vor 17 Stunden schrieb Nixonian:

Also ich hab ja nix gesagt, wenn die deutsche Bundeswehr Webex generell als passendes System für Kommunikation sieht. Cisco ist berühmt für die ständigen Sicherheitslücken, die sehr nach Abschnorchelmöglichkeit aussehen, aber das ist eher meine persönliche Meinung. Und vielleicht auch ok für .de, sind immerhin NATO-Partner, auch wenn Angie gemeint hat "Abhören unter Freunden geht gar nicht".

Aber der Bericht bei Heise läßt mich schon fragen: Schaut so die "Cyber-Cyber"-Abwehr der Bundeswehr aus? Was machen die so beruflich?

Ob es einen Grund hat, dass direkt neben dem Militärischen Abschirmdienst ein Sanitätszentrum liegt? Ich mein, für die Kopfschmerzen? Vom Kopf gegen die Wand hämmern? 

Am 5.5.2024 um 11:24 schrieb Ma Kai:

Ob es einen Grund hat, dass direkt neben dem Militärischen Abschirmdienst ein Sanitätszentrum liegt? Ich mein, für die Kopfschmerzen? Vom Kopf gegen die Wand hämmern? 

Na, wie lautet denn die Abkürzung des Militärischen Abschirmdienstes?

vor 5 Stunden schrieb Meeresdruide:

Na, wie lautet denn die Abkürzung des Militärischen Abschirmdienstes?

Alfred E. Neumann?

Autsch, aber irgendwie war das über kurz oder lang zu erwarten (wobei es auch jeder andere Anbieter hätte sein können) :

 

JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein

Wegen dem dezeitigen Hack von Roll20

Fehler werden nicht zugegeben (kann man nichts machen, hackers gonna hack, oder was jetzt noch beliebter ist "staatliche Agenten mit hoher krimineller Energie, speziell die Russen") ok, geschenkt. Das ist halt so in dem Management blabla- bei solchen Formulierungen nach einem Databreach habe ich ja sowieso schon leichten Brechreiz, aber der Abschlußsatz

Zitat

Here are some resources containing good best practices for protecting your information online which we recommend: https://consumer.ftc.gov/online-security

bringt mich wirklich zum Kotzen.

"Wir haben Schexxxe gebaut, wir haben nicht aufgepaßt, wir haben deine Daten offengelegt, aber da - schau - so solltest du persönlich deine Daten schützen" - als wäre es jetzt doch irgendwie meine Schuld, wenn meine Mailadresse wieder bei ein paar dumps im Darknet mehr auftaucht.

Is ein bissl so wie wenn ein Atomkraftwerk einen Supergau hat, aber im Statement geendet wird mit "und übrigens, hier ein Link auf eine Ärzteseite den wir dir empfehlen, persönlich gesünder zu leben"

How a North Korean Fake IT Worker Tried to Infiltrate Us

Amerikanische IT Sec-Firma stellt plötzlich fest, dass der Neue gar nicht in Amerika sitzt.

Schönes Beispiel, wie anfällig wir für Social Engineering sind und wie wichtig ne gute IT SEC ist. 

Mehrfach auf dubiosen Websites Krypto-Krypto kaufen? Klar, her damit! Versprechungen von Extra-Kohle kriegen, die durch nichts gerechtfertigt sind? Aber sicher, kein Problem. Alles safe. Kann man locker einmal mehr als 100k€ in 2 Monaten überweisen, was soll's. Aber wenn dann mit Kapitalertragssteuer argumentiert wird, da geht dem Guten plötzlich ein Licht auf. Weil bescheißen, komische Gewinne versprochen kriegen, alles kein Problem, aber Steuern? Frechheit. Da "durchschaut" man natürlich gleich die Betrüger, weil das kann doch nicht mit rechten Dingen zugehen, wär ja noch schöner, wenn man für halbseidene Geschäfte im Internet Steuer zahlen müßte. Für das mindset: Der tut mir überhaupt nicht leid.

Falls noch jemand ein Argument gegen regelmäßiges Passwortwechseln unter Windows sucht:

Windows: Anmeldung mit alten Passwörtern durch RDP möglich

Falls jemand denkt, er sei als Ziel nicht interessant:

Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit

Die BA hat da keinerlei Schuld (auch wenn die Überschrift das auf den ersten Blick suggeriert), weil die Daten auf den Rechnern der "Kunden" abgegriffen wurden, sie hat im Gegenteil vorbildlich reagiert, bevor bei den Betroffenen finanzielle Schäden entstanden sind.

 

Wir hatten es erst kürzlich in einem anderen thread, wo so ungefähr gemeint wurde "Pässe abgeben beim Hotel ist doch kein Problem, ist doch normal so, was soll schon sein"... naja, z.B. das hier: Tausende Passdaten aus italienischen Hotels gehackt Dokumentennummer, Geburtsdaten, Namen... naja, was geht sonst noch... benutzt ihr vielleicht Face-ID oder den Fingerabdruck für relevante Sicherheitsdinge? dann sind die Gesichter, vielleicht ein Fingerabdruck in den Dokumenten etwas, was man sicher nicht "in the wild" haben will...

Vertraut ihr auch nicht den großen Datenkraken? In Amerika gehostet, jederzeit einsehbar, DSGVO wasistdas usw.?

Alternative: Man nimmt sich einen lokalen Anbieter, z.B. von KI. Ja... nur wenn man so liest, sieht man, daß auch ein "heimisches Unternehmen" gar nix garantiert. In dem Fall: Im Gegenteil. Mit "Sicherheit" werben... und dann Admin-Rechte internet-facing, Passwörter im Klartext... einmal die Palette durch. https://www.derstandard.at/story/3100000291066/localmind-sicherheitsfiasko-bei-oesterreichischem-ki-anbieter

oh wow, das habe ich jetzt erst gesehen - die haben auf der Seite einen Report/Stellungnahme geschrieben, wie man das halt so macht mit "ist furchtbar und tut uns leid, war aber nicht das Kernsystem, kein Grund zur Beunruhigung wir kümmern uns drum"... und dann hat der, der es aufgedeckt hat, einfach auf der Seite von localmind unter die Stellungnahme (Abschnitt "Ergänzung") geschrieben "nope, stimmt nicht, ist noch immer offen wie ein Scheunentor und die Klartext-Passwörter funktionieren auch noch zum Großteil" -archiviert unter: https://web.archive.org/web/20251008231051/https://security.localmind.ai/ Das ist schon großes Tennis...

3 Stunden her, Nixonian schrieb:

oh wow, das habe ich jetzt erst gesehen - die haben auf der Seite einen Report/Stellungnahme geschrieben, wie man das halt so macht mit "ist furchtbar und tut uns leid, war aber nicht das Kernsystem, kein Grund zur Beunruhigung wir kümmern uns drum"... und dann hat der, der es aufgedeckt hat, einfach auf der Seite von localmind unter die Stellungnahme (Abschnitt "Ergänzung") geschrieben "nope, stimmt nicht, ist noch immer offen wie ein Scheunentor und die Klartext-Passwörter funktionieren auch noch zum Großteil" -archiviert unter: https://web.archive.org/web/20251008231051/https://security.localmind.ai/ Das ist schon großes Tennis...

"eine hohe Resistenz gegen Unwahrheit"...

Zeit: 14.10.2025 um 16:23, Nixonian schrieb:

Alternative: Man nimmt sich einen lokalen Anbieter, z.B. von KI. Ja... nur wenn man so liest, sieht man, daß auch ein "heimisches Unternehmen" gar nix garantiert. In dem Fall: Im Gegenteil. Mit "Sicherheit" werben... und dann Admin-Rechte internet-facing, Passwörter im Klartext... einmal die Palette durch. https://www.derstandard.at/story/3100000291066/localmind-sicherheitsfiasko-bei-oesterreichischem-ki-anbieter

Bald: "Diese hohen DSGVO-Bußgelder machen es unmöglich, KI einzusetzen. Wir verlieren den Anschluss an die USA und China!"

4 Stunden her, Meeresdruide schrieb:

Bald: "Diese hohen DSGVO-Bußgelder machen es unmöglich, KI einzusetzen. Wir verlieren den Anschluss an die USA und China!"

Wieso verlieren - hatten wir den je?

Vor 26 Minuten, Ma Kai schrieb:

Wieso verlieren - hatten wir den je?

Ja klar! Vor 200 Jahren oder so.