HonkHase, to microsoft German
@HonkHase@chaos.social avatar

verklagt auf Herausgabe von Informationen zu -Desaster

"Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten."
https://www.heise.de/news/BSI-verklagt-Microsoft-auf-Herausgabe-von-Informationen-zu-Security-Desaster-9721245.html

xtaran,
@xtaran@chaos.social avatar

@HonkHase: Dabei wär's so einfach: Einfach nicht Kunde werden bei diesem schlampigen Sauhaufen. 🙄

prefec2,
@prefec2@norden.social avatar

@xtaran @HonkHase ist ja in Arbeit.

bsi, to random German
@bsi@social.bund.de avatar

Innovative Ideen und Leidenschaft für die Zukunft der Informationssicherheit in Deutschland. Vier Nominierte haben ihre Ideen beim Best Student Award präsentiert, mit dem wir junge Talente auszeichnen. 🏆️

#BSI-Kongress 2024 #ITSecurity #BestStudentAward #TeamBSI

video/mp4

publicvoit, to microsoft German
@publicvoit@graz.social avatar

"Ich will nichts mehr von zwanzigstelligen Passwörtern, freiwilligen Cyber-Sicherheitssiegeln und BSI-Grundschutz hören, bis das BSI die skandalösen Sicherheitsvorfälle bei #Microsoft offen anspricht und auch endlich konkrete Maßnahmen ergreift, die geeignet sind, diese Gefahr für unsere Infrastruktur zu verstehen und zumindest einzugrenzen. DHS und CISA haben gezeigt, dass das geht."

https://www.heise.de/meinung/Kommentar-Microsofts-Sicherheitspraxis-wird-zur-Gefahr-und-das-BSI-schweigt-9686629.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Das #BSI verspielt gerade seinen Ruf.

#Security #Azure #Windows

publicvoit,
@publicvoit@graz.social avatar

-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
https://www.heise.de/news/BSI-Praesidentin-Allerhoechste-Eisenbahn-fuer-mehr-Schutz-9710743.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Laut dem Bericht leider kein Wort zur implodierten von .

Sehr schade - ich fand ihr Interview mit wirklich vielversprechend und mit ehrlichem Drang für mehr Sicherheit getrieben. Es scheint politisch nicht opportun zu sein, Sicherheit über die enge Microsoft-Kundenbeziehung zu priorisieren.

Eine verpasste große Chance für @bsi 😔

kenji, to random German
@kenji@chaos.social avatar

Aktualisierte : warnt vor Angriffen auf -: 10.0

"Kritische Schwachstellen in Firewalls ermöglichen Root-Zugriff"

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-231856-1032.html

kenji, to random German
@kenji@chaos.social avatar

#BSI warnt vor #Cyberangriffen auf #Schulen, #Kitas und #Landratsämter - mit einem treffenden Statement, das uns allen zu denken geben sollte:
„Denn die Täter demonstrieren, dass der deutsche Staat sich nicht ausreichend schützen kann.“
https://www.oldenburger-onlinezeitung.de/nachrichten/bsi-warnt-vor-cyberangriffen-auf-schulen-kitas-und-landratsaemter-126155.html

Cyb3rrunn3r,
@Cyb3rrunn3r@chaos.social avatar

@kenji KÖNNTE er vermutlich schon, wenn er das Geld nicht teilweise sinnlos aus dem Fenster werfen würde, sondern in bestimmten Bereichen eben Fachkräfte anstellt.

MissInformation,
@MissInformation@chaos.social avatar

@Cyb3rrunn3r aber statt einer stelle kann man auch 100 iPads kaufen, die dann keiner administriert. 🤭
@kenji

treuss, to RedHat German
@treuss@metalhead.club avatar

Das ist inzwischen auch aufgewacht und warnt vor dem Backdoor. Das ist löblich, die Warnung selbst aber nicht ganz korrekt.

Die vielen Millionen Internet-Server laufen in den seltensten Fällen auf Bleeding-Edge-Systemen, sondern auf stabilen, wie etwa , , oder . Keine der genannten Distributionen enthält den .

Ist das wieder nur schlafmütziger Fick-Fuck einer deutschen Behörde, oder möchte man ...

(1/2)

@bsi

publicvoit, to random German
@publicvoit@graz.social avatar

Nach #Taurus-Leaks: Neues #BSI-Sicherheitskennzeichen für Videokonferenzen https://www.heise.de/news/Nach-Taurus-Leaks-Neues-BSI-Sicherheitskennzeichen-fuer-Videokonferenzen-9666336.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Hätte für Taurus rein gar nichts gebracht.

Also für mich klingt das so, als ob die Deutschen sich nur noch von zertifizierten Anbietern abhören lassen wollen. 🤷

#cloud #surveillance #Überwachung #Spionage

stefan,
@stefan@graz.social avatar

@publicvoit was war denn bei Taurus genau das Thema? Das sie Zoom verwendet haben alleine reicht ja vmtl nicht.

publicvoit,
@publicvoit@graz.social avatar

@stefan AFAIR Telefoneinwahl aus dem Ausland.

jlu, to random German

Neues aus der Rubrik #MitLinuxWärDasNichtPassiert:
Das #BSI warnt, dass mindestens 17.000 Instanzen von Microsoft-#Exchange-Servern in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu kommt eine Dunkelziffer an #Exchange-Servern "in vergleichbarer Größe", die potenziell verwundbar sind. Über 30.000 tickende Zeitbomben allein in DE, nicht schlecht ...

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223466-1032.pdf

bsi, to random German
@bsi@social.bund.de avatar

🎬 Der nächste Sonntags-Krimi oder ein neuer True-Crime-Serienhit? Fast. Die Auflösung erfahrt ihr in Kürze hier. Stay tuned und haltet 🍿 bereit.

#BSI #Cybersicherheit #ITSicherheit #Kampagne

video/mp4

theradiocc, to firefox German

Das Neuste aus der OpenSource-Community könnt ihr direkt bei uns nachhören. U.a. zu #Firefox erfüllt alle Mindestanforderungen des #BSI

https://theradio.cc/blog/2024/03/11/ll279-quack/

#opensource #freesoftware #privacy #floss #foss #privatsphäre #datenschutz

publicvoit, to firefox German
@publicvoit@graz.social avatar

Sichere Webbrowser: Mozilla #Firefox erfüllt alle Mindestanforderungen des #BSI
https://www.heise.de/news/Sichere-Webbrowser-Mozilla-Firefox-erfuellt-alle-Mindestanforderungen-des-BSI-9649480.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Wohlgemerkt: nur Firefox erfüllt alle Bedingungen. Als ob wir noch weitere Gründe bräuchten, auf Firefox zu wechseln. 😉

#Sicherheit #WWW #Browser #Webbrowser

DirkNB,

@publicvoit @berner in die Richtung dachte ich nicht mal. Es gibt auch im www Seiten, die sich unter uBlock (und den anderen schützenden Einstellungen) nicht mehr aufbauen.

publicvoit,
@publicvoit@graz.social avatar

@DirkNB @berner Ach so, ja. Das ist für mich schon so selbstverständlich, dass manche Seiten ohne freigeschaltetes JavaScript diverser Quellen rein gar nichts mehr anzeigen.

Immer öfters bin ich gewillt, diese Seiten dann zu ignorieren. 🤷

ths, to random German
@ths@23.social avatar

Das #BSI will unsere Steuern für die Entwicklung einer Live-Hacking-Demo ausgeben: https://www.evergabe-online.de/tenderdetails.html?3&id=603574 #HaDeS 🤡🪓

tagesschau, to random German
@tagesschau@ard.social avatar

BSI-Präsidentin fordert engere Zusammenarbeit von Bund und Ländern

Um im Falle eines großflächigen Cyberangriffs möglichst handlungsfähig zu sein, hat BSI-Präsidentin Plattner eine engere Zusammenarbeit von Bund und Ländern gefordert. Denkbar sei etwa eine institutionalisierte Unterstützung der Länder durch das BSI.

➡️ https://www.tagesschau.de/inland/innenpolitik/bsi-zusammenarbeit-bund-laender-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#BSI #Plattner #Cybersicherheit

publicvoit, to random German
@publicvoit@graz.social avatar

Es sieht so aus, als wäre die Online-Ausweis-Funktion des ​es in grundlegender Art und Weise zerstört: https://www.heise.de/news/AusweisApp-Kritische-Schwachstelle-erlaubt-Uebernahme-fremder-Identitaeten-9630452.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Man hat laut dem Artikel nicht vor, irgendwas zu verbessern, da sich die Lücke nicht schließen lässt.

Das sieht kein Problem & schiebt die Verantwortung auf die Handybesitzer ab:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240216_Hinweis-auf-eID-Schwachstelle.html

Wie viele Millionen sind nun in den Sand gesetzt worden? 🤔

https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#eID-Funktion#eID-Funktion)

bijram,
@bijram@graz.social avatar

@publicvoit Vereinfacht gesagt basiert die Attacke darauf, dass eine Angreifer-App auf die gleiche DeepLink URL hört und somit im Signiervorgang aufgerufen wird.

Das Ganze funktioniert, weil die App einen nicht validierten custom URL Scheme (eID://) verwendet, für den sich eben jede beliebige App registrieren kann.

Sicherer sind DeepLinks über validierte HTTPS Domain URLs (https://oesterreich.gv.at/auth/). Die kann sich nicht einfach jede App schnappen.

publicvoit,
@publicvoit@graz.social avatar

legt noch eins d'rauf auf die Meldung vom : https://blog.fefe.de/?ts=9b3149de

bsi, to IT German
@bsi@social.bund.de avatar

Herzlich willkommen in unserem brandneuen Nationalen IT-Lagezentrum! 👋 Dort wird im 24/7 Betrieb die Cybersicherheitslage Deutschlands überwacht. Das Ziel: Cyberangriffe so früh wie möglich erkennen, um Gegenmaßnahmen in die Wege leiten zu können. 🛡 Mehr zu seinen Aufgaben und was es so besonders macht, erfahrt ihr hier von seinem Leiter. 🚀
Alle Infos zum IT-Lagezentrum könnt ihr hier nachlesen 👉 www.bsi.bund.de/dok/Nationales-IT-Lagezentrum

#Cybersicherheit #IT-Lagezentrum #BSI #IT-Sicherheit

video/mp4

canios,

@bsi
Man ist sich nicht sicher: Ist das Video ernst oder Satire?

bsi,
@bsi@social.bund.de avatar

@canios Hallo canios, was soll an dem Video Satire sein? Beste Grüße vom BSI-Social-Media Team

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • thenastyranch
  • magazineikmin
  • mdbf
  • GTA5RPClips
  • everett
  • rosin
  • Youngstown
  • tacticalgear
  • slotface
  • ngwrru68w68
  • kavyap
  • DreamBathrooms
  • khanakhh
  • megavids
  • tester
  • ethstaker
  • cubers
  • osvaldo12
  • cisconetworking
  • Durango
  • InstantRegret
  • normalnudes
  • Leos
  • modclub
  • anitta
  • provamag3
  • lostlight
  • All magazines
    •