Auch gestern war ich in Bonn, zuerst beim @BSI_Bund, wo mir etliche Expert:innen viele, viele Fragen beantworteten (🙏) - in direkter Nachbarschaft zum Nationalen IT-Lagezentrum des BSI. Natürlich ging es auch dort um das #VideoIdent Verfahren, das @BNetzA u BSI neu prüfen werden
The Open Government Partnership provides the OGPToolbox: a website that keeps track of many different #OpenGovernment tools and initiatives.
It was suggested to the #FOSSEPS pilot started by @EC_DIGIT and @EC_OSPO as candidate for funding.
https://joinup.ec.europa.eu/collection/fosseps/news/fosseps-pilot
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren. https://www.heise.de/news/AWS-Splunk-Co-Koalition-der-Security-Groessen-will-offene-Standards-schaffen-7216631.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften. https://www.heise.de/news/Programmierhilfe-GitHub-Copilot-macht-Code-unsicherer-7217314.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Diagnosen, Laborbefunde, Blutwerte & Atteste von 1,75 Millionen Patient*innen waren online einsehbar. Und das obwohl Praxissoftwareanbieter DocCirrus die Patientinnendaten doch dezentral in "Datensafes" in den Praxen speichert. Was dabei genau schief ging: https://zerforschung.org/posts/doczirkus/
Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt. https://www.heise.de/news/Pwnie-Awards-2022-Boese-Jungs-und-Shutdown-einer-Antiterror-Operation-7217292.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
#Bug?
Die Verwendung des Begriffs „Bug“ für einen Fehler in Maschinen ist wesentlich älter als Computer-Software: Ingenieure verwendeten ihn bereits in der zweiten Hälfte des 19. Jahrhunderts für Fehlfunktionen, so zum Beispiel Thomas Edison 1878.
Kurioserweise verursachte dann ein echter „Bug“ (Englisch für Wanze, umgangssprachlich auch für alle Insekten), konkret eine Motte, 1947 eine Fehlfunktion im Harvard Mark II, einem der ersten Computer.
Das #BSI warnt nach §7 BSI-Gesetz vor dem Einsatz des Funk-Türschlossantriebs HomeTec Pro CFA3000 mit CFF3000 (Fernbedienung) des Herstellers ABUS, der die Schwachstelle bestätigte und mitteilte, dass sie kundenseitig nicht behoben werden kann. Laut ABUS handelt es sich um ein Auslaufmodell, das Nachfolgemodell unterscheidet sich jedoch weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten.
Mehr Informationen: https://bsi.bund.de/dok/1069070
Interesse an EU-Förderungen für IT-Sicherheitsforschung?
Das EU-Förderprogramm #DigitalEurope 🇪🇺 ermöglicht Projektförderungen in den Jahren 2021 bis 2027. Informationen zu den Themen der Arbeitsprogramme und Rahmenbedingungen: https://ec.europa.eu/info/funding-tenders/find-funding/eu-funding-programmes/digital-europe-programme_de
Weitere Förderbereiche neben der IT-Sicherheit sind Hochleistungsrechnen, #KünstlicheIntelligenz, #DigitaleKompetenz|en sowie die Nutzung digitaler Technik in Wirtschaft und Gesellschaft.
Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz. https://www.heise.de/news/Firewall-Distribution-OPNsense-22-7-liefert-Detailverbesserungen-7206560.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert. https://www.heise.de/news/Kopieren-mit-rsync-anfaellig-fuer-boesartige-Server-7202888.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
We may have something called "schedule"?
https://programm.froscon.org/2022/
Einstieg im #TeamBSI?
Das BSI ist keine gewöhnliche Behörde: Es kümmert sich um die IT-Sicherheit von Staat, Unternehmen sowie Bürgerinnen und Bürger. Daher bietet das #BSI ein vielfältiges Spektrum an Aufgaben.
Stellenangebote für die Standorte in Bonn, Freital oder auch Saarbrücken für Laufbahnen im mittleren, gehobenen oder höheren Dienst finden sich regelmäßig unter: https://bsi.bund.de/DE/Karriere/Stellenangebote/stellenangebot_node.html
Warum zum BSI? Siehe hier: https://bsi.bund.de/DE/Karriere/Warum_BSI/warum_BSI_node.html
Am 5. Juli 2022 hat das NIST bekannt gegeben, welche Verfahren aus dem 2016 gestarteten Prozess zur Standardisierung von Post-Quanten-Kryptografie final ausgewählt wurden, darunter ein Verfahren zum Schlüsseltransport und drei Signaturalgorithmen.
Auch das #BSI hat Empfehlungen für die Migration zu Post-Quanten-Kryptografie veröffentlicht: https://bsi.bund.de/PQ-Migration
Wie beurteilt das #Fediverse die vom NIST gewählten Verfahren?
#TechnologieUndForschungsstrategie #DeutschlandDigitalSicherBSI
Mit etwas Glück findet man auf den Websites von ID Ransomware und No More Ransom Infos zu kostenlosen Entschlüsselungstools für einige Erpressungstrojaner. https://www.heise.de/news/Web-Portale-Seit-sechs-Jahren-kostenlose-Hilfe-fuer-Ransomware-Opfer-7193953.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
BSI - Bundesamt für Sicherheit in der Informationstechnik