Innovative Ideen und Leidenschaft für die Zukunft der Informationssicherheit in Deutschland. Vier Nominierte haben ihre Ideen beim Best Student Award präsentiert, mit dem wir junge Talente auszeichnen. 🏆️
"Ich will nichts mehr von zwanzigstelligen Passwörtern, freiwilligen Cyber-Sicherheitssiegeln und BSI-Grundschutz hören, bis das BSI die skandalösen Sicherheitsvorfälle bei #Microsoft offen anspricht und auch endlich konkrete Maßnahmen ergreift, die geeignet sind, diese Gefahr für unsere Infrastruktur zu verstehen und zumindest einzugrenzen. DHS und CISA haben gezeigt, dass das geht."
Sehr schade - ich fand ihr Interview mit #jungundnaiv wirklich vielversprechend und mit ehrlichem Drang für mehr Sicherheit getrieben. Es scheint politisch nicht opportun zu sein, Sicherheit über die enge Microsoft-Kundenbeziehung zu priorisieren.
@kenji KÖNNTE er vermutlich schon, wenn er das Geld nicht teilweise sinnlos aus dem Fenster werfen würde, sondern in bestimmten Bereichen eben Fachkräfte anstellt.
Das #BSI ist inzwischen auch aufgewacht und warnt vor dem #xz Backdoor. Das ist löblich, die Warnung selbst aber nicht ganz korrekt.
Die vielen Millionen Internet-Server laufen in den seltensten Fällen auf Bleeding-Edge-Systemen, sondern auf stabilen, wie etwa #DebianStable, #UbuntuServer, #SLES oder #RHEL. Keine der genannten Distributionen enthält den #xzbackdoor.
Ist das wieder nur schlafmütziger #Compliance Fick-Fuck einer deutschen Behörde, oder möchte man ...
Neues aus der Rubrik #MitLinuxWärDasNichtPassiert:
Das #BSI warnt, dass mindestens 17.000 Instanzen von Microsoft-#Exchange-Servern in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu kommt eine Dunkelziffer an #Exchange-Servern "in vergleichbarer Größe", die potenziell verwundbar sind. Über 30.000 tickende Zeitbomben allein in DE, nicht schlecht ...
@publicvoit@berner in die Richtung dachte ich nicht mal. Es gibt auch im www Seiten, die sich unter uBlock (und den anderen schützenden Einstellungen) nicht mehr aufbauen.
@DirkNB@berner Ach so, ja. Das ist für mich schon so selbstverständlich, dass manche Seiten ohne freigeschaltetes JavaScript diverser Quellen rein gar nichts mehr anzeigen.
Immer öfters bin ich gewillt, diese Seiten dann zu ignorieren. 🤷
BSI-Präsidentin fordert engere Zusammenarbeit von Bund und Ländern
Um im Falle eines großflächigen Cyberangriffs möglichst handlungsfähig zu sein, hat BSI-Präsidentin Plattner eine engere Zusammenarbeit von Bund und Ländern gefordert. Denkbar sei etwa eine institutionalisierte Unterstützung der Länder durch das BSI.
@publicvoit Vereinfacht gesagt basiert die Attacke darauf, dass eine Angreifer-App auf die gleiche DeepLink URL hört und somit im Signiervorgang aufgerufen wird.
Das Ganze funktioniert, weil die App einen nicht validierten custom URL Scheme (eID://) verwendet, für den sich eben jede beliebige App registrieren kann.
Sicherer sind DeepLinks über validierte HTTPS Domain URLs (https://oesterreich.gv.at/auth/). Die kann sich nicht einfach jede App schnappen.
Herzlich willkommen in unserem brandneuen Nationalen IT-Lagezentrum! 👋 Dort wird im 24/7 Betrieb die Cybersicherheitslage Deutschlands überwacht. Das Ziel: Cyberangriffe so früh wie möglich erkennen, um Gegenmaßnahmen in die Wege leiten zu können. 🛡 Mehr zu seinen Aufgaben und was es so besonders macht, erfahrt ihr hier von seinem Leiter. 🚀
Alle Infos zum IT-Lagezentrum könnt ihr hier nachlesen 👉 www.bsi.bund.de/dok/Nationales-IT-Lagezentrum