Am 1. Juli 2022 hat das das Zertifizierungsschema „Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation“ (NESAS CCS-GI) für Komponenten der -Telekommunikationsnetze gestartet. Dieses |sschema ermöglicht dem BSI, Sicherheitsaussagen nicht nur zu den jeweiligen Produkten, sondern auch den Prozessen zu treffen, unter denen die Produkte entwickelt und gepflegt werden.

👉 bsi.bund.de/nesas

BSI boosted

Jetzt auch zum Nachschauen (Aufzeichnung) o. Lesen (8 Stellungnahmen): Anhörung im #Bundestag zu sichere #digitaleIdentitäten im #Digitalausschuss, u.a. mit @ckahlo @fluepke @parycek @UlrichKelber (BfDI) u @BSI_Bund:
bundestag.de/dokumente/textarc #btADi #eID #eIDAS

BSI boosted

Endlich Nachschub mit Pixi-Videos 😍: Wir haben heute die "bewegte" Umsetzung unseres Pixi-Wissen-Buchs "Was ist Datenschutz?" in sechs Videos veröffentlicht. In einigen Bundesländern vielleicht was für die letzten Tage vor den Ferien? 🤔 bfdi.bund.de/SharedDocs/Kurzme

Sicherheit von IT-Lieferketten

● Transparentes und effizientes Schwachstellen- und Patchmanagement auf Basis von „Software Bills of Material ()“
● „Common Security Advisory Framework ()“ schafft Überblick von Maßnahmen zur Behebung von Schwachstellen
● „Vulnerability Exploitability eXchange ()“ zur Bewertung der Relevanz von Schwachstellen
● Dadurch maschinelle Verarbeitbarkeit und Automatisierung

Mehr Informationen zum CSAF: bsi.bund.de/dok/954494

BSI boosted

opencode.de is here!

Congratulations, really great news

Markus Richter @cio_bund
Staatssekretär @bmi_bund | | Beauftragter der Bundesregierung für Informationstechnik wrote:

Mit #OpenCoDE wollen wir Transparenz über #OpenSource Lösungen der Verwaltung erhöhen und Zusammenarbeit fördern. Jetzt gilt es Leben auf die Plattform zu bringen: Teilt hier gern Lösungen, Projekte und Ideen: opencode.de ! @bmi_bund
@CIONRW
@IMbawue

Das hat gemeinsam mit einem Team von Giesecke+Devrient die Implementierungen und Angriffe des „WhibOx Contest 2021“ analysiert: eprint.iacr.org/2022/448
Dies geschah als Nachlese zu der erfolgreichen Teilnahme des BSI an diesem Wettbewerb: whibox.io/contests/2021/#wall-

Fazit: Alle dort verwendeten White-Box Kryptoverfahren können mit geringem Aufwand in kurzer Zeit gebrochen werden.

23. Juni 1919: Alexander Meißner erhält ein Patent auf die nach ihm benannte Schaltung zur „Erzeugung elektrischer Schwingungen“. Deren kontrollierte, stabile Erzeugung ist entscheidend für die drahtlose Übermittlung von Sprache, Musik und Bildern. Diese bahnbrechende Erfindung ermöglichte die Signalübermittlung für Rundfunk, Funk, Telefonie und Fernsehen jener Zeit.

Digitalisierung hat weit zurückreichende Grundlagen.

BSI boosted
BSI boosted

Auftakt durch den Vorsitz des und CIO des Bundes Dr. Markus Richter: Krisenresilienz bleibt ein wichtiges Thema sowie der Aufruf zur Kooperation für einheitliche und tragfähige digitale Lösungen. Wir von der stehen bereit, um dabei durch Koordination und Vernetzung zu unterstützen. 🏋️

Klassifikatoren basierend auf neuronalen Netzen sind anfällig gegenüber feindlichen Angriffen (Adversarial Attacks). Bei diesen Angriffen werden Eingabedaten manipuliert, um eine (gezielte) Fehlklassifikation zu erwirken. Oft reicht dafür eine geringfügige, schwer erkennbare Manipulation aus.

Um diese Angriffe zu erschweren, kann ein Netz im Rahmen eines Adversarial Trainings durch wiederholte Simulation solcher Angriffe gehärtet werden.

BSI boosted
Security: Github informiert über Malware im Open-Source-Ökosystem
Golem.de: IT-News für Profis

Interesse, an der Förderinitiative zur Stärkung der Cyber-Sicherheit und der digitalen Souveränität in der - und -Kommunikationstechnik teilzunehmen?

Im Juli unterstützt das mit einem umfangreichen Angebot Förderinteressierte bei der Abgabe ihrer Projektskizzen. Zur Teilnahme bis zum 20. Juni anmelden: bsi.bund.de/SharedDocs/Downloa

Hiervon unabhängig können bis zum 1. August 2022 Projektskizzen zur Förderung eingereicht werden, siehe: bsi.bund.de/dok/KoPa45

Das hat erstmalig das -Profil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von -Campusnetzen erstellt.

Außerdem wurde der benutzerdefinierte Baustein „INF.1 Transportable Einhausung für Telekommunikationssysteme“ erzeugt, der die Absicherung von 5G-Campusnetzen beispielsweise in Containern abdeckt.

Diese stehen bis zum 1. August 2022 zur Kommentierung zur Verfügung, siehe: bsi.bund.de/IT-Grundschutz-Dra

BSI boosted

Jetzt ist es raus: "Ultimately, K-9 Mail will transform into Thunderbird on Android."

K-9 Mail wird also zu Thunderbird unter Android.

#Android

blog.thunderbird.net/2022/06/r

BSI boosted

Firefox: Cookie-Schutz standardmäßig für alle Nutzer aktiv. Damit wird das webseitenübergreifende Tracking erschwert.

"Der vollständige Cookie-Schutz erstellt für jede Website, die du besuchst, eine eigene Keks-Dose."

#Firefox #Tracking #Datenschutz

blog.mozilla.org/press-de/2022

BSI boosted
BSI boosted
BSI boosted

„Hast du ein für mein Handy, Model XYZ?“ Diese Frage soll bald der Vergangenheit angehören. Denn -Parlament und EU-Mitgliedstaaten haben sich auf einheitliche Kabel für Handys, Kameras und Lautsprecher geeinigt. Wenn alle Mitgliedstaaten formell zugestimmt haben, heißt es ab 2024: Einheitskabel statt Kabelsalat. Erfahren Sie mehr über die Details: bpaq.de/ladekabel

Die neue Technische Richtlinie des TR-03163 „Sicherheit in TK-Infrastrukturen“ zur Zertifizierung von kritischen Komponenten in -Netzen ist veröffentlicht!

● Die TR-03163 benennt drei zulässige Zertifizierungsschemata NESAS-CCS-GI, BSZ und CC.

● Diese TR hilft das passende Zertifizierungsschema für kritische 5G-Komponenten auszuwählen.

● Das BSI entwickelt die Anforderungsdokumente der TR-03163 regelmäßig weiter.

👉 bsi.bund.de/dok/tr-03163

Der Entwurf der Orientierungshilfe des zum Einsatz von Systemen zur Angriffserkennung auf IT-Komponenten in Kritischen Infrastrukturen oder in Energieversorgungsnetzen beschreibt Anforderungen an - sowie Energieanlagen-Betreiber und prüfende Stellen.

Der „Community Draft“ dieser Orientierungshilfe steht hier zur Kommentierung bereit: bsi.bund.de/DE/Service-Navi/Pr

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).