INFOSEC: FUCK YOUR '"BLACK/WHITE NEUTRALITY"!

By Catalin Cimpanu for Zero Day | July 4, 2020

The information security (infosec) community has angrily reacted today to calls to abandon the use of the 'black hat' and 'white hat' terms, citing that the two, and especially 'black hat,' have nothing to do with racial stereotyping.

Discussions about the topic started late last night after David Kleidermacher, VP of Engineering at Google, and in charge of Android Security and the Google Play Store, withdrew from a scheduled talk he was set to give in August at the Black Hat USA 2020 security conference.

In his withdrawal announcement, Kleidermacher asked the infosec industry to consider replacing terms like black hat, white hat, and man-in-the-middle with neutral alternatives.

These changes remove harmful associations, promote inclusion, and help us break down walls of unconscious bias. Not everyone agrees which terms to change, but I feel strongly our language needs to (this one in particular).

— David Kleidermacher (@DaveKSecure) July 3, 2020

While Kleidermacher only asked the industry to consider changing these terms, several members mistook his statement as a direct request to the Black Hat conference to change its name.

With Black Hat being the biggest event in cyber-security, online discussions on the topic quickly became widespread among cyber-security experts, dominating the July 4th weekend.

While a part of the infosec community agreed with Kledermacher, the vast majority did not, and called it virtue signaling taken to the extreme.

Most security researchers pointed to the fact that the terms had nothing to do with racism or skin color, and had their origins in classic western movies, where the villain usually wore a black hat, while the good guy wore a white hat.

Others pointed to the dualism between black and white as representing evil and good, concepts that have been around since the dawn of civilizations, long before racial divides even existed between humans.

Right now, the infosec community doesn't seem to be willing to abandon the two terms, which they don't see as a problem when used in infosec-related writings.

MORE COMMENTS: https://www.zdnet.com/article/infosec-community-disagrees-with-changing-black-hat-term-due-to-racial-stereotyping/

#programming #computer #science #software #development #infosec #black hat #resistance #goggle #hackers #internet #censorship #freedom #sexism #social #web #human rights #sanctimony #activism #activist #correctness #meetoo #blacklivesmatter #racism #racist #USA #research #cyber-security #security #privacy

Die Gefahren eines Smarthomes satirisch erklärt - eigentlich gar nicht lustig... 😱

Siehe:

#technologie #alexa #snarthome #software #Datenschutz #computer #überwachung #sicherheit #Privatsphäre

Computer History Museum. The Earliest Unix Code

Dennis Ritchie, an ordinary W.A.S.P.

What is it that runs the servers that hold our online world, be it the web or the cloud? What enables the mobile apps that are at the center of increasingly on-demand lives in the developed world and of mobile banking and messaging in the developing world? The answer is the operating system Unix and its many descendants: Linux, Android, BSD Unix, MacOS, iOS—the list goes on and on. Want to glimpse the Unix in your Mac? Open a Terminal window and enter “man roff” to view the Unix manual entry for an early text formatting program that lives within your operating system.

MORE: https://computerhistory.org/blog/the-earliest-unix-code-an-anniversary-source-code-release/

#unix #os #Ritchie #Thompson #C #language #history #museum #photo #programming #computer #science #software #development

Dennis Ritchie, an ordinary W.A.S.P.

He didn't crash any monuments or police cars. He was not a sjw moron, 'green' freak, 'meeetooo activist', anarchist, 'netizan' or coloured 'freedom fighter', etc. ... But he was the FATHER OF UNIX and C language.

Dennis M. Ritchie papers. Computer History Museum

Description
The Dennis M. Ritchie papers range in date from 1959 to 2011 and hold materials related to Ritchie’s college and graduate education, his career at Bell Laboratories, and his work on Unix and the C programming language. Types of materials include course materials, program listings, manuals, technical reports, memos, presentation materials, conference proceedings, books, photographs, and software.

The earliest portion of the papers consists of materials related to Ritchie’s education, ranging in date from 1959 to 1967. This part of the collection includes class notes, course materials, reference materials, and subject files on topics like programming and set theory. There is also a copy of Ritchie’s dissertation, as well as some reports and manuals related to the MIT Computing Center and Project MAC.

The papers hold a significant amount of materials collected over the course of Ritchie’s career at Bell Laboratories and later, Lucent Technologies, beginning in 1967 and continuing through 2011. There are internal documents, such as memos, organizational charts, pictorial directories of Bell Labs staff research and patents, and presentation materials. Additionally, there are binders of Unix program listings as well as documentation related to BCPL, Fortran, Algol, Plan 9, Bon (a computer language by Ken Thompson), and other projects that Ritchie and his colleagues worked on at Bell Labs. This portion of the collection also holds manuals and journals published by Bell Laboratories. For example, there are editions 1 through 7 of Unix Programmer’s Guide, various other manuals for Unix, and manuals for Plan 9 and Inferno. There are also some issues of Bell Labs Technical Journal from the 1980s and 1990s. Throughout this portion of the collection, there are also materials related to Ritchie’s career in general, such as presentations on the history of the C programming language, documentation related to awards won by Ritchie, and clippings related to his work.

The other half of the papers consists of various published materials, mainly conference proceedings, books, and reference manuals. These include about thirty different copies of The C Programming Language, which Ritchie wrote with Brian Kernighan, translated into a number of languages. There are also reference books on languages such as SNOBOL4 and AWK as well as reference manuals for topics like the Unix research system and ANSA (Advanced Networked Systems Architecture). Also included are an incomplete run of conference proceedings from USENIX ranging in date from 1985 to 2000 as well as proceedings from a 1988 EUUG (European Unix systems User Group) conference and a 1989 AUUGN (Australian Unix systems User Group Newsletter) conference. This portion of the collection also holds copies of journals like “The Journal of C Language Translation” and “The NSA Technical Journal,” as well as technical reports from universities such as the University of New South Wales and Carnegie-Mellon University. There are also a small amount of periodicals.

Finally, there is a small amount of software on CD and 3.5 inch floppy disks ranging in date from 1988 to 2000, most of which is related to Inferno, Plan 9, and Unix, as well as a small number of audiocassettes. There are also about 60 35mm slides, most of which are presentation slides, and a CD of digital photographs from the Japan Prize ceremony in 2011. Additionally, there are two photo albums as well as several envelopes of prints from Ritchie’s personal life and travels.

Date
1959-2011

Author
Ritchie, Dennis M.

Extent
11.96 linear feet in 9 record cartons, 1 half manuscript, and 1 flat box

Category
Collection Record

Subject

AT & T Bell Laboratories; Bell Telephone Laboratories; C (Computer program language); Lucent Technologies; Ritchie, Dennis M., 1941-2011; UNIX (Computer file)

https://en.wikipedia.org/wiki/Dennis_Ritchie
https://en.wikipedia.org/wiki/Ken_Thompson

Photo: Ken Thompson and Dennis Ritchie. Unknown author

#unix #os #Ritchie #Thompson #C #language #history #museum #photo #programming #computer #science #software #development

‪3B2 #vintage #computer #unix ‬

Jetzt sind Deutschland und Europa in der Verantwortung
https://netzpolitik.org/2020/jetzt-sind-deutschland-und-europa-in-der-verantwortung/
#News #Europa #Deutschland #Germany #Politik #Privatsphäre #Anonymität #Internet #PC #Computer #Handy #TV #Tor #Ende-zu-Ende-Verschlüsselung #WireGuard #Signal #Software #OpenSource

passwortsicherheit bei luks

hier ein interessanter artikel zu dem versuch eines journalisten, das passwort seiner eigenen verschlüsselten festplatte mittel brute-force zu hacken.

#computer #sicherheit

heise online News (Unofficial) wrote the following post Mon, 15 Jun 2020 10:26:00 +0200

Festplattenverschlüsselung mit Brute-Force knacken

Gerade musste ich ­feststellen: Ich habe mein Fest­platten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-­Force-Attacke gegen mich selbst.
View article
View summary
[Festplattenverschlüsselung mit Brute-Force knacken](https://www.heise.de/ct/artikel/Festplattenverschluesselung-mit-Brute-Force-knacken-4769795.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag) [](https://www.heise.de/ct/artikel/Festplattenverschluesselung-mit-Brute-Force-knacken-4769795.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag) Gerade musste ich ­feststellen: Ich habe mein Fest­platten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-­Force-Attacke gegen mich selbst.

Hhmpff!

Zahlen, bitte! Die 100 Auftritte der blinkenden Lichter, oder: die Filmkarriere von IBM AN/FSQ-7

Supercomputer im Film müssen blinkende Lämpchen haben, um imposant zu wirken. IBMs AN/FSQ-7 legte wohl auch deshalb eine beeindruckende Filmkarriere hin.
Zahlen, bitte! Die 100 Auftritte der blinkenden Lichter, oder: die Filmkarriere von IBM AN/FSQ-7
#Computer #Film #IBMANFSQ-7 #Zahlenbitte!

#Neues aus der #Schule

Aufgabe: Schaut euch zu Hause um und zählt auf, was ihr für #Geräte im #Haushalt stehen habt, in denen #Computer verbaut sind! Wenn ihr Lust habt schickt #Bilder mit!

So jetzt weiß ich es:

Wer #Alexa nutzt, nutzt auch den #Thermomix!

Und alle, wirklich alle haben #Fernseher in einer #Größe, für die ich nicht einmal eine #Wand hätte.

JETZT MIT KORRIGIERTEM LINK!

Falls ihr unser Interview im @deutschlandfunk in der Sendung #Computer und #Kommunikation verpasst habt, könnt ihr es nachhören.

Wir geben darin einen Einblick in unser Projekt und einen Ausblick wie es weiter gehen wird.

Mit dabei waren @padeluun und @digitalcourage

Interview ab ca. Minute 16.

https://ondemand-mp3.dradio.de/file/dradio/2020/05/09/computer_und_kommunikation_952020_komplette_sendung_dlf_20200509_1630_5d6ded0e.mp3

#Zoom #Videokonferenzen #BigBlueButton #Jitsi #OpenSource #FreeSoftwares #Darmstadt #Karlsruhe #TUDarmstadt #Security

Falls ihr unser Interview im @deutschlandfunk in der Sendung #Computer und #Kommunikation verpasst habt, könnt ihr es in der Deutschlandfunk-Mediathek nachhören.

Wir geben darin einen Einblick in unser Projekt und einen Ausblick wie es weiter gehen wird.

Mit dabei waren @padeluun und @digitalcourage

https://www.deutschlandfunk.de/jitsi-und-big-blue-button-open-source-angebote-fuer.684.de.html?dram:article_id=476375

#Zoom #Videokonferenzen #BigBlueButton #Jitsi #OpenSource #FreeSoftwares #Darmstadt #Karlsruhe #TUDarmstadt #Security

#common #sense #computer

Gerade führt der #Deutschlandfunk ein Interview mit uns (natürlich über #Senfcall) für die Sendung #Computer und #Kommunikation, die morgen um 16:30 laufen wird. Schaltet ein, wenn ihr mal eine unserer Stimmen hören wollt! 🎙️

magisches denken und usability

der aktuelle kommentar sascha lobos beim onlineauftritt des ehemaligen nachtichtenmagazins beschäftigt sich heute mit zwei dingen: dem üblichen magischen denken was computer betrifft und den möglichkeiten einer corona-app. die bedenken bezüglich des datenschutzes bei einer solchen app konnte er mir nicht nehmen. er hat aber sehr anschauend beschrieben, welche probleme rein deutsche entwicklerbuden mit einer solchen app hätten:

Allerdings brauchen Telekom und SAP dringend zusätzliche Fachkräfte, was etwa die sogenannte User-Experience angeht. Sonst wird man bei der Nutzung der App erst mal eine 19-stellige Anonymisierungsnutzerkennung mit mehr als zwei, aber weniger als drei Sonderzeichen eingeben müssen, gefolgt von einem zufällig erzeugten Hexadezimalcode zur rückwirkenden Verschlüsselung künftig erzeugter Standortdaten.

insofern sieht er die beteiligung googles und apples nicht als wirklich kritisch, zumal die allermeisten leute ja eh schon bedenkenlos ihre daten diesen konzernen überantworten.

#computer #datenschutz #internet #covid-19 #spon

Technik gegen Corona: Die eierlegende Wollmilch-App - DER SPIEGEL - Netzwelt

Die Erwartungen an eine Corona-App sind in Deutschland viel zu hoch. Das digitale Hilfsmittel wird wesentlich weniger bringen als erhofft - trotzdem brauchen wir es dringend.

Some #nerd #edutainment from not so long and somewhat longer ago, combined.

#CuriousMarc and his #team of #serious #computer #archaeologists #restored an original #Apollo #Guidance #Computer. This particular one was not actually flown on a real mission .... but well, it will fly a #simulated #mission later on...

Have fun with:

#NASA #Apollo #AGC #Restoration #retrocomputing #retrocomputer #DSKY #SpaceFlight #SpaceTravel #Space #Rocket #RocketScience #Science #Engineering #Engineerding #KenShirrif #MikeStewart #JimmieLoocke #Moon #ManOnTheMoon #randomshit

(No i'm not going to tag this with corona, even if it's re-posted as corona boredom relieve ;)

looking for a lightweight linux distribution

i have a question to the knowlegeable crowd here. this week i tried to reactivate my old eeepc. it still works, but i soon noticed, why i had lost interest in it two or three years ago: it's teadiously slow. at the moment it is running an old ubuntu version (tusty with kde). i remember having tried lxde back then but haven't been happy with it.

does anybody have a recommendation for a lightweight linux-distri that i could use for this old machine? use case would be: internet, documents, listening to music

any hints would be great!

#computer #linux #eeepc

#LOOK #MUM #NO #COMPUTER #LMNC #analog #modular #synthesizer #music #randomshit

#FOLLOW for #DAILY cat photos!

Finally: a cat and #mouse that achieve peace! 🖱️🐱

#kitty #kittycat #feline #cat #catlife #catlover #catlovers #dailycat #instacat #catstagram #catsofinstagran #catoftheday #fediverse #pixelfed #mastocat #piconic #cute #pet #pets #petsofinstagram #keyboard #computer #sleep #catnap #mice

the ritual...




#ritual #computer #indexfinger #pentagram #illustration

Hey everyone, I’m #newhere. I’m interested in #arch, #computer, #debian, #drums, #linux, #mint, #music, and #photography.

All 50+ Adobe apps explained in 10 minutes

#adobe #computer #software #tutorial #app #apps

In the past, before the Minecraft topic got out of hand in the forum, uhuC was an IT community that solved problems together, started subprojects, such as a nightly build AUR repository for Arch Linux, or just blathered on the #MUC. The nice thing about the community was that it was more of a family atmosphere. There were no really stupid #questions and certainly no stupid answers. Even little things like "where can I find the IP of my #computer" were answered with a qualified message. Well, we were a manageable group that couldn't match the quantity of contributions of other well-known IT communities, but I would say that we were way ahead of everybody in terms of quality. From #experience I can even say that friendships were formed through this forum that went far beyond what you would call #friendship today.

And that's exactly what I want to have again on the Internet. If you post a serious question somewhere today, there is always at least one smart aleck who makes an #unqualified remark. That's why I decided to revive a project that I closed down almost a year ago because of exactly such smart alecks. At the moment we are still in the planning and coordination phase and this time I am also approaching the project a little more "professional". The source code of the project will be available on my GitLab Server and will be made available to everyone after going live. The project will be split into different branches, but you can't transfer it to the master itself. Instead, you have to migrate a #development branch with a "Merge Request". There will also be a #stage environment to test the changes on the #live server without disturbing the live operation. The master and the stage (development) branch will be automatically processed by the #GitLab CI, minimizing manual changes in the document root directories.

What is certain from the beginning of the project will be a strict moderation, which will be #influenced by my #experiences on Mastodon over the last years. So be prepared for the fact that I don't want community #members to be mistreated with slanderous false statements! No matter if they are directly aggressive or passively aggressive. Even if that seems cocky now, I would say that, unlike other administrators, I can see when someone is passively aggressive. I will not tolerate bullying and will, if necessary, take legal action, which brings me to my next point: #logging

The logging will include the full IP address to #identify the aggressor if #necessary. This information would be passed on to the police to support the investigation against bullying, baiter and other creatures and will be kept for 7 days.

The old MUC has already been #revived and #connected to the Rocket.Chat by a bridge, which is unfortunately unstable at the moment. In #RocketChat you can already find the channel #uhuc. The Rocket.Chat channel is also where GitLab's updates are automatically written, keeping you up to date with the latest news. As soon as the project goes live, I'll write it here as well.

PS: It is not yet clear which main language the project will use, I tend to use English. Maybe there will be a poll about this later.

The history of Basicode | Hobbyscoop.nl https://www.hobbyscoop.nl/the-history-of-basicode/

#computer #8bit #history

Leaked Documents Expose the Secretive Market for Your Web Browsing Data

Source: https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation

They show that the #Avast #antivirus program installed on a person's #computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world.

#news #warning #internet #economy #web #browser #surfing #privacy #security #fail

Is there a #Linux device, a #Dockingstation like device, that connects to the #Computer by #USB-C and provides 2 #HDMI (or similar), couple of USB 3 a 1GBit/s Ethernet and sound output and input? There is such things for Windows and with some restrictions for Apple OS X, but I am not sure if there is anything like that for #GNU/Linux.

spam spam spam spam spam ... lovely spam spam ham and eggs

ich habe gerade eine interessante spam-sms erhalten. offenbar reagieren spammer jetzt auch auf die probleme mit den verwindenden und nicht zugestellten paketen, die dhl immer so gerne produziert. ich war tatsächlich für ein paar sekunden unsicher, schließlich erwarte ich ständig irgendwelche pakete. der geringe preis hat dann aber den ausschlag gegeben, dass das spam sein muss. nur wozu so billig?

wiederum könnte natürlich der geringe preis ein grund sein, einfach zu bezahlen. vermutlich bin ich nicht der einzige, der öfter mal ein paket erwartet. aber kommen so nennenswerte summen bei den spammer zusammen?

die ursprungsurl ist ein shortener: 2xls.site/Y2Y5l . sieht fast professionell aus, weil ja heutzutage alle welt shortener verwendet. allerdings kann man in den pfad alles reinschreiben, man landet immer bei derselben vermeintlichen abfrage der liefernummer, ein wirklich einfacher und radikaler shortener ...

dieser shortener verweist auf eine angebliche abfrage einer liefernummer: search-my-parcel.com/DE-NEW/

auch hier kann man in das suchfeld natürlich alles hineinschreiben, was man will, man erhält immer die meldung, das paket sei unterwegs, nur leider zu schwer. man müsse nachzahlen: 2 €.

der nächste klick führt folglich zu einem bezahldienst. da muss man natürlich alle seine daten eintragen und auch vollständig. vorab gecheckt ist die angebliche zustimmung zu den nutzungsbedingungen. wohl damit man nicht so viel klicken muss. und damit man nicht so genau hinsieht.

denn wenn man hinsieht, steht da unter den nutzungsbedingungen:

Cosreviewmetic.com ist ein Produkt, das auf einem automatischen Abonnement basiert 71,00 eur und am Ende der 5-tägigen Testperiode verlängert wird

bei der nächsten seite nach dem weiter-click, in der man dann seine kreditkarten-daten eingeben soll, wird es konkreter: es sind 71€ pro monat, die einem dann für das abonnement Cosreviewmetic.com von der kreditkarte abgebucht werden. was immer das auch wieder sein mag.

und das erklärt den geringen preis vom anfang: der ist genauso spam.

aber ich wüsste schon gerne, ob sich so ein beschiss für die spammer lohnt und wenn dann wieviel? nur mal so aus neugier.

#computer #spam #internet #betrug #russland

oh jeh, mein paket ist zu schwer!



Cosreviewmetic ist bestimmt toll

Is there is way to have a #computer (locally without netboot) make a reinstall of let's say #Tails #Linux each boot? Preferably from the local HDD and again to the local HDD?

'Standards' :P
#vga #cables #computer

da kann man fefe nur zustimmen:

Der Präsident nennt es eine "digitale Naturkatastrophe"

wenn das eine "naturkatastrophe" ist, dann kann man wohl nichts dagegen machen. quasi gottgewollt, so etwas. muss man halt so hinnehmen. pech gehabt. mehr kerzen in der kirche aufstellen. fürbitten in klöstern kaufen gehen.

#computer #internet

Cyberangriff: Gießen ist off

Die Uni Gießen ist seit neun Tagen offline. Was passiert, wenn Hacker eine Organisation mit mehreren Zehntausend Menschen angreifen? Ein Besuch im Ausnahmezustand

#computer #einkauf #esoterik #foto #job Angebot von Literatur, Nach Ländern... https://amzn.to/2rb3Vyq via @blickwinkel1 @verona_pooth1 @blickwinkel24 @DeineIdee

#computer #einkauf #esoterik #foto #job Angebot von Literatur, Nach Ländern... https://amzn.to/2rb3Vyq via @blickwinkel1 @verona_pooth1 @blickwinkel24 @DeineIdee

Birth of BASIC - YouTube

"Professors John Kemeny and Tom Kurtz along with a band of Dartmouth undergraduates invent the Basic computer language."



#computer #history

Apple II DOS Source Code

https://computerhistory.org/blog/apple-ii-dos-source-code/?key=apple-ii-dos-source-code

#computer #history #sourcecode #apple

was könnte darauf bloß die antwort sein? was, was, was ...

das ist ganz schön dummes geschwafel

Sie bräuchten zum Beispiel auch:
- dazu passende verwaltungsspezifische Software (die mag es längst geben, aber läuft sie auch auf chinesischen Betriebssystemen?)
- Ersatz für Bürosoftware, die bisher zusammen mit Windows genutzt wird
- eigene Hilfsmittel, zum Beispiel zum Öffnen und Erstellen bestimmter Dateien
- passende Treiber für angeschlossene Drucker und andere Peripheriegeräte (falls die Vorgaben diese Geräte nicht sogar direkt betreffen)
- IT-Sicherheitsunternehmen, die das neue Ökosystem so weit absichern, dass es nicht zum Selbstbedienungsladen aller Geheimdienste der Welt wird

das mag einem spon-journalisten als harte hürden vorkommen, wenn es nur diese probleme sind, dann steht china eine goldene computerzukunft bevor.

natürlich ist gerade die erwähnte rückwärtskompatibilität quasi unmöglich.

Es müsste also ein ganzes Ökosystem rund um exotische Betriebssysteme entstehen, für die bisher kaum jemand Anwendungen entwickelt. Aber damit endet es noch lange nicht. Die neuen Programme müssten rückwärtskompatibel sein, weil sich bisherige Dokumente sonst nicht mehr öffnen ließen.

wenn das geschreibel symptomatisch für die kompetenz der journalisten bei spon ist, dann kann man diesem #qualitätsjournalismus -medium quasi gar nichts mehr glauben.

sehr niedlich, dieses horrorszenario à la spon ...

#computer #internet #medien #china

Was China braucht, um seine Behörden mit rein chinesischen Computern auszurüsten

China stellt angeblich seine Computer um: Binnen drei Jahren sollen alle Behörden ausschließlich mit chinesischen Geräten und Programmen arbeiten - eine irrwitzige Vorgabe. Was dafür nötig wäre.