vor 17 Stunden schrieb Nixonian:

Also ich hab ja nix gesagt, wenn die deutsche Bundeswehr Webex generell als passendes System für Kommunikation sieht. Cisco ist berühmt für die ständigen Sicherheitslücken, die sehr nach Abschnorchelmöglichkeit aussehen, aber das ist eher meine persönliche Meinung. Und vielleicht auch ok für .de, sind immerhin NATO-Partner, auch wenn Angie gemeint hat "Abhören unter Freunden geht gar nicht".

Aber der Bericht bei Heise läßt mich schon fragen: Schaut so die "Cyber-Cyber"-Abwehr der Bundeswehr aus? Was machen die so beruflich?

Ob es einen Grund hat, dass direkt neben dem Militärischen Abschirmdienst ein Sanitätszentrum liegt? Ich mein, für die Kopfschmerzen? Vom Kopf gegen die Wand hämmern? 

Am 5.5.2024 um 11:24 schrieb Ma Kai:

Ob es einen Grund hat, dass direkt neben dem Militärischen Abschirmdienst ein Sanitätszentrum liegt? Ich mein, für die Kopfschmerzen? Vom Kopf gegen die Wand hämmern? 

Na, wie lautet denn die Abkürzung des Militärischen Abschirmdienstes?

vor 5 Stunden schrieb Meeresdruide:

Na, wie lautet denn die Abkürzung des Militärischen Abschirmdienstes?

Alfred E. Neumann?

Autsch, aber irgendwie war das über kurz oder lang zu erwarten (wobei es auch jeder andere Anbieter hätte sein können) :

 

JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein

Wegen dem dezeitigen Hack von Roll20

Fehler werden nicht zugegeben (kann man nichts machen, hackers gonna hack, oder was jetzt noch beliebter ist "staatliche Agenten mit hoher krimineller Energie, speziell die Russen") ok, geschenkt. Das ist halt so in dem Management blabla- bei solchen Formulierungen nach einem Databreach habe ich ja sowieso schon leichten Brechreiz, aber der Abschlußsatz

Zitat

Here are some resources containing good best practices for protecting your information online which we recommend: https://consumer.ftc.gov/online-security

bringt mich wirklich zum Kotzen.

"Wir haben Schexxxe gebaut, wir haben nicht aufgepaßt, wir haben deine Daten offengelegt, aber da - schau - so solltest du persönlich deine Daten schützen" - als wäre es jetzt doch irgendwie meine Schuld, wenn meine Mailadresse wieder bei ein paar dumps im Darknet mehr auftaucht.

Is ein bissl so wie wenn ein Atomkraftwerk einen Supergau hat, aber im Statement geendet wird mit "und übrigens, hier ein Link auf eine Ärzteseite den wir dir empfehlen, persönlich gesünder zu leben"

How a North Korean Fake IT Worker Tried to Infiltrate Us

Amerikanische IT Sec-Firma stellt plötzlich fest, dass der Neue gar nicht in Amerika sitzt.

Schönes Beispiel, wie anfällig wir für Social Engineering sind und wie wichtig ne gute IT SEC ist. 

Mehrfach auf dubiosen Websites Krypto-Krypto kaufen? Klar, her damit! Versprechungen von Extra-Kohle kriegen, die durch nichts gerechtfertigt sind? Aber sicher, kein Problem. Alles safe. Kann man locker einmal mehr als 100k€ in 2 Monaten überweisen, was soll's. Aber wenn dann mit Kapitalertragssteuer argumentiert wird, da geht dem Guten plötzlich ein Licht auf. Weil bescheißen, komische Gewinne versprochen kriegen, alles kein Problem, aber Steuern? Frechheit. Da "durchschaut" man natürlich gleich die Betrüger, weil das kann doch nicht mit rechten Dingen zugehen, wär ja noch schöner, wenn man für halbseidene Geschäfte im Internet Steuer zahlen müßte. Für das mindset: Der tut mir überhaupt nicht leid.

Falls noch jemand ein Argument gegen regelmäßiges Passwortwechseln unter Windows sucht:

Windows: Anmeldung mit alten Passwörtern durch RDP möglich

Falls jemand denkt, er sei als Ziel nicht interessant:

Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit

Die BA hat da keinerlei Schuld (auch wenn die Überschrift das auf den ersten Blick suggeriert), weil die Daten auf den Rechnern der "Kunden" abgegriffen wurden, sie hat im Gegenteil vorbildlich reagiert, bevor bei den Betroffenen finanzielle Schäden entstanden sind.

 

Wir hatten es erst kürzlich in einem anderen thread, wo so ungefähr gemeint wurde "Pässe abgeben beim Hotel ist doch kein Problem, ist doch normal so, was soll schon sein"... naja, z.B. das hier: Tausende Passdaten aus italienischen Hotels gehackt Dokumentennummer, Geburtsdaten, Namen... naja, was geht sonst noch... benutzt ihr vielleicht Face-ID oder den Fingerabdruck für relevante Sicherheitsdinge? dann sind die Gesichter, vielleicht ein Fingerabdruck in den Dokumenten etwas, was man sicher nicht "in the wild" haben will...