Ihr habt den neusten Kinofilm kostenlos online gefunden und schaut gleich rein? Stopp! Mit illegalem #Streaming macht ihr euch strafbar! Im Video erfahrt ihr, von welchen Streaming-Angeboten ihr besser die Finger lasst.
Jetzt keine (doofe) Sprüche, dass veganer Tofu nicht schmeckt und seltsam wäre, es geht um IT-Sicherheit! ;)
»Freie Terraform-Alternative – Opentofu ermöglicht "state encryption":
Seit über zehn Jahren klagen Terraform-Nutzer über unverschlüsselte state files. Version 1.7 der freien Alternative Opentofu bietet nun optionale Verschlüsselung an.«
Wie schon öffter früher erwähnt, Anti-Virus ist keine Sicherheit sondern ein Abzocken von unwissenden.
»Strafe für Avast – Daten von rund 100 Millionen Personen weitergegeben:
Die Antiviren-Software-Firma Avast muss eine hohe DSGVO-Geldbuße zahlen, weil sie rechtswidrig Nutzerdaten an ihre Tochterfirma Jumpshot transferiert hat.«
Am 13.5. kommt @evawolfangel zum @webmontagkiel nach #Kiel, warum der Mensch nicht das Problem ist, wenn ein System mit einem falschen Klick gehackt werden kann.
Na dann gucken wir es uns mal an, wie weit es realisiert wird und wer schlussendlich die Schuld zugewiesen bekommt und ob sie es und wie auch umsetzen.
»Nach massiver Kritik - Microsoft will Security über alles andere stellen:
Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung.«
Ein Argument mehr, um @keepassxc endlich auch in der Firma einzusetzen. Des öfteren höre ich von ihnen, dass es anscheinend zu "kompliziert" und "umständlich" sei.
»Einträge zwischen KeePassXC-Dateien kopieren:
Das Übertragen von Schlüsseleinträgen zwischen zwei KeePass-Dateien ist nicht offensichtlich, funktioniert aber.«
– von @ralfhersel auf @gnulinux
Dies finde ich sehr löblich und bin gespannt wie diesbezüglich M$ nach zieht und evt. u.a. z.B. OpenPGP & ect. integriert?
»Sicherheit und Performance – Thunderbird stellt Exchange-Mail auf Rust um:
Das @thunderbird Team integriert die Exchange-Anbindung künftig nativ mit @rust, um Sicherheit und Performance zu erhöhen und die Modernisierung voranzutreiben.«
Und immer wieder die Ausreden, dass man nichts zu verbergen habe und man beim Hack dies der Polizei melden könne. Na gut und wie viel hat dies bis jetzt genützt? Einfach zu geizig um in IT-Sicherheit zu investieren.
»Netzpolitik Studie – Europas Industrie auf Cyberattacken schlecht vorbereitet:
Bildungs- und Gesundheitsinstitutionen noch schlechter - US-Betriebe besser gerüstet«
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
Studie zu Cybersicherheit: Verlage immer mehr im Visier von Hackern
Die deutsche Medienbranche investiert viel Geld in die Sicherheit ihrer IT-Systeme. Aus gutem Grund: Laut einer neuen Untersuchung ist zuletzt die Hälfte der befragten Verlage Opfer von Attacken im Internet geworden.
"Man merkt dem Bericht an, dass er mit heißer Nadel gestrickt wurde." @D64eV kritisiert den Cybersicherheits-Bericht der @landesregierung
"Das @wirtschaftsministerium zeigt wenig Gestaltungswillen und zieht sich besonders elegant aus der Affäre: Die meisten seiner Zuständigkeitsbereiche sind für ihre Informationssicherheit 'eigenverantwortlich'."
"Weg in die Basis-Absicherung" (#WiBA) des @bsi gibt es jetzt auch als "Feuerwehr-Edition" mit Ampel als Risikoindikator. Mit wenig Aufwand sollen Feuerwehren und deren Leitstellen den Stand zur #Informationssicherheit erheben und verbessern können. #Kommunen#ITSicherheit
Im wdr wird mal wieder berichtet, das ein „Hackerangriff“ die Computer eines Klinikums lahm legt.
Liebe Journalisten, bitte schreibt doch nicht immer solch einen Unfug!
Hackerangriffe legen gar nichts lahm, die werden oft jahrelang gar nicht bemerkt.
Das was ihr meint ist folgendes: „Im Klinikum XY hat eine Mitarbeiterin auf einen Link geklickt. Leider wurde am IT-Betriebskonzept gespart, weswegen jetzt alles kaputt ist.“
Die Überschrift lautet also: „Klinikum offline - mangelhafte IT verhindert Betrieb“ o.s.ä.
Dieser Artikel ist sicherlich sehr gut um seine Bekannten und Verwannten aber hauptsächlich den #Arbeitgeber zu informieren. Denn immer noch behaupten sie (nicht alle), nichts zu verbergen haben 🤦♂️ #ITsicherheit Einführung:
«#Verschlüsseln und mehr – Vier Strategien zum #Schutz Ihrer Daten: #Digital-Unternehmen wollen viel über ihre Nutzer wissen. Gegen diesen #Daten-Hunger können Sie sich zur Wehr setzen. Dabei helfen innovative #Tricks und #kostenlose Programme.»
„Bei den gestohlenen Daten handle es sich laut #EasyPark um ‚nicht sensible’ Nutzerdaten...
…wie Name, Telefonnummer, Anschrift sowie die E-Mail-Adresse.“