Show newer
BSI boosted

Less than 26 hours for the FrOSCon CfP deadline... Please prepare your abstracts and send them in.

We also welcome new Project Proposals :)

More Information can be found here:
froscon.org/en/cfp/cfpapers/

#froscon #froscon17 #opensource #freesoftware

Zur Stärkung der IT-Sicherheit und der digitalen Souveränität nationaler Betreiber- und Hersteller-Ökosysteme von - und - Kommunikationstechnik startet das am 10. Juni 2022 eine Förderinitiative.
Bis zum 1. August 2022 können Unternehmen und Forschungsinstitutionen, aber auch Bildungseinrichtungen und Kommunen, ihre Projektskizzen einreichen.

Mehr Informationen zur Förderrichtlinie: bsi.bund.de/DE/Themen/Unterneh

BSI boosted
BSI boosted

Forscher des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre stellen einen neuartigen Schutz-Ansatz vor, um Hardware-Manipulationen aufzudecken. heise.de/news/Funkwellen-Alarm

BSI boosted
BSI boosted

Wie bringt man Kindern Digitalthemen altersgerecht näher? Wir haben es mit selbstgebauten Murmelbahnen probiert, und berichten in unserem Blog über den ersten Probelauf in freier Wildbahn.
digitalcourage.de/blog/2022/mu #muurmel

Der zweite Bericht des zum Digitalen Verbraucherschutz thematisiert die Risiken der Nutzung von Informationstechnik sowie digitaler Dienstleistungen und betrachtet Bedrohungen wie Ransomware, Smishing und Vishing.

Doch was können Wirtschaft, Staat und Gesellschaft tun, um den digitalen Alltag der Verbraucherinnen und Verbraucher sicherer zu machen?
Auch darauf gibt der knapp 40 Seiten starke Bericht eine Antwort: bsi.bund.de/dok/dvs-bericht

BSI boosted

Die anonymisierende Linux-Distribution Tails steht jetzt in Version 5.1 bereit. Sie verbessert vor allem den Unsafe Browser und den Verbindungsassistenten. heise.de/news/Anonymisierendes

BSI boosted

Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen. Administratoren können einen Workaround anwenden. heise.de/news/Fehler-in-Linux-

BSI boosted

5G ist mehr als nur ein neues Mobilfunknetz für Smartphones. 📱 

Funknetze nach den -Spezifikationen ermöglichen durch höhere Datenraten, niedrigere Latenzzeiten und verbessertes Netz-Management Unternehmen und Nutzenden neue Möglichkeiten gegenüber den älteren Mobilfunknetzen. Auch sehen die 5G-Spezifikationen neue Sicherheitsfunktionen vor. 

ℹ Weitere Informationen des zum Thema 5G-Netze: bsi.bund.de/dok/131518

Das erhält derzeit Meldungen, dass vermehrt Anrufe unter Übermittlung von Rufnummern nationaler und europäischer Institutionen getätigt werden, also sogenanntes Rufnummern-Spoofing, beispielsweise mit der Rufnummer des BSI und einer zweistelligen Durchwahl.

Das BSI warnt eindringlich davor, den Anrufenden persönliche Daten mitzuteilen oder Aufforderungen nachzukommen!

Siehe auch die Hinweise der Bundesnetzagentur dazu: bundesnetzagentur.de/DE/Vporta

Im Projekt SiSyPHuS Win10 hat das die technischen Analysen von Windows 10 v1607 (LTSC 2016) auf die Version 1809 (LTSC 2019) aktualisiert. Darüber hinaus wurde das Unterbinden der Übermittlung von Telemetriedaten bei neueren Versionen von Windows 10 untersucht. Dabei ist aufgefallen, dass ab Version 21H2 (LTSC 2021) dazu ein anderes Vorgehen erforderlich ist.

👉 bsi.bund.de/dok/387218

BSI boosted
Innenministerin: Faeser will Investitionen in IT-Sicherheit deutlich erhöhen
Golem.de: IT-News für Profis
BSI boosted

Morgen diskutieren wir im #Bundestag über den #Haushalt des #BMDV. Ich darf für @GrueneBundestag den Haushalt für #Digitales kommentieren, live ab 15:30 Uhr auf bundestag.de

In der Softwareentwicklung ist die statische Codeanalyse eine wichtige Technik, um mögliche Schwachstellen in Programmcode bereits während dessen Entwicklung zu finden und so einen „Security by Design“-Ansatz umzusetzen. Diesen befürwortet auch das .

bietet hier Potential, um die Erkennungsraten zu verbessern, „False Positives“ zu vermeiden und Software-Entwickelnde beim Auffinden und Bewerten von Schwachstellen zu unterstützen.

IT-Grundschutz-Profile bilden als Mustersicherheitskonzept das Ergebnis der Vorgehensweise des auf ein bestimmtes Szenario ab. So können Anwender ein IT-Grundschutz-Profil Stück für Stück umsetzen und an ihre eigenen Bedürfnisse und Anforderungen anpassen. IT-Grundschutz-Profile sind aus der Praxis für die Praxis entwickelt. Bei der Erstellung von IT-Grundschutz-Profilen steht das gerne zur Seite.

Mehr Informationen dazu: bsi.bund.de/profile

Ein im April 2022 beobachteter DDoS-Angriff mit mehr als 15 Millionen HTTPS-Anfragen pro Sekunde zeigte, dass ein großer Teil dieser Anfragen aus Netzen von Cloud-Anbietern stammte: Auch Cloud-Technik wird auch immer häufiger selbst für IT-Angriffe missbraucht.

Cloud-Anbieter stehen in der Pflicht, das missbräuchliche Anlegen von Nutzerkonten über geeignete Prozesse zu unterbinden, um nicht Teil solcher Angriffe zu werden.

BSI boosted

Die Haushälter haben nachgebessert. Der #SovereignTechFund kommt.
Mit 3,5 Millionen fördern wir #digitaleSouveränität und #OpenSource Software. #OSS hilft Wettbewerbsbedingungen am Markt zu verbessern und die Fremdbestimmung durch Marktbeherrschende Plattformen zu reduzieren.

Die Ergebnisse des 2. Workshops „Prüfbarkeit von KI-Systemen“ fasst das Whitepaper „Towards Auditable AI Systems“ zusammen, welches das gemeinsam mit dem TÜV-Verband und dem Fraunhofer-HHI erstellt hat. Darin wird unter anderem die neu entwickelte Methode „Certification Readiness Matrix“ vorgestellt, die einerseits Prübarkeitsdefizite besser erfassbar und andererseits die Prüfbarkeit besser vergleichbar macht.

👉 bsi.bund.de/DE/Service-Navi/Pr

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).