@HonkHase.bsky.social & @[email protected]
@HonkHase
Followers
22K
Following
358K
Media
11K
Statuses
107K
20yrs Sec @CCC, @GeraffelV @cbase @loadev @AG_KRITIS @CSCBonn, #AGND #hacking #Ethik #KRITIS #Cyberresilienz, working at @HiSolutions https://t.co/xm4yUZF1W5
Hanau, Berlin, Bonn
Joined May 2019
Es ist Zeit. Ich sollte hier weg - Ihr solltet es auch. Ich bin künftig auf Bluesky, Mastodon und Linkedin zu erreichen. Und freue mich über jede/n, der/die mir dorthin folgt. Meine Beiträge findet ihr ab jetzt nur noch dort.
9
10
50
Hrhrhr 🍿-time! 😏👍. @Linuzifer: Warum ich kein “Streitgespräch” über die #LucaApp führe. "Der Chefredakteur der Berliner Zeitung am Sonntag wollte ein “Streitgespräch” über die Luca App mit mir anzetteln. Hier meine Antwort. ".
16
308
1K
Ja gratuliere auch ganz herzlich zum epic fail, liebe @CDU. 'never mess with the Infosec Community' auf die harte Tour 😬. Full Disclosure mailing list archives: . Connect-app (CDU) Version: 3.8 - Cross Site Scripting.
37
302
1K
Ach guck mal 🤔. Mainzer #Polizei nutzte Daten aus #LucaApp ohne Rechtsgrundlage. Bei der @coronawarnapp kann unberechtigter Zugriff nicht erfolgen! 👌. Am besten sofort die Luca App deinstallieren ☝️.
47
313
957
Papst Benedikt führt auf 82 Seiten aus, "es sei kein sexueller Missbrauch im engeren Sinne, wenn sich ein Täter vor einem Minderjährigen entblößt, onaniert oder pornografische Inhalte zeigt". WTF 🤯🤯🤯.
96
163
742
Nach Datenleck: Hausdurchsuchung statt Dankeschön. "Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.".
46
214
644
Yay 🤘. Nehme jetzt eine Terra-X Podcast Folge mit Harald Lesch auf zum #Cyberhilfswerk der @AG_KRITIS 😘👌. #KRITIS #CHW #Bevölkerungsschutz
32
63
617
😳 Im EU-Ministerrat wurde binnen 5 Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co künftig dazu verpflichtet, #Generalschlüssel zur #Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen. 😳.
83
510
593
Facebook sperrt Signal für transparente Werbung . "Das Signal-Team wollte Werbung schalten, die zeigt, wie personalisierte Facebook-Anzeigen funktionieren. Der Werbe-Account wurde deaktiviert.".
14
131
594
Puh und ich dachte schon, es ginge um die #cumex Milliarden. .
Scholz zur Kassenbon-Pflicht: "Betrug in Milliardenhöhe kann sich unser Land nicht gefallen lassen"
20
187
560
48
47
555
"Der #CCC ist doch nicht der kostenlose TÜV für Covid Glücksritter". @Linuzifer made my day, kudos. 😂👍.#LucaApp .
8
107
517
Einschüchterungsversuch: @CDU blamiert sich mit Anzeige gegen IT-Expertin. "@LilithWittmann findet eine #Sicherheitslücke in der Wahlkampf-App der CDU. Bundesgeschäftsführer bietet ihr einen Beratungsvertrag an. Die IT-Expertin lehnt ab-und wird angezeigt".
13
161
491
EU-Kommission will alle Chatnachrichten durchleuchten. Der #CCC stellt klar:. "Die #Chatkontrolle ist als fundamental fehlgeleitete Technologie grundsätzlich abzulehnen.".
24
231
514
#LucaApp in Zahlen:. 13 Bundesländer.21,4 Mio €.130.000 Infektionen . In lediglich 60 Fällen konnte die App bei der Kontaktverfolgung helfen. Mehr war nicht drin. Je luca-Fall also ca. 356.666 €!.
13 Bundesländer haben für 21,4 Millionen Euro die #LucaApp gekauft. Seither gab es rund 130.000 Infektionen. In genau 60 Fällen konnte die App bei der Kontaktverfolgung helfen. Sechzig.
21
202
477
FUCK!. Bitteres Geständnis: Amt konnte Flut nicht vorhersagen, weil einziger Hydrologe im Urlaub war. "Untersuchungsausschuss im Düsseldorfer Landtag. zuständige Ministerium. Nur ein einziger Mitarbeiter könne das Hochwasservorhersage-Modell bedienen.".
56
155
475
Wie sinnlos kann Verwaltung handeln und Leben bedrohen? 🔥🔥. Nürnberg: Bewusst gegen #CellBroadcast-Warnung entschieden. "Cell Broadcast-System soll Bürger im #Katastrophenfall auf dem Smartphone warnen. Beim #Unwetter in Franken blieb das jedoch aus. ".
48
104
481
Allmachtsfantasien bei #LucaApp:. "zusätzlich zum Impf- oder Genesenenausweis auch den Personalausweis oder Pass vorzeigen. Das wollen wir in Luca auch einfach zusammenführen.".
46
115
437
And the scenario repeats again. First:. Only to hunt #terrorist and/or child abuse!!!. After establishment of the #law and the tools:. Also for other crimes because. äh. they are also crimes!!! And we have this law and tools already established at hands. #politics #ethics.
EU governments want to expand plans to censor your private communications with #uploadfilters. Before: child abuse imagery. Now: "other serious crimes". #dePrivacy #SaveYourInternet.
6
193
459
Werden deutsche #Aluhut-Träger eigentlich auch #Folienkartoffel genannt oder eher nicht so? 🤔.
17
44
414
Verwirrung, liebe @cducsubt. "Jens #Spahn und Gesundheitsministerium @BMG_Bund weiss nicht wer für Luca bezahlen wird." schreibt @cccfr. "Zu den von Ihnen erfragten Sachverhalten liegen dem BMG keine Informationen vor.". via @fragdenstaat /700.
25
140
440
Was #Log4j angeht:. Ja Leute, die Scheisse brennt Lichterloh!.
Das BSI stuft seine Warnmeldung zu #log4j auf Warnstufe Rot hoch. Unternehmen und Organisationen sollten Abwehrmaßnahmen schnellstmöglich umsetzen und Detektions- und Reaktionsfähigkeiten erhöhen. Mehr dazu unter: #DeutschlandDigitalSicherBSI #log4shell.
31
145
454
Corona: Warum Marzahn-Hellersdorf keine Zahlen meldete. ". Datenbank hatte durch die stark steigenden Fallzahlen und damit auch exponentiell anwachsenden Datenbestände ein bestehendes Limit erreicht.“ Heißt: Der Speicher war voll." 🤦♀️.
47
99
452
Ihr erinnert euch? #Bundestrojaner nur(!) wegen #Kindesmissbrauch und #Terrorismus!!!. Stellt sich raus, war gar nicht so gemeint:. Polizei hackt jetzt jede Woche mit Staatstrojanern. "Die #Polizei in Deutschland nutzt #Staatstrojaner immer öfter. ".
22
183
457
Zum Nachlesen, wie die JumbaWhumba Marketing Popstar App im RBB erneut(!) versucht, eine Frau zu diskreditieren. Initial war Journalistin @evawolfangel und jetzt ist Sicherheitsforscherin @thsStadler durch Smudo persönlich fällig. 😒. Danke @annalist für die Transparenz 👍.
7
156
409
1. Advent 2018: Kerze anzünden.1. Advent 2019: Kerze anzünden.1. Advent 2020: Kerze anzünden.1. Advent 2021: alles #Anzünden.1. Advent 2022: alles #Brandroden. Und ihr so?
35
53
387
Dafuque! 😳. @twidlok von @loadev trifft es auf den Punkt:. Mit der EU #Chatkontrolle, so wie sie vorgesehen ist, wird Verschlüsselung nutzlos, denn alle Inhalte müssen durchsucht werden. Was zur Hölle?!? 🤬. Current mood: Instant #Brandroden 🔥🔥🔥.
Nun ist es raus. Die EU-Kommission hat ihren Entwurf einer VO zur Verhinderung und Bekämpfung von Kindesmissbrauch veröffentlicht, dadurch soll die #InterimsVO vom letzten Jahr abgelöst werden. @twidlok wagt für LOAD einen hot take auf die Inhalte und eine erste Bewertung. (1/x).
26
145
387
21
50
382
Das hier ist auf der Webseite vom Verteidigungsministerium. Es ist eine Pressemitteilung. Die darf natürlich nicht jeder runterladen, deswegen ist dein Passwort davor!. Das Passwort steht drunter. Es ist 1234. Keine Fragen mehr zur Sicherheit der Bundesrepublik Deutschland. 🤦♀️
76
98
411
Damit Ihr den „#LucaApp lösch Tag“ nicht vergesst, haben wir uns kurz das hier überlegt. @1ntro @dani_stoffers. Lasst uns mit dem Aufruf für den „Luca lösch Tag“ am 2.2.22 werben und Aufmerksamkeit erreichen. Und wichtig, vor der Deinstallation den Account löschen.
27
229
368
Chaos Computer Club spart dem Gesundheitssystem 400 Mio €. "Zur Verbindung mit dem Gesundheitsdatennetz „#Telematik“ sind in deutschen Arztpraxen spezielle Router vorgeschrieben. Nach nur 5 Jahren Laufzeit soll nun ein Gerätetausch alternativlos sein. ".
10
107
369
Verstoß gegen das Wettbewerbsrecht: Oberlandesgericht Rostock erklärt Ankauf der #LucaApp für unwirksam . "MV hätte vor der Auftragsvergabe für eine App, mit der Corona-Infektionen nachverfolgt werden können, mehrere Angebote einholen müssen" 😏👌.
13
103
375
Wenn "underground hacker" aufgerufen werden, der Ukraine zu helfen. kommen eben solche und machen sowas :/. Das hat nichts mit hacking zu tun, nichts mit Hilfe und nichts mit Ethik. Das ist destruktiver Mist! 😔
14
48
363
VONOVIA-Häuser im Quartier: Einbrüche ohne Einbruchsspuren bringen bundesweiten #Generalschlüssel ans Tageslicht….
24
186
356
Uff. In einem Testcenter jetzt viele Stunden die IT mit einrichten und konfigurieren geholfen, damit Menschen bald sichere Tests bekommen können. 👌. Anstrengend, aber man fühlt sich danach echt gut 👍
14
10
370
Alle fühlen sich jetzt frei wie im wilden Westen des Cyber El Dorado. Jeder "darf" vermeintlich alles & der ethische Dreck fühlt sich legitimiert, Menschenleben zu gefährden und alles anzugreifen, was möglich ist. Anonymous weiß was sie tun und wie hoch das Risiko ist, die nicht
13
85
353
Am 13. Dezember (Nacht von Mo auf Di) auf ARD um 00:20 Uhr:. Dokumentarfilm „Alles ist Eins. Außer der 0.“. "Erzählt wird die Geschichte des legendären Chaos Computer Club (#CCC) und seiner Gründerseele Wau Holland (Dr. Wau). " 👌.
20
105
361
Liebe Bundesregierung, könnt ihr mir bzgl. Digitalisierung und IT-Sicherheit in kritischen Infrastrukturen weiterhelfen?. #KRITIS
24
45
342
Der Aufkleber vorne auf dem Laptop erklärt das Cyber-Sicherheitsniveau vom Militär. 🤷♂️. Aber Offensive Angriffe fahren wollen mit dem ZCO? 🙄.
Thema radioaktive Strahlung: Das Institut für #Radiobiologie der #Bundeswehr richtete vom 10. bis zum 12. Mai die virtuelle medizinische A-Schutz-Tagung "ConRad 2021" aus. Über 230 Experten aus 26 Ländern tauschten sich aus. Mehr zum Thema gibt's hier:
32
50
338
Check-In-Funktion: @coronawarnapp kann jetzt auch QR-Codes vom #LucaApp Crapp einscannen 💖👍💖.
17
82
326
Erbärmlich!. Jetzt wettert #Drecksblatt gegen eine @BBK_Bund Mitarbeiterin, für die ich sogar die Hand ins Feuer legen würde. Absolut kompetente Frau. Offenbar kann das alte weisse Männer Bild sowas nicht leiden und macht lieber #mimimi sensationsgelüste daraus 😑. Plz retweet!.
Twitter-Beleidigungen gegen BILD - Katastrophen-Beamtin rastet aus
26
117
333
Und wieder hat Deutschland eine elendige App für JumbaWhumba Digitalisierung statt sichere Nachweisdokumente in digital. Gruselig 😒.
Der #DigitaleFührerscheinNachweis kommt! Ab heute in der #idwallet in den AppStores. Zunächst fürs Carsharing, bald auch für die Polizeikontrolle ausreichend.
34
95
343
Schau an, der @janboehm deckt das Cyber-Wimmelbild der Verantwortungsdiffusion in Deutschland auf:. "Wer ist in Deutschland für Cybersicherheit verantwortlich? Und was macht denn der rote Faden schon wieder hier? Die Spur führt … in den Kreml!"
18
79
331
Meine #KRITIS Einschätzung für die @AG_KRITIS in der @tagesschau:. "Gezielte Durchtrennung von Kommunikationsleitungen", @HonkHase, IT-Sicherheitsberater, zur #Sabotage am Zugfunk der Deutschen Bahn.
22
82
339
Ich möchte wieder #AllesAnzünden 🔥🔥🔥. #Halbleiter: Chinesen greifen nach deutscher Chip-Fabrik – Berlin will zustimmen, #Geheimdienste warnen. "Nach dem Hamburger Hafen. #Bundesregierung. will offenbar Ja sagen."
37
104
321
Admin vs Pentester.
5
73
314
Wenn Akteure vorsätzlich in Kritischen Infrastrukturen eingreifen, um die Versorgung der Bevölkerung zu gefährden. Habe ich da echt genau GAR KEIN Verständnis mehr dafür. 😠. #KRITIS #Versorgungssicherheit
33
54
315
Mein Kumpel fefe bringt die ganze Misere der Digitalisierung in Deutschland auf den Punkt:. "Dann hat die @CDU der Reihe nach alles kaputtgealtmaiert. Hacken verboten, dann Hackertools verboten, dann offene WLANs mit dem Urheberrecht weggeschossen. " /1.
8
108
308
Nächster pseudo-beschiss - hart an der Grenze der Geschmacklosigkeit - bei #LucaApp. App Store Bewertungen steigen von 2 auf über 4 Sterne, weil Benutzer beim neuen "in-app rating" so geführt werden, dass sie denken, sie würden die Restaurants bewerten und nicht die #LucaApp.
@Flo_Rian @waki_miko @anked Wie geil, #LucaApp klettert mit Bewertungen von 2 auf über 4, weil die Nutzer beim neuen "in-app rating" denken, sie würden Restaurants bewerten. Gewusst wie, Chapeau an die Entwickler 🤪
12
126
301
Bericht: Faeser will BSI-Präsident Schönbohm abberufen.
14
35
284
Verfahren gegen @LilithWittmann eingestellt – weil @CDU connect ungeschützt war. "Die Staatsanwaltschaft Berlin ermittelt nicht mehr gegen die Sicherheitsforscherin. Laut den Ermittlungsakten greift der Hackerparagraph in ihrem Fall nicht.".
12
73
289
@NancyFaeser Benutzt die Bundesregierung Telegramm dann illegal für die Corona Aufklärung? 🤔
10
8
305
Ja äh. wofür auch, wa? O_o. Wieviel Lack?. E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung. "Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Auf Seiten der Telematik-Infrastruktur kann mitgelesen werden.".
44
131
293
#Zeugnisse in der #Blockchain: Kaputter Blödsinn mit Ansage. "Es kommt, wie es kommen musste: die Zeugnis-Blockchain der #Bundesdruckerei ist offline. Das war vorhersehbar."
10
80
288
300-Millionen-Hack: #CCC verlängert Laufzeit der TI-Konnektoren per Software. "Im Streit um den teuren Austausch der Konnektoren in Arztpraxen führt der CCC vor, wie die Krankenkassen hunderte Millionen Euro einsparen könnten.".
7
85
292
#lucafail'sche Grüße an Smudo, nexenio und das BMI. #LucaApp kann dann jetzt weg! 🤨. Credits für das Tatsachen-meme gehen an @Jedi_meister 👌
7
48
281
Vertrag der Modellregion #Jena mit culture4live für die Nutzung der #LucaApp jetzt auf @fragdenstaat veröffentlicht ☝️. 2 krasse Ansagen:.* Die Kommune muss Werbung machen.* zum Schwachstellen beheben und zur Verfügbarkeit 'bemüht' man sich. WTF?!? O_O.
22
124
282
Wenn du über 20 Mio Steuergelder für ne ranzige und nicht funktionale #LucaApp einkassierst und dann einen auf Opfer machst, weil du Im Anschluss noch 40 Mio Nutzerinnen-Konten an Investoren für Paymentcrap verticktst. Wieviel Lack muss man lecken, Smudo? 🤷♀️.
Alter, du hast öffentlich Lobbyarbeit für einen Scam geleistet und jede Form der Kritik ignoriert. Just for the Money. Und jetzt einen auf Opfer machen 🤡
8
69
277
Yay! @LilithWittmann macht gleich um 11 Uhr das #CCC #rc3 Congress #nowhere Opening und hält die Keynote 👌. Ja gut, ich bin auch dabei, aber irgendwas ist ja immer. 🤷♀️. Den Fahrplan zur Remote-Chaos-Experience findet ihr hier:.
8
73
291
Kein Scherz, aber bestimmt #KRITIS 🤓. "Wir suchen im Auftrag unseres Kunden:.Remote: Windows 3.11 Administrator (m/w/d)". " Projektbeschreibung.* Treiber aktualisieren.* Pflege des Altsystems".
51
50
291
Das eskaliert grad komplett und ich könnte heulen vor Ohnmacht. Ahnungslose Politiker und Militär haben die Büchse der Pandora geöffnet. Die geht so schnell nicht mehr zu. Uns erwarten Störungen im Cyberraum weltweit und anschließend Gesetze und Befugnisse, die ybel werden ☝️😔
12
36
261
Was für eine Pest 🔥. Kriminalbeamte wollen #Palantir-Software bundesweit einsetzen. "Ein Großteil der Daten,auf die Ermittler damit zugreifen könnten,werde für ganz andere Zwecke erhoben als zur Bekämpfung von Terrorismus und organisierter Kriminalität. ".
23
106
294
Ohai, ihr wollt so RICHTIG RICHTIG schlechte Laune haben? 🤬. Menschen verachten. Grundrechte verachten. Verfassung verachten. Und dann noch stolz darauf sein. ?. Jupp, geht. danke für nix 🔥🔥🔥. #Gematik.
19
69
272
#LucaApp in #Gevelsberg:. Das Stadtmarketing hat gleich mal die richtig große Keule herausgeholt und eigens eine Ladenfläche angemietet. Für diesen desolaten Mist. Kannste Dir nicht ausdenken, was diese Räppa-Heilsversprechen alles an Schaden anrichten und Kosten verursachen. 😕
19
60
269
7
38
277
Während manche sagen, dass #anonymous total krass im Krieg mitwirken würden. nehmen amerikanische Unternehmen wie #Clearview und #Google eigenmächtige Handlungen vor, wie es eigentlich nur souveräne Staaten können sollten. 🧐. Ich finde diese Entwicklung sehr bedenklich. 😑.
43
56
270
Update der @coronawarnapp ist da. Wer #LucaApp doch hat sollte die jetzt schleunigst deinstallieren. Protipp: Betreiber (Gastronomie und Einzelhandel etc) können ja mal versuchen, Ihren Account zu löschen. Ist nicht vorgesehen. .
Mit der Aktualisierung der #CoronaWarnApp sind jetzt auch Event-Registrierungen möglich. Nutzerinnen und Nutzer können per QR-Code einchecken. Genaue Informationen und eine kurze Anleitung finden Sie unter:
6
108
269
Chaos Computer Club: Hacker befürchten Desaster bei E-Patientenakte. "Bei der Digitalisierung im #Gesundheitswesen läuft laut IT-Spezialisten aktuell vieles falsch. Server, auf denen sensible #Patientendaten liegen. ".
12
129
278
Meine Einschätzung der @AG_KRITIS zur Sabotage der GSM-R Glasfaserleitungen in Berlin und NRW bei der Deutschen Bahn könnt ihr gleich bei @tagesschau24 sehen. 🔥. Und nochmal um 20 Uhr in der @tagesschau 🔥
15
29
263
Naaaah?. Seid ihr auch schon so gespannt darauf, was dieses fiese 2022 zu bieten haben wird? 😏👌
26
35
265
Ihr fühlt euch hoffnungslos gelähmt, wollt aber unbedingt was tun?. Ihr wollt aber nicht destruktiv hacken?. Ihr könnt was ganz konkretes tun ☝️. #Fakenews der Russen analysieren und diese dann veröffentlichen. Recherche und Analyse können wir doch alle!. #Ethik #defensive
13
78
258
Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an. "Der Programmierer, der eine gravierende Lücke in der Software der Firma #ModernSolution aufgedeckt hat, fällt unter den #Hackerparagraf'en, meint das Gericht.".#AllesAnzünden?.
37
68
277
Meine Keynote von der #DefensiveCon ist Online, jetzt sind alle Aufzeichnungen komplett am Start. Happy watching! 👍. #Ethik und #Defensive statt #Offensive. Dank gebührt @ijonberlin und die @cbase.
23
50
269
WTF 😳. Die drehen doch alle durch. wilder Westen???. Gas Kompressoren in Russland physisch zerstören. Menschenleben von Arbeiterinnen gefährden :/. Der ethische Dreck fühlt sich legitimiert, hacking zu was schlechtem zu missbrauchen. 😔.
18
46
255
Yay! Hase mit erster Impfung ist geimpfter Hase 😍🤘. Gleich auch SaveVac App installiert und befüllt 👌
19
1
253
Ich will diese #CCC #rC3 World (in kleiner) als einen virtuellen CCC e.V. Erfa-Hackerspace dauerhaft haben. Ich meine. das wäre doch DIE digitale Souveränität schlechthin, oder?.#HabenWill.
28
47
265
Wie geil ist das bitte??? 🔥🔥🔥. Und warum musste ich erst heute Tage alt werden, um es zu kennen? O_o . *extra Monitor auspack*.
15
54
263
Die Russland-Connection der #LucaApp. "Die Luca-App will sich wandeln und hat dafür neue Geldgeber an Land gezogen. Target Global ist einer von ihnen. Der Risikokapitalgeber verfügt über enge Verbindungen nach Russland."
19
95
239
WTF? 😳. @LilithWittmann:.Bundesservice Telekommunikation — wie ich versehentlich eine #Tarnbehörde in der Bundesverwaltung fand.
14
47
252
6
41
244
Dank der @CDU haben Hacker leichtes Spiel . "Die CDU hat ihre Anzeige gegen. [@LilithWittmann] zwar zurückgezogen – der deutschen Cybersicherheit aber dennoch einen #Bärendienst erwiesen. Den Schaden hat nun die gesamte deutsche Wirtschaft." /1. via @wiwo.
15
96
245
Wenn die Hölle zufriert. 🧐. oder der #CCC zusammen mit Google und Facebook der Regierung erklärt, dass #Staatstrojaner ybel sind. 😳. hat das BMI so RICHTIG DICKE SCHEISSE gebaut, gell? 🤯☝️.
12
103
261