@AppSecBloke @netsparker@Cv19Cyber Netsparker: "we are offering complimentary Netsparker Team licenses to organizations involved in fighting COVID-19."
https://t.co/v0E4YA1dna
@KarrerAndreas@DomainFactory Wenn Dir 2FA/MFA wichtig ist, musst du den Anbieter wechseln. df sagt schon lange, dass "auf Wunschliste" - wenn ich mich recht erinnere, seit ~8 Jahren. Altes Forum wurde nach df-Hack leider entfernt, aber die 2FA-Anfragen auf https://t.co/e94rYjkXFG sind auch schon 3 Jahre alt.
@stefan_hoelzner @OWASP_de Letztes Jahr begann der Ticketverkauf über die Website ca. Mitte Oktober und wurde dann auch über die Mailingliste bekanntgegeben. Denke, dass es dieses Jahr ähnlich sein wird.
Finally came around to writing a short post on how to setup your own Bind9/named DNS resolver to detect Out-of-Band vulnerabilities - https://t.co/cthtDrvWs6
#appsec
@ubernauten@hallouberspace Eure englischsprachige Registrierungsseite (/register?from_beta=1&lang=en) funktioniert nicht, weil in Zeile 150 ein Anführungszeichen den String vorzeitig beendet ('Let's see ...)
@v3rd1ct@ritmasas@VFEmail -R is remote SSH port forwarding. Attacker used SSH to connect from VFE's system to 94x, a system used by the attacker. On 94x(!), port 30081 was opened and made to forward to port 22 on VFE's system. The attacker on 94x could now use local port 30081 to connect to VFE's SSH.
@t3ddai@Markus306 @Cybersmog Derzeit ist eine kontrollierte, planbare Migration zumindest noch möglich. Ich würde mich mittlerweile fragen, wie sicher ich mir bin, dass das auch in Zukunft so bleiben wird.