schluessel @rya@computerfairi.es

So this "CVSS 9.9" "unauthenticated RCE vs all GNU/Linux systems (plus others)" thing...

- Does NOT affect all GNU/Linux systems.
- Is not CVSS 9.9. I put it at a 6.3

It also requires:
1) The victim system has no active firewall to block incoming connections.
2) A user on the victim system must print something to a printer that mysteriously appears on the system that has never been there before.

If these two things happen, then command execution can happen as the "lp" user.

<yawn>

We get it. You found a vulnerability.
Lying about it to try to stir up interest in it is not appreciated by anybody who takes themselves seriously in this industry.

CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, and CVE-2024-47177 have been assigned.

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

Zusammen mit @br_data habe ich Deutschlands wichtigsten Jugendschutz-Filter, #JusProg, unter die Lupe genommen. Und tja...

Die Software blockierte in Dutzenden Fällen seriöse Hilfsangebote, etwa zu Verhütung, Coming Out oder Suizid-Beratung. Betroffene sprechen von einem „Skandal“.

feat. @joliyea @cutterkom @Lilith

Hier die Ergebnisse bei @netzpolitik_feed, @BR24 und @tagesschau

https://netzpolitik.org/2024/verhuetung-erst-ab-18-deutschlands-wichtigster-jugendschutz-filter-blockiert-hilfsangebote/

https://www.br.de/nachrichten/netzwelt/offizieller-jugendschutz-filter-blockiert-aufklaerungsseiten,U1QMsr4

https://www.tagesschau.de/investigativ/br-recherche/jugendschutzfilter-aufklaerungsseiten-100.html

#netzpolitik #jugendschutz

Do you use an ad blocker while browsing the internet?

Pls boost for a wider reach

#Mastodon #Fediverse #AdBlocker #InternetBrowsing #UserPreferences #Ads #Internet

very sneaky of the Rijksmuseum to include this dark pattern on their ticket purchase form (you need to check to opt *out* of the newsletter)

Eine bisher von der EU-Kommission geheim gehaltene Liste, die wir veröffentlichen, zeigt wie der britische Geheimdienst GCHQ und verschiedene Polizeien frühzeitig in die Chatkontrolle-Verordnung eingebunden waren. Eine große Rolle spielte auch die startup-ähnliche Organisation Thorn. https://netzpolitik.org/2023/geheime-liste-wie-der-sicherheitsapparat-die-chatkontrolle-praegt/

the worst part about browser exploitation pre-2020 is that I can't render a 🐈‍⬛ emoji in my logs

The comfiest outfit ☺️

(yes I simp for VoidStarLab)

Wetter:
Existiert

Deutsche Bahn:
OH MEIN GOTT.
Damit hätte doch niemand rechnen können.
Da müssen wir jetzt leider wieder Züge ausfallen lassen.

Today at the Hq Haj Plenum we we're joined by a new member.
Haj, Penelope!
#HQLeaks

Most important mod for any new #thinkpad

Custom boot logo!

Brains are screwy. 😖