Rene Rehme
@renereh1.bsky.social
⚠️ JOIN ME ON: http://neos.social/@renereh1
⌨️ Computer things... beep. | coder | infosec | ethical hacker | pentester | WTZ4BZN9 | he/him
❗I use bluesky for crossposting mastodon posts.
⌨️ Computer things... beep. | coder | infosec | ethical hacker | pentester | WTZ4BZN9 | he/him
❗I use bluesky for crossposting mastodon posts.
Seit gefühlt ein paar Monaten funktioniert "view-source:https://..." in Google Chrome Android nicht mehr. Man wird immer auf die Google Suche weitergeleitet. Gibt's da ne Einstellung?
Welchen mobile Browser verwendet ihr? Vermisse zwei Funktionalitäten:
- "view-source:"
- devtools (Network tab)
Welchen mobile Browser verwendet ihr? Vermisse zwei Funktionalitäten:
- "view-source:"
- devtools (Network tab)
December 12, 2024 at 9:20 AM
Seit gefühlt ein paar Monaten funktioniert "view-source:https://..." in Google Chrome Android nicht mehr. Man wird immer auf die Google Suche weitergeleitet. Gibt's da ne Einstellung?
Welchen mobile Browser verwendet ihr? Vermisse zwei Funktionalitäten:
- "view-source:"
- devtools (Network tab)
Welchen mobile Browser verwendet ihr? Vermisse zwei Funktionalitäten:
- "view-source:"
- devtools (Network tab)
Ich finde das mit diesem Kontext irgendwie lustig. Wenn diese "Password Policy" allgemein der Standard ist, sehe ich schwarz 😅
March 4, 2024 at 2:00 PM
Ich finde das mit diesem Kontext irgendwie lustig. Wenn diese "Password Policy" allgemein der Standard ist, sehe ich schwarz 😅
„In den letzten 10-15 Jahren hat Ihnen [...] jeder [...] gesagt, dass es wichtig ist, dass Ihre Kinder Informatik lernen, dass jeder Programmieren lernen sollte. Tatsächlich ist fast genau das Gegenteil der Fall.“
— Jen-Hsun Huang (Nvidia CEO)
Unternehmer und Manager. Finde den Fehler.
— Jen-Hsun Huang (Nvidia CEO)
Unternehmer und Manager. Finde den Fehler.
March 4, 2024 at 8:04 AM
„In den letzten 10-15 Jahren hat Ihnen [...] jeder [...] gesagt, dass es wichtig ist, dass Ihre Kinder Informatik lernen, dass jeder Programmieren lernen sollte. Tatsächlich ist fast genau das Gegenteil der Fall.“
— Jen-Hsun Huang (Nvidia CEO)
Unternehmer und Manager. Finde den Fehler.
— Jen-Hsun Huang (Nvidia CEO)
Unternehmer und Manager. Finde den Fehler.
🚨 Ich konnte mehrere Sicherheitslücken in ILIAS 7, 8 und 9 (Beta) identifizieren. Cross Site Scripting (XSS), Local File Inclusion (LFI), Remote Code Execution (RCE), und Arbitrary File Deletion.
🛡️ Update now!
✅ Fixed Versions: 8.9, 7.28
📄 Details:
rehmeinfosec.de/labor
🛡️ Update now!
✅ Fixed Versions: 8.9, 7.28
📄 Details:
rehmeinfosec.de/labor
Vulnerability Labor
rehmeinfosec.de
February 19, 2024 at 7:49 PM
🚨 Ich konnte mehrere Sicherheitslücken in ILIAS 7, 8 und 9 (Beta) identifizieren. Cross Site Scripting (XSS), Local File Inclusion (LFI), Remote Code Execution (RCE), und Arbitrary File Deletion.
🛡️ Update now!
✅ Fixed Versions: 8.9, 7.28
📄 Details:
rehmeinfosec.de/labor
🛡️ Update now!
✅ Fixed Versions: 8.9, 7.28
📄 Details:
rehmeinfosec.de/labor
Ich nehme die letzten Wochen und Monate vermehrt Hacker-Angriffe auf Krankenhäuser war. Wie tief muss man sinken ein Krankenhaus anzugreifen. Zutiefst menschenverachtend.
February 3, 2024 at 11:06 AM
Ich nehme die letzten Wochen und Monate vermehrt Hacker-Angriffe auf Krankenhäuser war. Wie tief muss man sinken ein Krankenhaus anzugreifen. Zutiefst menschenverachtend.
Falls sich jemand wundert, warum keine #1SecFailEverySecondDay Postings von mir kommen: Aufgrund einer aktuellen (sehr fragwürdigen) Gerichtsentscheidung, habe ich weitere Veröffentlichungen vorerst eingestellt. Mit jedem weiteren Post laufe ich Gefahr Probleme mit dem Hackerparagraphen zu bekommen.
January 23, 2024 at 9:37 AM
Falls sich jemand wundert, warum keine #1SecFailEverySecondDay Postings von mir kommen: Aufgrund einer aktuellen (sehr fragwürdigen) Gerichtsentscheidung, habe ich weitere Veröffentlichungen vorerst eingestellt. Mit jedem weiteren Post laufe ich Gefahr Probleme mit dem Hackerparagraphen zu bekommen.
#1SecFailEverySecondDay Tag 11: Gemeinde Roggenburg
Hunt: ganz aktuell in Bezug auf den Ransomware Vorfall im Landkreis Neu-Ulm.
renerehme.dev/blog/1-sec-f...
Hunt: ganz aktuell in Bezug auf den Ransomware Vorfall im Landkreis Neu-Ulm.
renerehme.dev/blog/1-sec-f...
#1SecFailEverySecondDay
Ich veröffentliche unter dem Hashtag #1SecFailEverySecondDay bis zum Jahr 2025 jeden zweiten Tag eine Sicherheitslücke, die ich gemeldet habe.
renerehme.dev
January 11, 2024 at 5:58 PM
#1SecFailEverySecondDay Tag 11: Gemeinde Roggenburg
Hunt: ganz aktuell in Bezug auf den Ransomware Vorfall im Landkreis Neu-Ulm.
renerehme.dev/blog/1-sec-f...
Hunt: ganz aktuell in Bezug auf den Ransomware Vorfall im Landkreis Neu-Ulm.
renerehme.dev/blog/1-sec-f...
#1SecFailEverySecondDay Tag 9: Küche&Co GmbH - a member of the otto group
renerehme.dev/blog/1-sec-f...
renerehme.dev/blog/1-sec-f...
#1SecFailEverySecondDay
Ich veröffentliche unter dem Hashtag #1SecFailEverySecondDay bis zum Jahr 2025 jeden zweiten Tag eine Sicherheitslücke, die ich gemeldet habe.
renerehme.dev
January 10, 2024 at 11:28 PM
#1SecFailEverySecondDay Tag 9: Küche&Co GmbH - a member of the otto group
renerehme.dev/blog/1-sec-f...
renerehme.dev/blog/1-sec-f...
January 5, 2024 at 10:23 PM
Ich habe mir was nettes für das Jahr 2024 ausgedacht. Ich veröffentliche unter dem Hashtag #1SecFailEverySecondDay jeden zweiten Tag eine Sicherheitslücke / Schwachstelle, die ich in meiner Freizeit an Organisationen gemeldet habe.
renerehme.dev/blog/1-sec-f...
renerehme.dev/blog/1-sec-f...
January 1, 2024 at 3:50 PM
Ich habe mir was nettes für das Jahr 2024 ausgedacht. Ich veröffentliche unter dem Hashtag #1SecFailEverySecondDay jeden zweiten Tag eine Sicherheitslücke / Schwachstelle, die ich in meiner Freizeit an Organisationen gemeldet habe.
renerehme.dev/blog/1-sec-f...
renerehme.dev/blog/1-sec-f...
So, ich veröffentliche CVE-2023-50982 (Kritisch 🔴).
Software: Stud.IP, eine eLearning Plattform. Vergleichbar mit moodle oder ILIAS.
rehmeinfosec.de/labor/cve-20...
Software: Stud.IP, eine eLearning Plattform. Vergleichbar mit moodle oder ILIAS.
rehmeinfosec.de/labor/cve-20...
December 29, 2023 at 8:36 PM
So, ich veröffentliche CVE-2023-50982 (Kritisch 🔴).
Software: Stud.IP, eine eLearning Plattform. Vergleichbar mit moodle oder ILIAS.
rehmeinfosec.de/labor/cve-20...
Software: Stud.IP, eine eLearning Plattform. Vergleichbar mit moodle oder ILIAS.
rehmeinfosec.de/labor/cve-20...
Es ist so schade, dass der Verkauf physikalischer Datenträger bei Musik immer weiter schrumpft. Ich stream zwar auch hauptsächlich digital, dennoch gibt es Bands bei denen ich immer die CD/Vinyl kaufe. Man nimmt das Werk irgendwie anders bzw. Intensiver war.
November 26, 2023 at 8:54 AM
Es ist so schade, dass der Verkauf physikalischer Datenträger bei Musik immer weiter schrumpft. Ich stream zwar auch hauptsächlich digital, dennoch gibt es Bands bei denen ich immer die CD/Vinyl kaufe. Man nimmt das Werk irgendwie anders bzw. Intensiver war.
Es hat sich nichts verändert. Ich habe mir für das nächste Jahr vorgenommen eine weitere große Recherche zur IT Sicherheit von Kommunen und Länder vorzunehmen. Diesmal werde ich noch genauer nachschauen. Politisch passiert einfach viel zu wenig. Datenabfluss wird zur Normalität.
November 23, 2023 at 8:19 PM
Es hat sich nichts verändert. Ich habe mir für das nächste Jahr vorgenommen eine weitere große Recherche zur IT Sicherheit von Kommunen und Länder vorzunehmen. Diesmal werde ich noch genauer nachschauen. Politisch passiert einfach viel zu wenig. Datenabfluss wird zur Normalität.
Gefühlt jeden Tag wird eine Kommune Opfer von Ransomware. Ich halte es für einem großen Fehler Kommunen von NIS-2 auszunehmen. Mich regt das tatsächlich sehr auf, da sensible Daten von Menschen betroffen sind. Unsere Daten. War da nicht noch sowas wie das OZG? Mehr Daten! Geil.
November 23, 2023 at 6:15 PM
Gefühlt jeden Tag wird eine Kommune Opfer von Ransomware. Ich halte es für einem großen Fehler Kommunen von NIS-2 auszunehmen. Mich regt das tatsächlich sehr auf, da sensible Daten von Menschen betroffen sind. Unsere Daten. War da nicht noch sowas wie das OZG? Mehr Daten! Geil.
ℹ️ Roundcube 1.6.5 & 1.5.6 released!
github.com/roundcube/ro...
github.com/roundcube/ro...
November 5, 2023 at 8:25 PM
ℹ️ Roundcube 1.6.5 & 1.5.6 released!
github.com/roundcube/ro...
github.com/roundcube/ro...
🚨 I tried harder... Eine weitere Sicherheitslücke in Roundcube konnte ermittelt werden (CVSS High). Damit wären es nach aktuellem Stand zwei (noch) ungepatchte Sicherheitslücken mit resultierendem Abfluss von E-Mails.
November 3, 2023 at 7:42 AM
🚨 I tried harder... Eine weitere Sicherheitslücke in Roundcube konnte ermittelt werden (CVSS High). Damit wären es nach aktuellem Stand zwei (noch) ungepatchte Sicherheitslücken mit resultierendem Abfluss von E-Mails.
November 2, 2023 at 9:36 AM
Die könnt ihr euch schonmal vormerken. Ich veröffentliche Details dazu nach Release der Patches. Payloads 3 Wochen später.
CVE-2023-45867 (Mittel 🟡)
CVE-2023-45868 (Hoch 🟠)
CVE-2023-45869 (Kritisch 🔴)
#ILIAS #ITSecurity
CVE-2023-45867 (Mittel 🟡)
CVE-2023-45868 (Hoch 🟠)
CVE-2023-45869 (Kritisch 🔴)
#ILIAS #ITSecurity
October 18, 2023 at 1:13 AM
Die könnt ihr euch schonmal vormerken. Ich veröffentliche Details dazu nach Release der Patches. Payloads 3 Wochen später.
CVE-2023-45867 (Mittel 🟡)
CVE-2023-45868 (Hoch 🟠)
CVE-2023-45869 (Kritisch 🔴)
#ILIAS #ITSecurity
CVE-2023-45867 (Mittel 🟡)
CVE-2023-45868 (Hoch 🟠)
CVE-2023-45869 (Kritisch 🔴)
#ILIAS #ITSecurity