BSI boosted

Auch gestern war ich in Bonn, zuerst beim @BSI_Bund, wo mir etliche Expert:innen viele, viele Fragen beantworteten (🙏) - in direkter Nachbarschaft zum Nationalen IT-Lagezentrum des BSI. Natürlich ging es auch dort um das #VideoIdent Verfahren, das @BNetzA u BSI neu prüfen werden

BSI boosted
BSI boosted

The Open Government Partnership provides the OGPToolbox: a website that keeps track of many different #OpenGovernment tools and initiatives.

ogptoolbox.org/en/

It was suggested to the #FOSSEPS pilot started by @EC_DIGIT and @EC_OSPO as candidate for funding.

joinup.ec.europa.eu/collection

BSI boosted
BSI boosted

Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften. heise.de/news/Programmierhilfe

BSI boosted

Diagnosen, Laborbefunde, Blutwerte & Atteste von 1,75 Millionen Patient*innen waren online einsehbar. Und das obwohl Praxissoftwareanbieter DocCirrus die Patientinnendaten doch dezentral in "Datensafes" in den Praxen speichert. Was dabei genau schief ging: zerforschung.org/posts/doczirk

BSI boosted

?

Die Verwendung des Begriffs „Bug“ für einen Fehler in Maschinen ist wesentlich älter als Computer-Software: Ingenieure verwendeten ihn bereits in der zweiten Hälfte des 19. Jahrhunderts für Fehlfunktionen, so zum Beispiel Thomas Edison 1878.

Kurioserweise verursachte dann ein echter „Bug“ (Englisch für Wanze, umgangssprachlich auch für alle Insekten), konkret eine Motte, 1947 eine Fehlfunktion im Harvard Mark II, einem der ersten Computer.

Das warnt nach §7 BSI-Gesetz vor dem Einsatz des Funk-Türschlossantriebs HomeTec Pro CFA3000 mit CFF3000 (Fernbedienung) des Herstellers ABUS, der die Schwachstelle bestätigte und mitteilte, dass sie kundenseitig nicht behoben werden kann. Laut ABUS handelt es sich um ein Auslaufmodell, das Nachfolgemodell unterscheidet sich jedoch weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten.

Mehr Informationen: bsi.bund.de/dok/1069070

Interesse an EU-Förderungen für IT-Sicherheitsforschung?

Das EU-Förderprogramm 🇪🇺 ermöglicht Projektförderungen in den Jahren 2021 bis 2027. Informationen zu den Themen der Arbeitsprogramme und Rahmenbedingungen: ec.europa.eu/info/funding-tend

Weitere Förderbereiche neben der IT-Sicherheit sind Hochleistungsrechnen, , |en sowie die Nutzung digitaler Technik in Wirtschaft und Gesellschaft.

BSI boosted
BSI boosted
Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher
Golem.de: IT-News für Profis
BSI boosted
Sicherheit: Glibc unterstützt nach 15 Jahren Zufallsfunktion aus OpenBSD
Golem.de: IT-News für Profis
BSI boosted

Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert. heise.de/news/Kopieren-mit-rsy

BSI boosted
BSI boosted
Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos
Golem.de: IT-News für Profis

Einstieg im ?

Das BSI ist keine gewöhnliche Behörde: Es kümmert sich um die IT-Sicherheit von Staat, Unternehmen sowie Bürgerinnen und Bürger. Daher bietet das ein vielfältiges Spektrum an Aufgaben.

Stellenangebote für die Standorte in Bonn, Freital oder auch Saarbrücken für Laufbahnen im mittleren, gehobenen oder höheren Dienst finden sich regelmäßig unter: bsi.bund.de/DE/Karriere/Stelle

Warum zum BSI? Siehe hier: bsi.bund.de/DE/Karriere/Warum_

BSI boosted
Kriminalität: Polizei warnt vor Betrugsmasche mit Jobangeboten
Golem.de: IT-News für Profis

Am 5. Juli 2022 hat das NIST bekannt gegeben, welche Verfahren aus dem 2016 gestarteten Prozess zur Standardisierung von Post-Quanten-Kryptografie final ausgewählt wurden, darunter ein Verfahren zum Schlüsseltransport und drei Signaturalgorithmen.

Auch das hat Empfehlungen für die Migration zu Post-Quanten-Kryptografie veröffentlicht: bsi.bund.de/PQ-Migration

Wie beurteilt das die vom NIST gewählten Verfahren?

BSI boosted

Mit etwas Glück findet man auf den Websites von ID Ransomware und No More Ransom Infos zu kostenlosen Entschlüsselungstools für einige Erpressungstrojaner. heise.de/news/Web-Portale-Seit

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).