Sen. Wyden Warns of Another Section 702 Abuse

Sen. Ron Wyden is warning us of an abuse of Section 702:

Wyden took to the Senate floor to deliver a lengthy speech, ostensibly about the since approved (with support of many Democrats) nomination of Joshua Rudd to lead the NSA. Wyden was protesting that nomination, but in the context of Rudd being unwilling to agree to basic constitutional limitations on NSA surveillance. But that’s just a jumping off point ahead of Section 702’s upcoming reauthorization deadline. Buried in the speech is a passage that should set off every alarm bell:

There’s another example of secret law related to Section 702, one...

BugTraq.Ru: Атака на пользователей больших моделей

Популярный python-пакет LiteLLM (более 3.4 млн загрузок в день), предназначенный для подключения к множеству поставщиков больших языковых моделей через единый API, стал жертвой атаки на цепочку поставок. Злоумышленники скомпрометировали репозиторий PyPI и опубликовали вредоносные версии библиотеки 1.82.7 и 1.82.8, которые при установке через pip автоматически внедряют в систему код, перехватывающий токены аутентификации, API-ключи, пароли и SSH-учетные записи из памяти процессов и конфигурационных файлов пользователей. Ответственность взяла на себя группа TeamTCP, реализовавшая недавно несколько аналогичных атак — внедрение в docker-образы Aqua Security, распространение скрипта, очищающего кластеры Kubernetes, настроенные для Ирана, и т.п.
обсуждение | Telegram

Wolkenfreie Sentinel-2-Landkreise - aktuell und frei verfügbar - (fossgis2026)

Wir zeigen einen deutschlandweiten Prototyp-Dienst für wolkenfreie Sentinel-2-Daten auf Landkreisebene (& Städte). Die Aufnahmen werden noch am gleichen Tag in der Cloud prozessiert und als frei verfügbare, sofort nutzbare Datensätze (Cloud-Optimized Geotiff) bereitgestellt, direkt integrierbar in GIS-Software oder in OGC-Services. Die hohe Aktualität eignet sich besonders für kommunale Anwendungen (Monitoring, Planung). Unser Prototyp vereinfacht somit den Zugang zu Sentinel-2-Daten. Im Beitrag präsentieren wir einen cloudbasierten Prototyp für wolkenfreie Sentinel-2-Daten für ganz Deutschland auf Ebene der Landkreise – einschließlich Stadtstaaten und kreisfreier Städte. Der Fokus liegt auf zwei Aspekten: (1) ein einfacher, offener Zugang und (2)...

Team Mirai and Democracy

Japan’s election last month and the rise of the country’s newest and most innovative political party, Team Mirai, illustrates the viability of a different way to do politics.

In this model, technology is used to make democratic processes stronger, instead of undermining them. It is harnessed to root out corruption, instead of serving as a cash cow for campaign donations.

Imagine an election where every voter has the opportunity to opine directly to politicians on precisely the issues they care about. They’re not expected to spend hours becoming policy experts. Instead, an AI Interviewer walks them through the subject, answering their questions,...

Besuch der Wiechert'schen Erdbebenwarte Göttingen (fossgis2026)

Besuch der ältesten, heute noch mit wissenschaftlich brauchbaren Seismographen laufende Erdbebenwarte der Welt. Die Wiechert’sche Erdbebenwarte Göttingen ist eine voll funktionsfähige seismologsiche Messstation und ein begehbares Technikmuseum zugleich. Besucher sehen hier historische und moderne Seismographen oder wie einst mit dem Passage-Instrument die astronomische Zeit bestimmt wurde. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.com/fossgis2026/talk/Q99LJU/
Video:fossgis2026-94767-deu-Besuch_der_Wiechertschen_Erdbebenwarte_Goettingen_hd.mp4

Wired Confirmed iPhone’s Worst-Kept Secret: Closed Systems Fail at Scale

For years, Apple has sold the myth of the “unhackable iPhone.” A walled garden. A fortress. A device so locked down that only nation-states could dream of breaking in. Wired’s latest reporting just blew that narrative apart.

The post Wired Confirmed iPhone’s Worst-Kept Secret: Closed Systems Fail at Scale appeared first on Purism.

Microsoft Xbox One Hacked

It’s an impressive feat, over a decade after the box was released:

Since reset glitching wasn’t possible, Gaasedelen thought some voltage glitching could do the trick. So, instead of tinkering with the system rest pin(s) the hacker targeted the momentary collapse of the CPU voltage rail. This was quite a feat, as Gaasedelen couldn’t ‘see’ into the Xbox One, so had to develop new hardware introspection tools.

Eventually, the Bliss exploit was formulated, where two precise voltage glitches were made to land in succession. One skipped the loop where the ARM Cortex memory protection was setup. Then the Memcpy operation was targeted...

Friday Squid Blogging: Jumbo Flying Squid in the South Pacific

The population needs better conservation.

As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.

Blog moderation policy.

Плохое яблоко на русской Ардуине

Некоторое время назад я поделился первыми впечатлениями от знакомства с Ардуино-совместимой платой ELBEAR ACE-UNO на базе отечественного микроконтроллера MIK32 «Амур». Материал нашёл хороший отклик среди читателей, и это подогрело моё желание развить тему. Правда, подогрев слегка перешёл в фазу медленного бурления, и достиг точки закипания только сейчас. Но лучше поздно, чем никогда.

В прошлый раз я входил в эту воду совершенно без подготовки, и почти все мои тесты работали ужасно медленно. Но я верю, что «Амур» может лучше, и сегодня сделаю второй подход к снаряду: всё-таки попытаюсь продемонстрировать художественный фильм «Плохое яблоко», рассказывающий о негативном влиянии продукции компании Apple на моральный...

Proton Mail Shared User Information with the Police

404 Media has a story about Proton Mail giving subscriber data to the Swiss government, who passed the information to the FBI.

It’s metadata—payment information related to a particular account—but still important knowledge. This sort of thing happens, even to privacy-centric companies like Proton Mail.