Jetzt keine (doofe) Sprüche, dass veganer Tofu nicht schmeckt und seltsam wäre, es geht um IT-Sicherheit! ;)
»Freie Terraform-Alternative – Opentofu ermöglicht "state encryption":
Seit über zehn Jahren klagen Terraform-Nutzer über unverschlüsselte state files. Version 1.7 der freien Alternative Opentofu bietet nun optionale Verschlüsselung an.«
Immer noch werden "Hacker" kriminalisiert anstatt sie um Hilfe der IT-Sicherheit zu bitten. Da wird dann lieber Lücken in Systemen verlangt als diese gezielt zu minimieren. Das wird als Sicherheit und Schutz verkauft obwohl es die Unsicherheit fördert.
»Cyberwar – Cyberangriff trifft britisches Verteidigungsministerium:
Attacke galt dem Gehaltsabrechnungssystem. Sunak berichtet vom Eindringen feindlicher Akteure«
Wie schon öffter früher erwähnt, Anti-Virus ist keine Sicherheit sondern ein Abzocken von unwissenden.
»Strafe für Avast – Daten von rund 100 Millionen Personen weitergegeben:
Die Antiviren-Software-Firma Avast muss eine hohe DSGVO-Geldbuße zahlen, weil sie rechtswidrig Nutzerdaten an ihre Tochterfirma Jumpshot transferiert hat.«
Evt. nützt es ja schon, sich nicht nur rein auf Microsoft & Windows Software sich zu verlassen und der Internetzugang entsprechend minimalisiren ect.
»Wie können Unternehmen sich besser gegen Hacker wappnen?
Diebstahl von IT-Daten, Spionage und Sabotage: Die Schäden, die Cyberkriminalität anrichtet, sind groß. Welche Rolle spielt der Faktor Mensch dabei – und wie sollten Unternehmen darauf reagieren?«
"Eindeutig" Russland schuld am SPD-Hack. Oder waren es vielleicht doch mangelnde Sicherheitsvorkehrungen? Beinhalten die angekündigten "Konsequenzen" jetzt bessere IT-Security?
Weil Privatsphäre so wie Datenschutz in Behörden und ihren Dienstleister immer schon fremd war, wird dies in ihre Software auch nicht berücksichtigt. Dies zeigt die Schweiz sehr deutlich.
»Edöb – Datenschutz wurde bei Xplain vernachlässigt:
Gleich vier Berichte zum Hack auf den IT-Dienstleister des Bundes wurden publiziert. Sowohl der Anbieter als auch die beteiligten Bundesämter werden darin kritisiert«
Am 13.5. kommt @evawolfangel zum @webmontagkiel nach #Kiel, warum der Mensch nicht das Problem ist, wenn ein System mit einem falschen Klick gehackt werden kann.
Na dann gucken wir es uns mal an, wie weit es realisiert wird und wer schlussendlich die Schuld zugewiesen bekommt und ob sie es und wie auch umsetzen.
»Nach massiver Kritik - Microsoft will Security über alles andere stellen:
Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung.«
Ein Argument mehr, um @keepassxc endlich auch in der Firma einzusetzen. Des öfteren höre ich von ihnen, dass es anscheinend zu "kompliziert" und "umständlich" sei.
»Einträge zwischen KeePassXC-Dateien kopieren:
Das Übertragen von Schlüsseleinträgen zwischen zwei KeePass-Dateien ist nicht offensichtlich, funktioniert aber.«
– von @ralfhersel auf @gnulinux
»Windows-11-Update: Microsoft bringt App-Werbung ins Startmenü«
Klar könnte ich jetzt schreien und mich nerven aber das ist Kapitalismus in Reinform und auch deswegen mMn Linux ein Teil der IT-Freiheit. Nimmt mich nun Wunder, wie zukünftig Arbeiter*innen unkonzenzentriert ihre Aufgaben lösen wollen, abgesehen davon das Windows so oder so "unsicher" ist.
Dies finde ich sehr löblich und bin gespannt wie diesbezüglich M$ nach zieht und evt. u.a. z.B. OpenPGP & ect. integriert?
»Sicherheit und Performance – Thunderbird stellt Exchange-Mail auf Rust um:
Das @thunderbird Team integriert die Exchange-Anbindung künftig nativ mit @rust, um Sicherheit und Performance zu erhöhen und die Modernisierung voranzutreiben.«
Und immer wieder die Ausreden, dass man nichts zu verbergen habe und man beim Hack dies der Polizei melden könne. Na gut und wie viel hat dies bis jetzt genützt? Einfach zu geizig um in IT-Sicherheit zu investieren.
»Netzpolitik Studie – Europas Industrie auf Cyberattacken schlecht vorbereitet:
Bildungs- und Gesundheitsinstitutionen noch schlechter - US-Betriebe besser gerüstet«
🧵 …einfach mal zugeben, dass mensch diesbezüglich wenig bis keine Ahnung hat obwohle es genutzt wird aber die Fachkraft einen anderen Fokus hat, wäre mal ein Anfang zur IT-Sicherheit. Nein, nur die Anti-Virus Tools und Security-Marken ect. ist nicht DIE Lösung.
»Über 80 Prozent der Industrie nicht auf Cyberattacken vorbereitet«
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
Studie zu Cybersicherheit: Verlage immer mehr im Visier von Hackern
Die deutsche Medienbranche investiert viel Geld in die Sicherheit ihrer IT-Systeme. Aus gutem Grund: Laut einer neuen Untersuchung ist zuletzt die Hälfte der befragten Verlage Opfer von Attacken im Internet geworden.
Nun wird PassKey populärer und hoffentlich sehen dies auch genügend Firmen ein. Meistens ist ja deren Kosten die Ausrede, weil es anscheinend nichts einbringt. Sicherheit aber richtig und nicht vorgegaukelt bringt immer was!
Ohkai... selbst die Programmiersprache Rust unter Windows gilt als nicht sicher?! Ne nicht ganz aber spannend und behoben, nicht aber Windows.
»BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust.
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.«
24/7 im Einsatz für eure Cybersicherheit! Das im Februar neu eröffnete IT-Lagezentrum des BSI ist mit hochmoderner Medientechnik ausgestattet. So haben wir die Cybersicherheitslage stets im Blick. 💪
Wir analysieren und erkennen Bedrohungen, sodass wir zeitnah reagieren können. Auch mit internationalen Partnern tauschen wir uns über Angriffe und Abwehrmaßnahmen aus.
Strich für Strich kommen wir dem Verdächtigen auf die Spur. Tatsächlich können auch neue Smart-TVs in Schwierigkeiten geraten. Um euren Smart-TV richtig abzusichern, lohnt sich ein Blick auf unsere Seite http://www.einfachaBSIchern.de.
🧵 …ist die eigentliche Frage nicht, was wurde noch nicht entdeckt und was ist sonst noch betroffen? (siehe oben)
»xz-utils: Wie die Computerwelt gerade haarscharf an einer Sicherheitskatastrophe vorbeigeschrammt ist:
Nur durch Benchmarks eines einzelnen Programmierers fliegt die über Jahre vorbereitete Unterwanderung von Millionen Systemen auf. Dahinter dürften staatliche Angreifer stehen«
Sorry #VPN wie es momentan beworben wird war noch nie Sicher und ein klarer #MITM und nur bei den wenigsten Anbietern auch vertrauenswürdig - Da sind ganz dubiose & gruselige Firmengeflechte im Hintergrund. Dann kommen ein paar #Dumps und bestätigen deine Befürchtungen. VPN macht durch aus Sinn in einem #Business#Netzwerk aber eben nicht so.
»21 Million VPN User Records durchgesickert; VPN am Ende?«
🧵 …das VPN Internetverbindungen nicht per-se sicher sind, hatte ich schon über einem Jahr erklärt (siehe Toots oben). Doch es wird tragisch lustiger wenn jetzt sogar IT Giganten neuartig deswegen auch betroffen sind.
[ENG]
»Novel attack against virtually all VPN apps neuters their entire purpose:
TunnelVision vulnerability has existed since 2002 and may already be known to attackers.«