Ich hab es gestern ausprobiert. Die #AusweisApp2 für den Desktop konnte ich mir unter #Ubuntu mit #flatpak ganz leicht installieren. Das Smartphone braucht #NFC und die App aus dem #fdroid store.
Jetzt den public key bereithalten, denn nach 2-3 Klicks wird man danach gefragt.
Einen Moment später hätte ich meinen signierten Schlüssel in einer Mail. 😃
Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen.
Ich hätte ja nicht gedacht, dass ich mal eine Lese-Empfehlung für einen BSI-Lagebericht gebe. :) Aber dieser ist anders als bisher. Es ist vieles vom Gleichen drin, aber auch spektakulär Neues (jedenfalls für viele). Habe den Bericht für Zeit Online analysiert und würde mir wünschen, dass mehr Menschen vor allem die Teile zu KI lesen. Denn: es ist nicht das, was ihr überall lest! Es sind reale Gefahren, die weithin unterschätzt werden. https://www.zeit.de/digital/2023-11/bsi-lagebericht-kuenstliche-intelligenz-einsatz-informationstechnik/komplettansicht #BSI#cybersecurity#chatGPT
Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
Das BSI hat ein neues Zertifizierungsverfahren für E-Mail-Provider auf Basis einer aktualisierten Technischen Richtlinie zur Transportsicherheit aufgesetzt.
Die neue Outlook-App steht weiter in der Kritik. Das BSI sieht durch Cloudzwang generell einen Kontrollverlust und rät, sich die Risiken bewusst zu machen.
#BSI-Präsidentin im Ausschuss (will #Sicherheitslücken schließen), parlamentarischer Abend der #Cyberagentur (will mehr Risiko) und zum Ausklingen nerdiges #Grillen im Park.
Und sie haben gesagt: Was willst du mit #Politologie? Taxi fahren?
Neues aus der Rubrik #MitLinuxWärDasNichtPassiert:
Das #BSI warnt, dass mindestens 17.000 Instanzen von Microsoft-#Exchange-Servern in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu kommt eine Dunkelziffer an #Exchange-Servern "in vergleichbarer Größe", die potenziell verwundbar sind. Über 30.000 tickende Zeitbomben allein in DE, nicht schlecht ...
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken.
"Ich will nichts mehr von zwanzigstelligen Passwörtern, freiwilligen Cyber-Sicherheitssiegeln und BSI-Grundschutz hören, bis das BSI die skandalösen Sicherheitsvorfälle bei #Microsoft offen anspricht und auch endlich konkrete Maßnahmen ergreift, die geeignet sind, diese Gefahr für unsere Infrastruktur zu verstehen und zumindest einzugrenzen. DHS und CISA haben gezeigt, dass das geht."
Das #BSI ist inzwischen auch aufgewacht und warnt vor dem #xz Backdoor. Das ist löblich, die Warnung selbst aber nicht ganz korrekt.
Die vielen Millionen Internet-Server laufen in den seltensten Fällen auf Bleeding-Edge-Systemen, sondern auf stabilen, wie etwa #DebianStable, #UbuntuServer, #SLES oder #RHEL. Keine der genannten Distributionen enthält den #xzbackdoor.
Ist das wieder nur schlafmütziger #Compliance Fick-Fuck einer deutschen Behörde, oder möchte man ...
Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
Zum ersten Mal kamen Vertreter aus Politik, Wirtschaft und Sicherheitsexperten auf Einladung des Nationalen Cybersicherheitsrats der Bundesregierung zusammen.
Herzlich willkommen in unserem brandneuen Nationalen IT-Lagezentrum! 👋 Dort wird im 24/7 Betrieb die Cybersicherheitslage Deutschlands überwacht. Das Ziel: Cyberangriffe so früh wie möglich erkennen, um Gegenmaßnahmen in die Wege leiten zu können. 🛡 Mehr zu seinen Aufgaben und was es so besonders macht, erfahrt ihr hier von seinem Leiter. 🚀
Alle Infos zum IT-Lagezentrum könnt ihr hier nachlesen 👉 www.bsi.bund.de/dok/Nationales-IT-Lagezentrum
Großartige Neuigkeiten für Fans der Sicherheitskatzenohren: Die dreieckige Anordnung von Warnleuchten, vgl. der Dritten Bremsleuchte, ist schon länger bekannt und Sicherheitskatzenohren bieten sich dafür besonders an. Aufgrund neuester Forschungsergebnisse ist aber auch erkennbar, das diese als Abweiser und mit Energieaufnahme durch Verformung vor Aufschlag eine bedeutende Rolle bei der Auslegung zukünftiger Schutzhelme spielen. Die Arbeitsgruppe CEN/TC 158 arbeitet aus diesem Grund an (...)
einer Prüfnorm, die in Deutschland voraussichtlich als "DIN EN 13087-11:2027-04 Schutzhelme - Prüfverfahren - Teil 11: Warnbeleuchtung und Präimpakt-Schutz durch Sicherheitskatzenohren; Deutsche Fassung EN 13087-11:2025" veröffentlichen wird.
BSI weist Automobilindustrie auf Sicherheitsprobleme hin
Das Bundesamt für Sicherheit in der Informationstechnik fasst erneut die IT-Sicherheitslage der Automobilindustrie, deren Produkte und der Kundschaft zusammen.