Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
-
@AwetTesfaiesus Einerseits ja. Andererseits kann eine signal-spezifische Funktion dazu beitragen: Diese dämliche und komplett überflüssige regelmäßige PIN-Überprüfungsmeldung in signal. Das ist als Funktion sicherheitstechnisch wirklich Schrott und verführt dazu, nicht genau hinzuschauen, wenn irgendwer von "signal" die PIN will.
@Montrose @AwetTesfaiesus Du kannst die Erinnerung an den Pun in den Optionen deaktivieren.
-
@realn2s @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Hallo ihr lieben, hier ist der Mastodon-Support! Bitte PN't mir mal eben eure Passwörter sowie einen Scan von eurem Perso, ich muss eure Accounts verifizieren.
Galigrü Günni von der EDV-Abteilung!
@guenther @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Ich habe die Daten hier hochgeladen
https://t.ly/5duyT -
@rogue_cells @AwetTesfaiesus @tagesschau
@correctiv_org hat dazu eine Artikel.
So wie ich das verstanden habe, tricksen dich die Angreifenden unter dem Vorwand sie seien der "Signal Support" ihnen Zugriff auf deinen Account zu geben um ihn mit einem neuen Gerät zu verknüpfen
Hackerangriff über Signal: Neue Spuren führen nach Russland
Nach Recherchen von CORRECTIV führen digitale Spuren einer Phishing-Kampagne gegen Signal-Nutzer nach Russland.
correctiv.org (correctiv.org)
@realn2s @AwetTesfaiesus @tagesschau @correctiv_org O.O
So blöd kann doch niemand sein...Ich dachte jetzt bekomme ich einen auf den Deckel und das war in Wirklichkeit eine hoch spezialisierte Spearphishing Kampagne vom FSB...
Wow. Einfach nur wow.
-
@AwetTesfaiesus Disclaimer: Ich nutze selbst gerne hauptsächlich Signal und Frau Klöckner mag ich nicht.
Aber warum ist es möglich, allein mit PIN ohne zweiten Faktor wie SMS das Konto zu kapern? Warum kann man nicht den Zweitzugriff auf das Gerät sperren? Das sind Probleme mit dem Einsatz von Signal bei Personen in wichtigen Positionen. Hätte man schon längst lösen können.
Und jeder ist mal potentiell Phishing-Opfer: Schnell was zwischen zwei Terminen erledigt, morgens noch nicht wach etc.
@Exxo @AwetTesfaiesus Weil es nicht möglich ist mit dem Pin ein Konto zu übernehmen. K.a. woher die Annahme kommt, aber ich kann dich beruhigen, sie ist falsch.
-
@guenther @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Ich habe die Daten hier hochgeladen
https://t.ly/5duyT@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt. -
@Exxo @AwetTesfaiesus Weil es nicht möglich ist mit dem Pin ein Konto zu übernehmen. K.a. woher die Annahme kommt, aber ich kann dich beruhigen, sie ist falsch.
@ThreeM Danke für die Klarstellung! @AwetTesfaiesus
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus
Das ist halt alles #Neuland. Da kann man nix machen. -
@konrad @tkarcher @AwetTesfaiesus genau, wer als InfoSec behauptet auf Phishing nie reinzufallen hat den falschen Job.
Ich bin glücklicherweise bisher verschont worden, trotzdem kann es mir in 15 Minuten passieren. Auch wenn es ins Weltbild passt ist Schadenfreude hier absolut Fehl am Platz.
Das macht es auch nur unsicherer weil sich keiner mehr traut etwas zu berichten.@alltagsradler @konrad @AwetTesfaiesus Es geht nicht um Schadenfreude oder die Frage, ob Phishing cleverer wird, sondern um die Berichterstattung. Was aktuell vermittelt wird: "Signal ist nicht sicher: Selbst hochrangige Politiker werden gehackt!". Was vermittelt werden sollte: "Signal gehört nach wie vor zu den sichersten Messengern. Es braucht aber wie bei allen sicherheitsrelevanten Diensten Vorsicht und gute Kenntnisse bei der Bedienung - insbesondere für hochrangige Politiker."
-
@dirkaufsee zum Beispiel wann ich bei meinem Kind in der Schulaufführung an welcher Schule bin?🤨
@AwetTesfaiesus Zum Beispiel wie ich mich dafür bedanke, dass die Regenerativen wie abgesprochen abgewürgt wurden?
Zum Beispiel, wie ich zustimme, dass es ok ist alle Arbeitnehmer wie faules Pack zu behandeln?
Zum Beispiel, wie ich versuche, eine Koalition mit der AfD hoffähig zu machen?
Zum Beispiel, wie ich mich freue, dass ich die Redner der Grünen und Linken so schön mit meinen ausgedachten Regeln ärgern konnte?
-
@eine_Mel @AwetTesfaiesus Vorzimmer (VZ) bekommt Supportanfrage (Kommunikation nur über VZ).
VZ prüft nicht hyperintensiv, ob Anfrage bullshit in Sachen Inhalt und Urheber ist.
Anfrage landet als "Support-Ersuchen erfüllen j/j?" in der Zeichnungsmappe.
Kommandant der Sternenflotte unterzeichnet unter Rückenmarkbeteiligung die Order zusammen mit Goldene-Knöpfe-Abo und Fußpilzsanierung der U-Bahn auf Hallig Hooge.
Noch "ohne Gucken raushauen"-Stempel drauf, zurück ins VZ.
Stimmt, VZ bringt nix.@a_goodall_spaceship @AwetTesfaiesus
-> wir sollten besser die inkompetente Ministerin
a) durch ihr Vorzimmer ersetzen. Hat sicher auch bessere Digitalkompetenz
b) durch eine KI ersetzen. Selbst Grok wäre noch besser
c) durch ein 13-jähriges Kind ersetzen. Darf kein Social Media benutzen, kennt sich aber damit aus. Mag idealerweise Nestle nicht.Alternativ besuchst Du mit deinem Sternenflottenkommandanten die U-Bahn auf Hallig Hooge, und übst Leseverständnis.
-
@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt.@rogue_cells @realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org auto play deaktivieren (immer und überall!) dann passiert so was nicht.
-
@nocci Hach, aber guckt doch, das klassische 33er Hugo Boss Design ihrer Jacke.
@sternentau
Du bist böse. Aber achtest auf die wirklich wichtigen Details.Und ich kann das jetzt nicht mehr ungesehen machen /o\
@nocci @AwetTesfaiesus -
@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt.@rogue_cells @realn2s @guenther @tagesschau @correctiv_org
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Hi, I'm Jeff from Signal support. For technical reasons, please enter you Signal PIN here: https://tinyurl.com/58tfwzda DO NOT schare this message to anyone.
Mastodon (mastodon.social)
-
@rogue_cells @realn2s @guenther @tagesschau @correctiv_org
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Hi, I'm Jeff from Signal support. For technical reasons, please enter you Signal PIN here: https://tinyurl.com/58tfwzda DO NOT schare this message to anyone.
Mastodon (mastodon.social)
-
@tino76H Den liest man in der Hektik nicht
@AwetTesfaiesus du bezogst dich wohl auf die alte Überschrift die in der Tat ein bisschen die Interpretation zu lies , es läge an Signal.
Offensichtlich hat man das bei der Tagesschau wohl auch gemerkt.Den Artikel an sich finde ich recht gut.
-
@CaptainMalu @debacle @AwetTesfaiesus mich wundert auch die Aussage zum Linux Client.
Denn ich habe einen für Linux.
Download Signal for Linux
To use the Signal desktop app, Signal must first be installed on your phone.
Signal Messenger (signal.org)
Allerdings muss man sich einmalig über das Smartphone freischalten. Vielleicht ist das mit "kein first class" gemeint.
@prefec2 @debacle @AwetTesfaiesus das war auch meine Überlegung.
Was aus meiner Sicht auch ein berechtigter Kritikpunkt ist. Nicht jeder, der von Leuten über Signal versucht wird zu erreichen hat ein Android oder iOS Smartphone und wir leben in einer Zeit in der weitere Betriebssysteme für diese Taschencomputer zwingend erforderlich sind um die Monopolmacht zu brechen. -
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
Hier die erste Version der Überschrift. Den Änderungsvermerk habe ich übrigens bei @tagesschau nicht gesehen; sollte das nicht dabei stehen?
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Attached: 1 image @Otzberg@gruene.social ja, krass. Es war dieser:
Mastodon (mastodon.social)
-
@AwetTesfaiesus du bezogst dich wohl auf die alte Überschrift die in der Tat ein bisschen die Interpretation zu lies , es läge an Signal.
Offensichtlich hat man das bei der Tagesschau wohl auch gemerkt.Den Artikel an sich finde ich recht gut.
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus Eine möglicherweise implizierte Verunglimpfung würde natürlich voraussetzen, dass die Leute deren Handlung Grundlage für diese Schlagzeilen sind, allgemein als kompetent wahrgenommen werden. Ich überlasse es den Lesenden sich hier ein Urteil zu bilden.
-
@Otzberg ja, krass. Es war dieser:
@AwetTesfaiesus @Otzberg japp gezielte Desinformation
