Oops, wieder in ein fremdes Webex-Meeting verirrt. 😜
Aber die Menschen nehmen es mit Humor. "Hallo, mein Name ist Eva Wolfangel, Ich recherchiere über Sicherheitslücken bei Webex Nur ganz kurzes Schweigen. Dann: "Herzlichen Glückwunsch, die Recherche scheint erfolgreich zu sein."
Artikel kommt bald - und ja: das Problem ist seit meinen beiden anderen Artikeln ... größer geworden. #cybersecurity#webex
Ist es denn eine systemische Sicherheitslücke oder eher eine menschliche:
zu grosse Sorglosigkeit mit dem Umgang von Einladungsmails/Meetingadressen und z.B. Nichtverwendung oder schlampige Nutzung der "Vorzimmer"-Funktion?
Deren Ausreden sind einfach nur plump und frech oder wissen die es wirklich nicht besser?!?? Nun ja, bis die mal selber deswegen betroffen sein werden…
»Verschlüsselung: Polizei will in Echtzeit an Datenströme von WhatsApp & Co.
Eine Informationsfreiheitsanfrage eröffnet Einblicke in die Arbeit der europäischen "Going Dark"-Expertengruppe, die das "Verschlüsselungsproblem" knacken soll.«
🧵 …nun ja, dies oben erwähnte könnte noch zur allgemeinen Datenverlust und Unsicherheit führen, wenn die schon damit scheitern. Dies ist für mich, das ignorieren der Sicherheit von den Verantwortlichen.
»Mithören, wenn Beamte sprechen:
Die Software Webex hat mehr Lücken, als der Betreiber Cisco behauptete. Wir fanden Tausende Videokonferenzen von Ministerien – und wählten uns in einige ein.«
Oh and in case there a journalists from the Netherlands in my bubble (or in yours, please share!): It might be interesting to do a follow-up to our article (which will be published tomorrow) because WebEx leaked tons of data from the Dutch government.
Feel free to contact me for further information. #webex#cybersecurity#netherlands
Ok, ich habe gestern mittag ein paar Anfragen rausgeschickt - und eine Deadline genannt, weil meine Erfahrung zeigt, dass sonst erstmal gar nichts passiert. Ich habe aber nicht gesagt, dass man mir erst dann antworten DARF. Trotzdem sind alle Antworten quasi gleichzeitig heute Abend eingetrudelt. Wie Deadline-Abhängig sind deutsche Behörden und US-Konzerne? 😂
Text kommt morgen früh :) #webex#cybersecurity
Our research into security vulnerabilities in Webex is now attracting international attention. Due to the vulnerability, we were able to find tens of thousands of meeting links of European governments, authorities and companies open on the Internet, and I could attend a couple of meetings without being invited. Thanks to my report to the Dutch National Cyber Security Centre, the Dutch government also found out yesterday, that 1/