Measuring the Attack/Defense Balance

“Who’s winning on the internet, the attackers or the defenders?”

I’m asked this all the time, and I can only ever give a qualitative hand-wavy answer. But Jason Healey and Tarang Jain’s latest Lawfare piece has amassed data.

The essay provides the first framework for metrics about how we are all doing collectively—and not just how an individual network is doing. Healey wrote to me in email:

The work rests on three key insights: (1) defenders need a framework (based in threat, vulnerability, and consequence) to categorize the flood of potentially relevant security metrics; (2) trends are what matter, not specifics; and...

Aeroflot Hacked

Looks serious.

That Time Tom Lehrer Pranked the NSA

Bluesky thread. Here’s the paper, from 1957. Note reference 3.

Microsoft SharePoint Zero-Day

Chinese hackers are exploiting a high-severity vulnerability in Microsoft SharePoint to steal data worldwide:

The vulnerability, tracked as CVE-2025-53770, carries a severity rating of 9.8 out of a possible 10. It gives unauthenticated remote access to SharePoint Servers exposed to the Internet. Starting Friday, researchers began warning of active exploitation of the vulnerability, which affects SharePoint Servers that infrastructure customers run in-house. Microsoft’s cloud-hosted SharePoint Online and Microsoft 365 are not affected.

Here’s Microsoft on patching instructions. Patching isn’t enough, as attackers have used the vulnerability to steal authentication credentials. It’s an absolute mess. CISA has more information. Also these four links....

Необычный гиковский девайс: как китайский стартап сделал планшет с тремя ОС одновременно

Пожалуй, все мы с вами любим диковинные гаджеты из 2000-х годов, когда производители всё ещё пытались удивить пользователя некой изюминкой. Таким необычным устройством был и предок современных планшетов — MID SmartQ V7, где за цену в 150$, производитель предлагал неплохое железо, приятный дисплей и целых три предустановленных операционных системы!

Что было «под капотом» у первых планшетов и что умел «дедушка» современного iPad с Android, Ubuntu и Windows CE «на борту» — читайте в сегодняшней подробной статье!

Spannungsfeld – Die digitale Welt und die Justiz (tdf2025)

Falk Hirschel, Rechtsanwalt und Fachanwalt für Strafrecht, berichtet über aktuelle Entwicklungen innerhalb der juristischen Welt sowie Gesetzgebung rund um Digitales und wie ich sicherstellen kann, dass meine Rechte nicht verletzt werden, sollte die Polizei zwecks einer Hausdurchsuchung bei mir anklopfen. Dieser Vortrag wurde organisiert von der Piratenpartei Baden-Württemberg. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.cttue.de/tdf4/talk/F8FC7A/
Video:tdf2025-34-deu-Spannungsfeld_-_Die_digitale_Welt_und_die_Justiz_hd.mp4

Neurodivergenz: Wenn dein Hirn "anders" ist. (tdf2025)

"Neurodivergent", "neurotypisch" und "neurodivers" kommen in den letzten Jahren immer häufiger in der öffentlichen Wahrnehmung vor. Aber was bedeuten die Begriffe jeweils? Und wie zeigt sich Neurodiversität im Alltag? Ich bin Doktorandin am KIT im Forschungsfeld "Neurodivergenz, Arbeit und Technologie". Meine Lohnarbeit besteht also darin, mich mit den neurologischen, psychologischen und soziotechnischen Zusammenhängen zu beschäftigen. Und mein Nerd-sein ist der Grund dafür, dass ich gerne anderen von Dingen erzähle, die ich spannend finde. Oder ist das mein ADHS? Vermutlich beides. Jedenfalls sind meine Vorträge - laut externem Feedback - immer auch ganz unterhaltsam. Und Möglichkeiten...

Fighting Bias in AI: Can Ordinary People Make a Difference? (tdf2025)

Artificial intelligence is increasingly used to make decisions that affect our lives, from job applications to loan approvals to what content we see online. But these systems can sometimes treat people unfairly, especially those from underrepresented groups. Researchers have developed many ways to make machine learning fairer. However, these solutions are rarely used by companies, since they can reduce performance and are not yet required by most laws. Meanwhile, these systems often rely on data contributed by users themselves. This opens up a new possibility: what if the people affected by biased AI could...

Jenseits des Menschlichen Auges – wie funktioniert eine Hyperspektralkamera? (tdf2025)

Hyperspektralkameras sehen hunderte Farben, nicht lediglich drei. Damit können Eigenschaften gemessen werden, die man aus der Alltagserfahrung nicht kennt. Die Anwendungen sind vielfältig: von Plastiksortierung, über den Wirkstoffgehalt von Medikamenten, bis zu der Bestimmung der Dicke von hauchdünnen Schichten. In diesem Talk wird erklärt, wie diese Kameras funktionieren, und es werden Beispiele vorgestellt für praktische Anwendungen. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.cttue.de/tdf4/talk/LLUXYS/
Video:tdf2025-62-deu-Jenseits_des_Menschlichen_Auges_-_wie_funktioniert_eine_Hyperspektralkamera_hd.mp4

Verdient da Jemand oder kann das Weg? Archivarbeit in Zeiten des Technokapitalismus (tdf2025)

Wie können wir Daten schützen und für de Zukunft zugänglich machen und erhalten, wenn sich das Internet immer mehr in den Besitz von einzelnen Konzernen konsolidiert? Ein kleiner Talk mit Diskussion zur Theorie und Praxis von Websitenarchivierung und digitaler Langlebigkeit. Das Internet ist schon lange nicht mehr ein Ort, wo Information einfach nur festgehalten und empfangbar gemacht wird. Spätestens seit der Wende von Google als Suchmaschine zu Google als Werbeplattform sehen wir, wie Informationen gewichtet und gehortet werden kann. Aber was heißt das für die Langlebigkeit unserer Informationen wenn sich alles auf Plattformen verschiebt? Wenn...