BSI @bsi@social.bund.de
- Homepage:
- https://bsi.bund.de/
- Kontakt:
- https://bsi.bund.de/kontakt
- Impressum:
- https://bsi.bund.de/Impressum
- Datenschutz:
- https://bsi.bund.de/datenschutz
BSI - Bundesamt für Sicherheit in der Informationstechnik
Joined Mar 2021
Am 1. Juli 2022 hat das #BSI das Zertifizierungsschema „Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation“ (NESAS CCS-GI) für Komponenten der #5G-Telekommunikationsnetze gestartet. Dieses #Zertifizierung|sschema ermöglicht dem BSI, Sicherheitsaussagen nicht nur zu den jeweiligen Produkten, sondern auch den Prozessen zu treffen, unter denen die Produkte entwickelt und gepflegt werden.
BSI
boosted
Jetzt auch zum Nachschauen (Aufzeichnung) o. Lesen (8 Stellungnahmen): Anhörung im #Bundestag zu sichere #digitaleIdentitäten im #Digitalausschuss, u.a. mit @ckahlo @fluepke @parycek @UlrichKelber (BfDI) u @BSI_Bund:
https://www.bundestag.de/dokumente/textarchiv/2022/kw27-pa-digitales-identitaeten-901172 #btADi #eID #eIDAS
BSI
boosted
Endlich Nachschub mit Pixi-Videos 😍: Wir haben heute die "bewegte" Umsetzung unseres Pixi-Wissen-Buchs "Was ist Datenschutz?" in sechs Videos veröffentlicht. In einigen Bundesländern vielleicht was für die letzten Tage vor den Ferien? 🤔 https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2022/10_Pixi-Videos.html
Sicherheit von IT-Lieferketten
● Transparentes und effizientes Schwachstellen- und Patchmanagement auf Basis von „Software Bills of Material (#SBoM)“
● „Common Security Advisory Framework (#CSAF)“ schafft Überblick von Maßnahmen zur Behebung von Schwachstellen
● „Vulnerability Exploitability eXchange (#VEX)“ zur Bewertung der Relevanz von Schwachstellen
● Dadurch maschinelle Verarbeitbarkeit und Automatisierung
Mehr Informationen zum CSAF: https://bsi.bund.de/dok/954494
BSI
boosted
opencode.de is here!
Congratulations, really great news
Markus Richter @cio_bund
Staatssekretär @bmi_bund | | Beauftragter der Bundesregierung für Informationstechnik wrote:
Mit #OpenCoDE wollen wir Transparenz über #OpenSource Lösungen der Verwaltung erhöhen und Zusammenarbeit fördern. Jetzt gilt es Leben auf die Plattform zu bringen: Teilt hier gern Lösungen, Projekte und Ideen: http://opencode.de ! @bmi_bund
@CIONRW
@IMbawue
Das #BSI hat gemeinsam mit einem Team von Giesecke+Devrient die Implementierungen und Angriffe des „WhibOx Contest 2021“ analysiert: https://eprint.iacr.org/2022/448
Dies geschah als Nachlese zu der erfolgreichen Teilnahme des BSI an diesem Wettbewerb: https://whibox.io/contests/2021/#wall-of-fame
Fazit: Alle dort verwendeten White-Box Kryptoverfahren können mit geringem Aufwand in kurzer Zeit gebrochen werden.
23. Juni 1919: Alexander Meißner erhält ein Patent auf die nach ihm benannte Schaltung zur „Erzeugung elektrischer Schwingungen“. Deren kontrollierte, stabile Erzeugung ist entscheidend für die drahtlose Übermittlung von Sprache, Musik und Bildern. Diese bahnbrechende Erfindung ermöglichte die Signalübermittlung für Rundfunk, Funk, Telefonie und Fernsehen jener Zeit.
Digitalisierung hat weit zurückreichende Grundlagen.
#ZurückZuDenWurzeln #Abstrahlsicherheit #BSI #DeutschlandDigitalSicherBSI
BSI
boosted
Insgesamt 800.000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen. Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen. https://www.heise.de/news/Open-Source-Security-Finanzspritze-fuer-Eclipse-und-Python-Software-Foundation-7146434.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
BSI
boosted
Auftakt durch den Vorsitz des #ITPlanungsrat und CIO des Bundes Dr. Markus Richter: Krisenresilienz bleibt ein wichtiges Thema sowie der Aufruf zur Kooperation für einheitliche und tragfähige digitale Lösungen. Wir von der #FITKO stehen bereit, um dabei durch Koordination und Vernetzung zu unterstützen. 🏋️ #Zukunftskongress #ZuKo2022
Klassifikatoren basierend auf neuronalen Netzen sind anfällig gegenüber feindlichen Angriffen (Adversarial Attacks). Bei diesen Angriffen werden Eingabedaten manipuliert, um eine (gezielte) Fehlklassifikation zu erwirken. Oft reicht dafür eine geringfügige, schwer erkennbare Manipulation aus.
Um diese Angriffe zu erschweren, kann ein Netz im Rahmen eines Adversarial Trainings durch wiederholte Simulation solcher Angriffe gehärtet werden.
BSI
boosted
Interesse, an der Förderinitiative zur Stärkung der Cyber-Sicherheit und der digitalen Souveränität in der #5G- und #6G-Kommunikationstechnik teilzunehmen?
Im Juli unterstützt das #BSI mit einem umfangreichen Angebot Förderinteressierte bei der Abgabe ihrer Projektskizzen. Zur Teilnahme bis zum 20. Juni anmelden: https://bsi.bund.de/SharedDocs/Downloads/DE/BSI/KoPa45/Interessensbekundung_Vorlage_BSI_DLR.html
Hiervon unabhängig können bis zum 1. August 2022 Projektskizzen zur Förderung eingereicht werden, siehe: https://bsi.bund.de/dok/KoPa45
Das #BSI hat erstmalig das #ITGrundschutz-Profil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von #5G-Campusnetzen erstellt.
Außerdem wurde der benutzerdefinierte Baustein „INF.1 Transportable Einhausung für Telekommunikationssysteme“ erzeugt, der die Absicherung von 5G-Campusnetzen beispielsweise in Containern abdeckt.
Diese stehen bis zum 1. August 2022 zur Kommentierung zur Verfügung, siehe: https://bsi.bund.de/IT-Grundschutz-Drafts
BSI
boosted
Jetzt ist es raus: "Ultimately, K-9 Mail will transform into Thunderbird on Android."
K-9 Mail wird also zu Thunderbird unter Android.
https://blog.thunderbird.net/2022/06/revealed-thunderbird-on-android-plans-k9/
BSI
boosted
Firefox: Cookie-Schutz standardmäßig für alle Nutzer aktiv. Damit wird das webseitenübergreifende Tracking erschwert.
"Der vollständige Cookie-Schutz erstellt für jede Website, die du besuchst, eine eigene Keks-Dose."
BSI
boosted
Die Entwickler des Exploit-Frameworks Metasploit haben der neuen Version 6.2 zahlreiche neue Module mitgegeben. Zudem gibt es viele Fehlerbehebungen. https://www.heise.de/news/Exploit-Baukasten-Metasploit-6-2-bringt-viele-neue-Module-mit-7140574.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
BSI
boosted
We will host the 37th edition of the Chaos Communication Congress #37c3 in Hamburg https://www.ccc.de/en/updates/2022/37-chaos-communication-congress-in-hamburg
BSI
boosted
„Hast du ein #Ladekabel für mein Handy, Model XYZ?“ Diese Frage soll bald der Vergangenheit angehören. Denn #EU -Parlament und EU-Mitgliedstaaten haben sich auf einheitliche Kabel für Handys, Kameras und Lautsprecher geeinigt. Wenn alle Mitgliedstaaten formell zugestimmt haben, heißt es ab 2024: Einheitskabel statt Kabelsalat. Erfahren Sie mehr über die Details: http://bpaq.de/ladekabel
Die neue Technische Richtlinie des #BSI TR-03163 „Sicherheit in TK-Infrastrukturen“ zur Zertifizierung von kritischen Komponenten in #5G-Netzen ist veröffentlicht!
● Die TR-03163 benennt drei zulässige Zertifizierungsschemata NESAS-CCS-GI, BSZ und CC.
● Diese TR hilft das passende Zertifizierungsschema für kritische 5G-Komponenten auszuwählen.
● Das BSI entwickelt die Anforderungsdokumente der TR-03163 regelmäßig weiter.
Der Entwurf der Orientierungshilfe des #BSI zum Einsatz von Systemen zur Angriffserkennung auf IT-Komponenten in Kritischen Infrastrukturen oder in Energieversorgungsnetzen beschreibt Anforderungen an #KRITIS- sowie Energieanlagen-Betreiber und prüfende Stellen.
Der „Community Draft“ dieser Orientierungshilfe steht hier zur Kommentierung bereit: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Orientierungshilfe_Angriffserkennung_220613.html
- Homepage:
- https://bsi.bund.de/
- Kontakt:
- https://bsi.bund.de/kontakt
- Impressum:
- https://bsi.bund.de/Impressum
- Datenschutz:
- https://bsi.bund.de/datenschutz
BSI - Bundesamt für Sicherheit in der Informationstechnik
Joined Mar 2021
