RE: https://infosec.exchange/@jerry/115735508546655730

Back when I was important, I saw the common trend of incidents being reported on Fridays or right before holiday breaks. I started asking the reporters (while thanking them) "why did you report it when you did?" and the response was consistent: "I knew this was important and I didn't want it to sit over the weekend/holiday without anyone knowing about it".

I suspect there may be a similar situation with discovered vulnerabilities.

You don't treat the entity internationally trusted to prosecute war crimes as an enemy unless your intent is to do war crimes.

This was a very explicit expression of intent to be evil.

The new Mozilla CEO says he could block ad blockers in Firefox and estimates that it would bring in another $150 million, but he doesn't want to do that. Lmao. This guy has really lost the plot. Is he issuing threats to the users of an open-source project? Boy, what a disaster.

https://infosec.press/brunomiguel/is-mozilla-trying-hard-to-kill-itself

Physik ist Gängelung der Bürger!

Is #Mozilla new CEO actually threatening the removal of MV2 based ad blockers in #Firefox on his FIRST DAY as CEO?

"He says he could begin to block ad blockers in Firefox and estimates that’d bring in another $150 million, but he doesn’t want to do that. It feels off-mission."

Why is this even on your mind?

🤯

https://www.theverge.com/tech/845216/mozilla-ceo-anthony-enzor-demeo

Preparation is key. | More comics: https://rooniecomics.com/comics/prepared-for-party

already known...but let's put a spotlight on the next ICC judge (from Canada) who is cancelled from the digital life. No Amazon, no Mastercard, no Netflix account...

Just because Trump doesn't like the ruling of an independent international institution like the International Criminal Court.

ICC judges have been forcibly removed from most digital services, credit cards, and banks.

"Amazon, obliged to implement the sanctions as a US company, had cancelled her account."

https://www.irishtimes.com/world/us/2025/12/12/its-surreal-us-sanctions-lock-international-criminal-court-judge-out-of-daily-life/

Ouch, sayeth a former Google Wizard

https://www.mcsweeneys.net/articles/revised-definitions-of-the-verb-to-google

#3Dinge die ich diese Woche gedacht habe:

1️⃣ Die #Wasserkrise ist vielleicht ein größeres Problem, als du aktuell begreifst; global und bei uns zuhause.

2️⃣ 2017 hatten wir #PeakChild; ich denke nicht, dass wir bereits verstanden haben, was das für unsere Welt (und für unsere Wirtschaften) bedeutet.

3️⃣ Grausamkeiten normalisieren sich: jede Grausamkeit, die wir den Staat einer Randgruppe zufügen lässt, wird er auch uns allen oder unseren Kindern über kurz oder lang antun.

2 Kollegen haben mich eingesammelt, um quer durchs Land zu einem Event zu fahren.

Ich hab mich jetz quasi 4h mit einen Typen gestritten, der E-Autos für klimaschädlich hält, seinen fehlenden Abstand für Schuld "der anderen" hält ("da quetscht sich immer wer rein wenn du zu viel Abstand hältst!"), und sich über Blitzer und Punkte beschwert.
Auf meinen Kommentar, dass man sich auch an die Geschwindigkeitsbegrenzungen halten kann, war das Augenrollen beider Männer hörbar.

Mir wurde mitgeteilt, dass es Leute gibt, die für Geld die Flensburg-Punkte anderer Leute übernehmen.

Wird Zeit, dass wir aussterben.

For those of you who still thought it had any hope of being the future of "decentralized" social networking, Bluesky has rolled out age restriction to users in select draconian jurisdictions. 🤡

Mount Everest is so overcrowded and full of trash that it has been called 'the world's highest garbage dump'. Today's cartoon by Tomasz Jędrzejak. More cartoons: https://www.cartoonmovement.com/

#MountEverest #trash #garbage #waste

An Weihnachten kommt Knecht Rootrecht und bestraft euch für euren IT-Security Pfusch

Delfine starben in viel zu heißem Wasser

Im Jahr 2023 starben im Amazonas-Gebiet rund 10 Prozent der Delfin-Population. Die damals rätselhafte Ursache konnte nun geklärt werden: in vielen Gewässern hatte das Wasser eine Temperatur von bis zu 40 Grad erreicht. Die darin lebenden Tiere wurden regelrecht gekocht. Grund für die hohe Temperatur waren die steigenden Wassertemperaturen weltweit im Zuge des […]

https://aktuelle-naturkatastrophen.info/2025/12/10/delfine-starben-in-viel-zu-heissem-wasser/

#ExtremeHitze #Klimakatastrophe #Klimawandel

Repeat after me: Separating username and password fields on separate (fucking responsive) page WILL NOT INCREASE A FUCKING SECURITY IN ANY WAY! IT WILL JUST MAKE THE PASSWORD MANAGERS TO WORK WORSE AND IT THUS IT WILL FUCKING DECREASE THE SECURITY!!!

Die Schwachstelle "React2Shell" wird mittlerweile von vielen Akteuren massiv ausgenutzt, um verschiedenste Kompromittierungen vorzunehmen. Von der opportunistischen Installation von Cryptominern und Exfiltration von Zugangsdaten, Integration in Botnetzen, bis hin zur persistenten Kompromittierung mittels ausgereifter Malware wurden Angriffe von verschiedenen IT-Sicherheitsunternehmen beobachtet. In Deutschland allein sind knapp 15.000 Webanwendungen durch die Schwachstelle verwundbar.

Der Social-Media-Beauftragte des Deutschen Karikaturenpreises sprach neulich von einem "treffenden Beispiel für innere Konflikte zwischen Denken und Handeln“. 😘

Das frühere BAFL (heute BAMF) nutzte einst bafl[.]de. Unsere (Neu-)Registrierung der Domain zeigt, dass sie über ein Jahrzehnt später noch immer von internen Systemen abgefragt wird - eine verwaiste Bundesdomain, die in falschen Händen ein erhebliches Risiko dargestellt hätte.

▶Mehr Infos: https://mint-secure.de/bundesdomain-im-blindflug-dns-leaks-und-ein-jahrzehnt-it-nachlaessigkeit/

▶Einordnung von @annskaja auf @netzpolitik_org zu diesem und weiteren Fällen: https://netzpolitik.org/2025/fruehere-behoerden-domains-ein-gefaehrliches-gluecksspiel/

Mehr dazu werden wir auf dem #39c3 des @CCC Ende des Jahres in HH berichten.