen in Kombination eingesetzt werden. Das wurde auch aufgenommen/gestreamt, ich versuch das mal zu finden, falls es jmd interessiert. Müsste es als Video geben
Sehr gerne. Kann solche Vorträge auch immer nur empfehlen. Von Sophos gibt es sowas auch ab und zu, auch immer interessant (und kostenlos als Kunde). Thema da war „Der Kampf gegen Ransomware: Neue Entwicklungen und Herausforderungen 2024“. Leider bekommt man die Aufzeichnung nicht ohne Zugangsdaten.
Ach schön, selbst ein rechter Exterrorist war dabei
Etwa 50 Teilnehmende aus ganz Deutschland sind am vergangenen Wochenende ins niedersächsische Eschede zu einer Sonnenwendfeier gekommen. Organisiert hatten das die Jungen Nationalisten (JN), die Parteijugendorganisation der ehemaligen NPD, heute Die Heimat. Regelmäßig treffen sie sich auf dem sogenannten Heimathof, der als bundesweites „Gemeinschafts- oder Bildungszentrum“ fungieren soll.
Eigentlich wollen die Neonazis hier ungestört sein. Das Gelände liegt abgeschieden zwischen Feldern am Rande eines Waldgebiets. Ein Zaun, der mit Sichtschutz verdeckt ist, schirmt das Anwesen von der Größe eines Fußballfelds ab. Mit Drohnen und einer Hebebühne gelang es dem Medienkollektiv Recherche Nord dennoch, das Treffen am 15. Juni zu dokumentieren. Videos und Fotos der Veranstaltung liegen der taz exklusiv vor.
Die JN agieren heute als Elite- und Nachwuchsschmiede im vorpolitischen Raum und nehmen Einfluss auf die gesamte rechtsextreme Szene bis hin zum Nachwuchs der AfD.
…Sonnenwendfeiern wurden ab 1933 vor allem durch die Hitlerjugend und von allen NS-Organisationen am längsten Tag des Jahres gefeiert. Mit dem Fest erhofften sich die Nationalsozialisten eine Abkehr von christlichen Traditionen, hin zu Ritualen im Sinne der völkischen Blut-und-Boden-Ideologie. Der Rückgriff auf die Mythologie des Germanentums diente dabei als rassistischer Ausdruck einer vermeintlichen Überlegenheit der „arischen Rasse“.
Raum Siegen: 11-jähriges Mädchen bekommt Baby – Stiefvater ist Erzeuger.
Finde ich keine Worte mehr dafür. Absolut unglaublich.
Yep… macht einfach nur fassungslos
Komplett krank sowas. Möge der Typ sehr lange kein Sonnenlicht sehen dürfen. Da kriegst du direkt den absoluten Ekel.
der neue zensus ist da.
„Unter welchen Umständen es genau zu der Schwangerschaft kam, wird jetzt untersucht“
wtf?
Ich glaube, dass es darum geht, ob sie vergewaltigt wurde oder eventuell sogar einvernehmlich war.
Es geht hier also - meine Vermutung natürlich - um den rechtlichen Aspekt, ob er noch wegen Vergewaltigung oder sowas belangt wird, aber keine Ahnung, bin kein Anwalt.
Moralisch betrachtet natürlich in jeglicher Hinsicht mehr als falsch und eklig.
Ein Erwachsener kann keinen einvernehmlichen Sex mit einer 11-jährigen haben.
Das ist rechtlich nicht möglich.
Ich meinte eher, ob die 11 jährige gezwungen wurde oder es „aus freien Stücken“ gemacht hat.
Aber wie gesagt, ich bin kein Anwalt und kann das rechtlich nicht beurteilen, ob das bei minderjährigen überhaupt möglich ist.
War nur eine Vermutung.
Oh boy lösch das lieber
Ich habe dir hier nochmal den wichtigen Satz markiert.