Meiner Meinung nach wird in der Open-Source Szene die IT-Sicherheit nicht versprochen, sondern meistens rasch umgesetzt und frei verteilt. Auch wenn das hier nun anders ist.
»Linux – root-Lücke wird aktiv missbraucht:
Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.«
Vor einer Weile hab ich im Rahmen des EU-Projekts #DigitaleVorbilder ein Webinar zum Thema "Smarte Spielezeuge: Datendiebe im Kinderzimmer?" gemacht. Inzwischen ist das Graphic Recording dazu veröffentlicht - und ich liebs 🥰
Was dies genau bedeutet und wie man es verhindert mit Updates oder Alternative #API's gibt muss ich mir noch ansehen.
»Fluent Bit – Schwere Sicherheitslücke bei vielen #Cloud-Anbietern entdeckt:
Das #OpenSource-Programm #FluentBit wird unter anderem von allen großen Cloud-Anbietern wie #AWS und #Google genutzt. Bei der #Protokoll-#Software wurde jetzt eine kritische #Schwachstelle entdeckt, die mehrere Angriffe (#DoS) erlaubt. Ein #Update wird dringend empfohlen.«
Nun ja, auch wenn Passkey was gutes ist und von grossen Firmen bereits angeboten im Einsatz ist, fast keine kleinere Firma investiert in die Tools daführ. Dies auch mMn weil sie es als "zu teuer & unnötig" ansehen.
»Chance verpasst – Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum: #Passkey's sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer #Webauthn-Bibliothek für #Rust sieht das Vorhaben inzwischen als gescheitert an.«
🧵 …wie im obigen verlinkten Artikel schon erwähnt, kann ich durchaus @bitwarden oder deren in Rust entwickelten Klon @vaultwarden_releases empfehlen, obwohl ich persönlich @keepassxc bevorzuge und über eine @nextcloud Instanz die Daten zwischen den Geräten synchronisiere 🔑
Wissing weist Blockade-Vorwurf im Huawei-Streit zurück
Die Ampel ringt um eine Haltung im Streit um einen Bann von Huawei in Deutschland. Ein zunächst geheim gehaltenes Treffen im Kanzleramt verlief ohne Ergebnis. Im Interview zeigt sich Digitalminister Wissing gesprächsbereit. Von Oliver Sallet.
Für ein Uni-Projekt gibt es eine Umfrage zu #Ransomware. Genauer geht es um effiziente Reaktion auf IT-Sicherheitsvorfälle in transnationalen Lieferketten.
Seid doch mal so lieb und helft mit. Insbesondere, wenn Ihr IT-#ITSec-Menschen oder Management-Menschen in eurem Unternehmen seid. (Sonst darf man aber auch "Anderes" anhakeln. ;) ) #Sicherheit#ITSicherheit