"If it’s smart, it’s vulnerable"

Schöne neue IT-Welt:

"Durch die #Sicherheitslücken haben es die Forscher geschafft, eine Root-Shell auf einem #Bose-Lautsprecher zu erhalten, und dann davon in ein #Autoradio von #Panasonic einzubrechen. Somit kann man sich von einem #AirPlay- und #CarPlay-Gerät zum nächsten hacken."

"Außerdem beschwerten sich die Forscher, dass #Apple ein Rate-Limit zum Übermitteln von #Schwachstellen hat – nach 16 CVEs gibt es die Meldung, man könne weitere Lücken erst am nächsten Tag melden."

"In einer Live-Demo zeigte er, wie man [...] eine Socket-Kommunikation trotz geblocktem Port bei der #Defender-Firewall durchführen kann, komplett vorbei am #Betriebssystem. Auch bei #UEFI-Malware bleibt es also ein ewiges Katz-und-Maus-Rennen."

https://www.heise.de/news/Black-Hat-If-it-s-smart-it-s-vulnerable-10513370.html

Black Hat: If it’s smart, it’s vulnerable

Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer.

https://www.heise.de/news/Black-Hat-If-it-s-smart-it-s-vulnerable-10513370.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

UEFI Secure Boot Signing with Debusine

How do you handle Secure Boot signing for Debian-based systems?

We've just published a detailed write-up on how Freexian uses Debusine to manage UEFI Secure Boot signing for Debian 10 ELTS.
If any part of your work touches Secure Boot, package signing, or reproducible infrastructure for Debian distributions, it’s a relevant read.

It covers:
* How signing workers are set up
* Secure Management of private keys
* Workflows to automate the tasks involved
* Future plans for extending the signing system and for better key protection

Read the post: https://www.freexian.com/blog/debusine-secure-boot-signing/

If you're working on a Debian derivative and facing similar challenges, we’d love to hear from you: sales@freexian.com

Sicherheitsupdates: UEFI-Sicherheitslücken gefährden All-in-One-PCs von Lenovo

Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.

https://www.heise.de/news/Sicherheitsupdates-UEFI-Sicherheitsluecken-gefaehrden-All-in-One-PCs-von-Lenovo-10505157.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

New #Lenovo #UEFI #firmware updates fix #SecureBoot bypass flaws

https://www.bleepingcomputer.com/news/security/new-lenovo-uefi-firmware-updates-fix-secure-boot-bypass-flaws/

Meine Datenschutz und Privatsphäre Übersicht 2025, für alle

als PDF Datei:

https://cryptpad.digitalcourage.de/file/#/2/file/G5H5fsq35WPOoSWzEW23dHEG/

#DSGVO #TDDDG #unplugtrump
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung #Adguard
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung #Leta
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows10 #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #endof10 #OpenAndroidInstaller #Nobara
#Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

#Gigabyte motherboards vulnerable to #UEFI #malware bypassing #SecureBoot

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/

CERT warnt vor UEFI-Sicherheitslücken in Gigabyte-Firmware

Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.

https://www.heise.de/news/CERT-warnt-vor-UEFI-Sicherheitsluecken-in-Gigabyte-Firmware-10485906.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Meine Datenschutz und Privatsphäre Übersicht 2025, für Jedermann

als PDF Datei:

https://cryptpad.digitalcourage.de/file/#/2/file/vQv0YkkA+eOK5la9awQ0E+jg/p/

Passwort:

idFLSmEeHa#5w4D$"Jq

#DSGVO #TDDDG #unplugtrump
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung #Adguard
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung #Leta
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows10 #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #OpenAndroidInstaller #Nobara
#Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Notes from migrating Linux to a new hard drive

Migrating a Linux install to a new drive can be easy (Clonezilla) or hard. I chose hard. It was a learning experience.

https://blog.kamens.us/2025/07/06/notes-from-migrating-linux-to-a-new-hard-drive/
#Linux #UEFI #SysAdmin #LUKS #LVM

Meine Datenschutz und Privatsphäre Übersicht 2025, für Jedermann

als PDF Datei:

https://cryptpad.digitalcourage.de/file/#/2/file/v46BVMnJApavCdhArxdHCBxe/

#DSGVO #TDDDG #unplugtrump
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung #Adguard
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung #Leta
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows10 #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #OpenAndroidInstaller #Nobara
#Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Me trying to enter BIOS/UEFI every time

UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich

Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.

https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

For the ~six of y’all that might be interested in the GUID partitioning table storage partitioning — used on many modern systems including macOS, OpenVMS I64 on Integrity Itanium, most anything using EFI or UEFI consoles, and others — here is the Apple Technical Note TN2166
Secrets of the GPT document:

https://developer.apple.com/library/archive/technotes/tn2166/_index.html

This being one of the better GPT introductions available.

This and related technical discussions also have all unfortunately been buried by that unrelated AI stuff.

Bring Back The BIOS! (To UEFI Systems, That Is) - At the dawn of the PC, IBM provided the Basic Input Output System (BIOS). It took ... - https://hackaday.com/2025/05/29/bring-back-the-bios-to-uefi-systems-that-is/ #softwarehacks #seabios #bios #uefi

Interesting article and something that everybody should be aware of.
BIOS under attack: hackers increasingly focus on boot threats.
https://cybernews.com/security/hackers-targeting-uefi-bios-bootloaders/?utm_source=cn_mastodon&utm_medium=social&utm_campaign=cybernews&utm_content=post&source=cn_mastodon&medium=social&campaign=cybernews&content=post
#ICT #hackers #BIOS #UEFI #cybersecurity

Meine Datenschutz und Privatsphäre Übersicht 2025, für Jedermann

Teilen er­be­ten !

als PDF Datei:

https://cryptpad.digitalcourage.de/file/#/2/file/8os68Lk8YMPfPi1UvHYtTTQI/

 #DSGVO #TDDDG ( #unplugtrump )
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung #Leta
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows10 #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #OpenAndroidInstaller
#Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards

Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.

https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Update-Automatik-fuer-Asus-Mainboards-10380065.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon