Vor einer Weile hab ich im Rahmen des EU-Projekts #DigitaleVorbilder ein Webinar zum Thema "Smarte Spielezeuge: Datendiebe im Kinderzimmer?" gemacht. Inzwischen ist das Graphic Recording dazu veröffentlicht - und ich liebs 🥰
Meiner Meinung nach wird in der Open-Source Szene die IT-Sicherheit nicht versprochen, sondern meistens rasch umgesetzt und frei verteilt. Auch wenn das hier nun anders ist.
»Linux – root-Lücke wird aktiv missbraucht:
Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.«
Wissing weist Blockade-Vorwurf im Huawei-Streit zurück
Die Ampel ringt um eine Haltung im Streit um einen Bann von Huawei in Deutschland. Ein zunächst geheim gehaltenes Treffen im Kanzleramt verlief ohne Ergebnis. Im Interview zeigt sich Digitalminister Wissing gesprächsbereit. Von Oliver Sallet.
Nun ja, auch wenn Passkey was gutes ist und von grossen Firmen bereits angeboten im Einsatz ist, fast keine kleinere Firma investiert in die Tools daführ. Dies auch mMn weil sie es als "zu teuer & unnötig" ansehen.
»Chance verpasst – Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum: #Passkey's sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer #Webauthn-Bibliothek für #Rust sieht das Vorhaben inzwischen als gescheitert an.«
🧵 …wie im obigen verlinkten Artikel schon erwähnt, kann ich durchaus @bitwarden oder deren in Rust entwickelten Klon @vaultwarden_releases empfehlen, obwohl ich persönlich @keepassxc bevorzuge und über eine @nextcloud Instanz die Daten zwischen den Geräten synchronisiere 🔑
Was dies genau bedeutet und wie man es verhindert mit Updates oder Alternative #API's gibt muss ich mir noch ansehen.
»Fluent Bit – Schwere Sicherheitslücke bei vielen #Cloud-Anbietern entdeckt:
Das #OpenSource-Programm #FluentBit wird unter anderem von allen großen Cloud-Anbietern wie #AWS und #Google genutzt. Bei der #Protokoll-#Software wurde jetzt eine kritische #Schwachstelle entdeckt, die mehrere Angriffe (#DoS) erlaubt. Ein #Update wird dringend empfohlen.«
Ihr habt den neusten Kinofilm kostenlos online gefunden und schaut gleich rein? Stopp! Mit illegalem #Streaming macht ihr euch strafbar! Im Video erfahrt ihr, von welchen Streaming-Angeboten ihr besser die Finger lasst.
» @signalapp Chefin kritisiert Karners Entwurf zu Messenger-Überwachung:
Die Regierung will Messenger-Dienste stärker überwachen. Wenn man im Datenschutz eine Tür öffnet, öffne man sie für alle, warnt @Mer__edith «
…und doch wollen mir Menschen immer wieder beibringen, dass die nichts zu verbergen haben. Eine Auswirkung von der Übernahme von deren mentalen Wahrnehmung und Privatsphäre, was ich als sehr übel empfinde.
🧵 …ausführliche Informationen über sichere online Kommunikation, auch Infos von der @Mer__edith vom @signalapp, könnt ihr auf der @epicenter_academy Webseite nachlesen:
»Sicher kommunizieren:
Viele Stellen interessieren sich für unsere private Kommunikation. In diesem Kapitel erfährst du, mit welchen Maßnahmen du die digitale Kommunikation sicherer gestalten kannst.«
"Eindeutig" Russland schuld am SPD-Hack. Oder waren es vielleicht doch mangelnde Sicherheitsvorkehrungen? Beinhalten die angekündigten "Konsequenzen" jetzt bessere IT-Security?
Weil Privatsphäre so wie Datenschutz in Behörden und ihren Dienstleister immer schon fremd war, wird dies in ihre Software auch nicht berücksichtigt. Dies zeigt die Schweiz sehr deutlich.
»Edöb – Datenschutz wurde bei Xplain vernachlässigt:
Gleich vier Berichte zum Hack auf den IT-Dienstleister des Bundes wurden publiziert. Sowohl der Anbieter als auch die beteiligten Bundesämter werden darin kritisiert«
Am 13.5. kommt @evawolfangel zum @webmontagkiel nach #Kiel, warum der Mensch nicht das Problem ist, wenn ein System mit einem falschen Klick gehackt werden kann.
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
Studie zu Cybersicherheit: Verlage immer mehr im Visier von Hackern
Die deutsche Medienbranche investiert viel Geld in die Sicherheit ihrer IT-Systeme. Aus gutem Grund: Laut einer neuen Untersuchung ist zuletzt die Hälfte der befragten Verlage Opfer von Attacken im Internet geworden.
24/7 im Einsatz für eure Cybersicherheit! Das im Februar neu eröffnete IT-Lagezentrum des BSI ist mit hochmoderner Medientechnik ausgestattet. So haben wir die Cybersicherheitslage stets im Blick. 💪
Wir analysieren und erkennen Bedrohungen, sodass wir zeitnah reagieren können. Auch mit internationalen Partnern tauschen wir uns über Angriffe und Abwehrmaßnahmen aus.
Strich für Strich kommen wir dem Verdächtigen auf die Spur. Tatsächlich können auch neue Smart-TVs in Schwierigkeiten geraten. Um euren Smart-TV richtig abzusichern, lohnt sich ein Blick auf unsere Seite http://www.einfachaBSIchern.de.
🧵 …ist die eigentliche Frage nicht, was wurde noch nicht entdeckt und was ist sonst noch betroffen? (siehe oben)
»xz-utils: Wie die Computerwelt gerade haarscharf an einer Sicherheitskatastrophe vorbeigeschrammt ist:
Nur durch Benchmarks eines einzelnen Programmierers fliegt die über Jahre vorbereitete Unterwanderung von Millionen Systemen auf. Dahinter dürften staatliche Angreifer stehen«
"Man merkt dem Bericht an, dass er mit heißer Nadel gestrickt wurde." @D64eV kritisiert den Cybersicherheits-Bericht der @landesregierung
"Das @wirtschaftsministerium zeigt wenig Gestaltungswillen und zieht sich besonders elegant aus der Affäre: Die meisten seiner Zuständigkeitsbereiche sind für ihre Informationssicherheit 'eigenverantwortlich'."
Unsere Krimi-Serie geht weiter 🎬. In der heutigen Folge: Wird es ein glückliches Ende geben? Für den Router sieht es leider gar nicht gut aus. Er wurde nämlich nicht richtig abgesichert und somit nicht vor Cyberkriminellen geschützt. Damit eurem Router nicht das Gleiche passiert, haben wir unter https://www.einfachaBSIchern.de Tipps für euch zusammengestellt.
Sorry #VPN wie es momentan beworben wird war noch nie Sicher und ein klarer #MITM und nur bei den wenigsten Anbietern auch vertrauenswürdig - Da sind ganz dubiose & gruselige Firmengeflechte im Hintergrund. Dann kommen ein paar #Dumps und bestätigen deine Befürchtungen. VPN macht durch aus Sinn in einem #Business#Netzwerk aber eben nicht so.
»21 Million VPN User Records durchgesickert; VPN am Ende?«
🧵 …das VPN Internetverbindungen nicht per-se sicher sind, hatte ich schon über einem Jahr erklärt (siehe Toots oben). Doch es wird tragisch lustiger wenn jetzt sogar IT Giganten neuartig deswegen auch betroffen sind.
[ENG]
»Novel attack against virtually all VPN apps neuters their entire purpose:
TunnelVision vulnerability has existed since 2002 and may already be known to attackers.«