Slacks redesign is a complete disaster. I'm not sure who they think this is for, but it's not me or anyone I know. What real world problem were they trying to solve? So many basic UI screw ups I wonder if they tested this at all.
Guten Morgen, wer es am Wochenende verpasst hat: Wir haben eine massive Sicherheitslücke bei der Bundeswehr und der Bundesregierung aufgedeckt. Die Bundeswehr hat ihren Webex-Server daraufhin vom Internet genommen (was heute mehrere hundert geplante Meetings betreffen dürfte). Der Bundesregierung hingegen scheint das alles egal zu sein. Der Meetingraum von Olaf Scholz steht jedenfalls auch heute noch offen. https://www.zeit.de/digital/datenschutz/2024-05/bundeswehr-webex-sicherheitsluecke-it-sicherheit #Cybersecurity#bundeswehr
Olaf Scholz' Webex-Meetingraum ist nicht mehr erreichbar.
Ja: der an sich war kein großes Sicherheitsrisiko, denn natürlich kann Olaf Scholz immer noch selbst entscheiden, wen er in seinen Raum hineinlässt oder rauswirft.
ABER: diese persönlichen Meetingräume leaken eine enscheidende Information, die mir heute geholfen hat, einige #Webex -Meetings zu besuchen, zu denen ich nicht eingeladen war.
Dauert noch ein paar Tage, bis alles aufgeräumt ist. Dann schreibe ich euch das auf. #Cybersecurity
🧵 European Data Protection Supervisor decision on Cisco Webex: How it started
@Curia asked the EDPS for an authorisation of data transfers that occur in the use of #Cisco#Webex (prior to US adequacy decision of the EC). @EDPS clarifies the scope on page 1 as follows:
"This Decision is NOT a general endorsement nor certification of data protection compliance of the videoconferencing services provided by any Cisco Webex entity."
#Cisco#Webex writes online – as I understand in reference to this decision:
"Cisco’s data protection and privacy policies, standards, and related documentation (“BCR-C”) have been approved by the European data protection supervisory authorities. This approval demonstrates that Cisco’s Data Protection & Privacy program is aligned with EU requirements, including GDPR."
How is going: The @EU_Commission@EC_DIGIT organises on Tuesday their conference on 15 years Open Source Observatory (OSOR). I understand they rely on #Youtube and #Cisco#Webex.
Their privacy notice refers to the Webex marketing page:
So, und hier ist jetzt auch mein aktueller Artikel, für den ich uneingeladen und teils unbemerkt interne Webex-Meetings der SPD besucht habe. Keine Frage, die Partei hätte sich um die Sicherheit ihrer Videokonferenzlösung kümmern müssen und unsichere Default-Einstellungen ändern. Aber dass Cisco nach unserem Artikel über die Bundeswehr nicht wenigstens seine anderen Kunden der "sicheren Behördenlösung" gewarnt hat, finde ich noch krasser. https://www.zeit.de/digital/datenschutz/2024-05/spd-sicherheitsluecke-it-cybersicherheit #Cybersecurity#webex
Die Links und Infos zu den Meetings waren wieder offen im Netz und durch Rauf-/Runterzählen erratbar. Die meisten waren auch nicht durch ein Passwort geschützt - und da in einem Meeting alle per Telefon eingewählt waren, wurde ich nicht einmal bemerkt. (hab mich aber natürlich zeitnah zu erkennen geben)
Cisco will meine Fragen dazu nicht beantworten, weder inhaltlich zu "Security by Design" und auch nicht dazu, wie breit sie diese "sichere Behördenlösung" verkauft haben. #webex#Cybersecurity
Research by ZEIT ONLINE reveals a security gap in the #Germany's #Bundeswehr (army) online meetings. It was possible to publicly access over 6,000 meetings held online, many of which were included as confidential meetings, using the #Webex platform Bundeswehr runs locally.
It's possible to guess the meeting link by counting and they also had personal rooms with easy to guess passwords or none at all.
Mit fairmeeting wäre kein solcher #leak möglich - denn da gibt es die Option der vollen Ende-zu-Ende Verschlüsselung und Passwortschutz. Telefoneinwahl haben wir 2023 deaktiviert, genau aus dem Grund dass unerwünschte Gäste sich verstecken könnten. Im Vergleich zu Jitsi und #Webex ist fairmeeting.net DSGVO konform, da in der #EU gehosted und von einem EU Unternehmen betrieben. Wann dürfen wir an der nächsten Ausschreibung der #Bundeswehr teilnehmen @bmi ? #taurus @fbausch
Bundeswehr-Skandal: Wie sicher sind Webex-Konferenzen?
Die abgehörten Bundeswehroffiziere nutzten bei ihrer Konferenz den Cloud-Dienst Webex. Wie sicher ist das System? Welche Hintertüren gibt es? Oder könnte es sich um individuelles Fehlverhalten handeln?
Ah okay, jetzt verstehe ich. Der Typ hat sich per Telefon eingewählt. Darüber gibt es natürlich KEINE Verschlüsselung. Das Problem ist also nicht Mobilfunk oder WLAN wie der Verteidigungsminister sagte.
Wie sicher sind unsere Daten auf Plattformen wie #Zoom oder #Webex angesichts der Möglichkeiten von #KI? Welche Risiken bringt maschinelle Verarbeitung von Kommunikation für Unternehmen?
Antworten gab es im Vortrag von #OpenTalk Geschäftsführer Peer Heinlein "Digitale Souveränität und Nationale Sicherheit: Nur mit #OpenSource?" auf dem #UniventionSummit ! Ansehen können Sie den Vortrag hier:
OK, eine offene #Webex zu benutzen, ist an Dummheit kaum zu überbieten. Trotzdem die Frage: Woher kannte Ivan eigentlich Zeit und Einwahldaten?
Waren die auf Bundeswehr.de unter "Anstehende Termine" gelistet?
Zarter Hinweis: Nach der aktuellen #Bundeswehr-Affäre muss nicht untersucht werden, ob die Plattform #WebEx abhörsicher ist. Dass sie das nicht ist, wissen sogar ziemliche Laien.
Da die #Bundeswehr mit dem #BwMessenger gezeigt hat, dass sie auch anders kann... Meine Empfehlung wäre weg von #WebEx klar hin zu BBB (sonst jitsi).
Engage!
"Eine Sprecherin des Verteidigungsministeriums bestätigte dem ARD-Hauptstadtstudio, es gebe Anhaltspunkte, dass mit Blick auf die offensichtlich besprochenen Inhalte ein nicht ausreichend sicheres Kommunikationsmittel verwendet worden sei." https://www.tagesschau.de/inland/innenpolitik/bundeswehr-abhoerfall-faq-100.html
Wenn die #Bundeswehr geheime Gespräche über #Webex führt:
"Es sei davon auszugehen, dass russische Dienste schon mehrere Gespräche dieser Vertraulichkeitsstufe mithörten."
Zwar konnte die Echtheit der Mitschnitte durch den #MAD bislang noch nicht bestätigt werden, dennoch gibt es schon jetzt erhebliche Zweifel an der #Cybersicherheit der bei der Bundeswehr eingesetzten Kommunikationsmittel, die nicht den militärischen Kommunikationsstandards entsprechen. #taurus