I mentally crossed that threshold where I think, that every publicly funded project by law should be enforced to have at least one hire with 𝕒𝕝𝕝 𝕥𝕙𝕖 𝕔𝕖𝕣𝕥𝕚𝕗𝕚𝕔𝕒𝕥𝕚𝕠𝕟𝕤¹ on the payroll with the sole role of managing the IT stuff.
¹: I don't care that having the certs doesn't mean, they're actually competent. I'd be perfectly contempt with some checklist checking button pusher who at least memorized by rote some "best practices" and does a 40% job. That'd still be better, than current affairs.
ich habe etwas beunruhigendes in meinem Netzwerk (per LAN/WLAN) festgestellt: Wenn ich mit meinem Notebook mit Startpage im Firefox oder Chromium etwas suchen möchte, kann die Seite nicht aufgerufen werden, bei Metager geht es. Seiten die dort aufgelistet werden, laufen beim Aufruf in einen Seiten-Ladefehler.
Verbinde ich mich mit meinem Hotspot vom Telefon funktioniert alles wunderbar.
> Microsoft has the government locked in as a customer, so the government’s options for forcing change at Microsoft are limited, at least in the short term.
This applies to the states of the 🇪🇺 #EU and many other countries as well. But the bigger problem is: Nobody seems to care. Many times people just shrug and say that we can't change that anyway. ¯_(ツ)_/¯
To me it's the same situation as with the 🌡️ #ClimateCrisis. You can make the change. Switch to #FreeSoftware such as a :linux: #GNU / #Linux system, support #OpenSource projects through contribution and donation, and never trust the cloud (other people's computers).
No #AI or "genius" at #Microsoft or other #BigTech company will save the world or protect you from #Cybercrime. It's up to you and it's your responsibility to make the change. 🛡️ #ITSec is a process that begins with your #Commitment to it, and the #Internet is no sandpit (anymore).
Gestern hat Golem über Probleme im eID-Verfahren berichtet.
Zitat: „…dass die Sicherheit des eID-Verfahrens im Wesentlichen von jener der Client-Seite abhänge.“
Ich hatte mit dem System mal beruflich zu tun, wollt Ihr ne Story?
Mir egal, Ihr bekommt sie.
Im wdr wird mal wieder berichtet, das ein „Hackerangriff“ die Computer eines Klinikums lahm legt.
Liebe Journalisten, bitte schreibt doch nicht immer solch einen Unfug!
Hackerangriffe legen gar nichts lahm, die werden oft jahrelang gar nicht bemerkt.
Das was ihr meint ist folgendes: „Im Klinikum XY hat eine Mitarbeiterin auf einen Link geklickt. Leider wurde am IT-Betriebskonzept gespart, weswegen jetzt alles kaputt ist.“
Die Überschrift lautet also: „Klinikum offline - mangelhafte IT verhindert Betrieb“ o.s.ä.
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
@ucas nichts drin wo ich widersprechen kann. Für die Firma hatte ich da noch eine DAU Anleitung für eine Passphrase aus einem 5-7 Wörter langem deutschen Satz ergänzt mit Großschreibung, Sonderzeichen und Zahlen gebaut damit sie ein sicheres Passwort für den Safe wählen können.
vor Jahren, eher Jahrzehnten, hat eine amerikanische Professorin einen PoC für Malware veröffentlicht, das direkt auf NICs, außerhalb des OS läuft.
Habt Ihr den Namen oder Link für mich?
Reading about the recent SMTP and SSH vulnerabilities, I get the impression that open source projects, proprietary vendors and government agencies such as @certbund don't know how to talk to each other. They should at least have something like a red phone.
Please comment here if you have a constructive idea on how to improve the situation! #SECconsulting seems to assume that everyone uses #VINCE, a CMU service I had never heard of.
@chpietsch They comminicated through a clothing store? Okay, with the name "VINCE" nothing shows up. And wow does this site show much use. 13 public entries this year.