Watch this crow try to reach food using a stick, when it fails it adapts it into a hook x.com/Earthlings10m/…

New technical report on interoperable messaging: Jörg Schwenk and I wrote a comprehensive study for the @BNetzA (German Network Agency) to investigate how security for interoperable messaging can be preserved. We also take the short timeline of the European DMA into account.

Holy shit Microsoft figured out how their signing key was leaked msrc.microsoft.com/blog/2023/09/r…

This attack complements previous research on the security of SSH because it considers both the handshake and the BPP encryption layer.

A "cognitive bias" is a systematic error in thinking that ruins decision-making. The 12 most powerful cognitive biases I've found:

Congratulations to @TrueSkrillor and -! The Terrapin paper just got accepted for USENIX Security 2024!

Very happy and honored to see my name on the list, thank you NDSS Symposium x.com/JoeBeOne/statu…

*Evolution of click farm fraud.* 1st generation click farm fraud, fully manual labour.

The Casafant is visiting ⁦Real World Crypto⁩ in Toronto! #rwc2024 #rwcpq ⁦CASA - Cluster of Excellence for Cyber Security⁩

(THREAD) Martin R. Albrecht and I have written a retrospective on “Crypto in the Wild”. This is about some of our work over the last 20 years or so, in which we look “out there” into the wild to see how cryptography is used in deployed systems. Link: eprint.iacr.org/2024/532 (1/6)

We found a critical vulnerability in #PuTTY SSH client with NIST P-521 keys, that allows private key recovery from only 60 signatures, CVE-2024-31497! If you use #Putty or #Filezilla with ECDSA P-521, upgrade now and generate a new key! Joint work with @TrueSkrillor, details ⬇️

Finally gave my inaugural lecture at FAU Erlangen-Nbg today. The audience even laughed about my jokes 🤓

Ein lange herbeigesehnter Durchbruch: Einem Team von TU Wien und PTB Braunschweig ist es erstmals gelungen, einen Atomkern mit Laser gezielt "umzuschalten". Warum das revolutionär ist, und was man damit nun tun kann: (Thread)

Fast 200 Millionen SMS von mehr als 200 Unternehmen betroffen: Der Chaos Computer Club demonstriert einen bisher vernachlässigten Angriff auf 2FA-SMS. Zweiter Faktor SMS: Noch schlechter als sein Ruf ccc.de/de/updates/202…

This is hilarious. Engineers are competing who creates the worst Ul on Reddit. I think the winners are (thread)🧵 1/ Enter your phone number

"Konnte bisher noch nie gehackt werden" - nachdem ich den #38C3-Vortrag gehört habe, habe ich schnell noch Widerspruch gegen die elektronische Patientenakte #ePA bei Die Techniker eingelegt. fahrplan.events.ccc.de/congress/2024/…

Zwei IT-Sicherheitsspezialisten demonstrieren auf dem Kongress des CCC grobe Datenschutzlücken bei der elektronischen Patientenakte #ePA. Die gematik postet unbeirrt Werbung dafür. Heute ist ein guter Tag, um der #ePA zu widersprechen, wenn man sie nicht möchte.

In den 50er Jahren legte der Sozialpsychologe Solomon Asch einer Gruppe von Freiwilligen eine Karte mit unterschiedlich langen Linien vor und bat sie, diejenige auszuwählen, die gleich lang war wie die Linie auf einer zweiten Karte. Der Gag an der Sache: Die meisten Probanden

Chesterton Fence: Don’t Destroy What You Don’t Understand! youtu.be/qPGbl2gxGqI?si… via YouTube

I'm teaching databases this semester at Berkeley. My students all seem unusually brilliant. Not many go to office hours, and not too many folks post on the course forum asking project questions. Weirdly, the exam had the lowest recorded average in my 10 semesters teaching it.