Meldungen zur IT-Sicherheit

lord_helmchen · 10. November 2020

Zitat von AndreasH

Hier nochmal die DPA Meldung von heute dazu

Hast du die Quelle dazu?

AndreasH · 10. November 2020

Zitat von lord_helmchen

Hast du die Quelle dazu?

Ja,na klar,hier kann man das nachlesen...

( Hatte das nur kopiert weil die Links bei "n-tv.de" nicht lange halten )

https://www.n-tv.de/technik/EU…ehen-article22158978.html

Kcco120 · 10. November 2020

Kann es sein das durch den Zwang zum Homeoffice einfach vieles das Regierungen interessiert nicht mehr dort hin dringt und deshalb diese Eile geboten ist?
gruß

Kcco

AndreasH · 10. November 2020

Zitat von Kcco120

Kann es sein das durch den Zwang zum Homeoffice einfach vieles das Regierungen interessiert nicht mehr dort hin dringt und deshalb diese Eile geboten ist?
gruß
Kcco

Das das Homeoffice eine Rolle spielt denke ich nicht.

Die Schweinerei am Breitscheidplatz in Berlin wird ja momentan in einem Untersuchungsausschuss zerlegt weil damals schon nicht klar war wer wen wann zu informieren hat.

Es gab ja wohl ausreichend Hinweise auf die Person - von mehreren "befreundeten" Geheimdiensten aus dem Ausland.

In Deutschland sehe ich ein Grundproblem das für viel Verzug sorgt :

- Der Personenbezug von Vorgängen

Bei fast jedem Behördengang den ich bisher im Leben gemacht habe ist immer nur eine Person mit einem Vorgang beschäftigt. Ist diese Person ( Urlaub/Krank/Wochenende/Dienstreise ) nicht anwesend kann passieren was will - Niemand nimmt die Dinge in die Hand bis zur Rückkehr des " Sachbearbeiters" .

Effektiv geht anders,Vorgänge müssten sofort bei Eingang abgearbeitet werden - Personenunabhängig durch das entsprechende " Amt" .

Geht aber scheinbar gegen jegliche deutsche "Bürokultur" das jeder anwesende Mitarbeiter bis zum "Gesamtergebnis" mit anpackt !

Ich merk das ja selbst in der kleinen 12 Mann Bude in der ich arbeite :

" Das macht der Andreas" rufen Sie bitte in 2 std wieder an "

Hörte ich erst letzte Woche als ich in der Bürotür stand...

Rechnet man so was mal auf das BKA und Nebenbehörden um = 12.000 Mitarbeiter...

Potenzieren sich solche Dinge x 1000.

Urlaub/Krank/Wochenende und Dienstreise kann da schon verheerende Wirkungen haben wenn nichts reinkommendes abgearbeitet wird sondern auf eine Person warten muss !

lord_helmchen · 10. November 2020

Ok...

Jetzt aber bitte zurück zum Thema.

lord_helmchen · 17. Februar 2021

Auch spannend: In China werden angeblich nicht georderte Funktionen auf Mainboards implementiert:

Zitat von heise.de

Der Wirtschaftsnachrichtendienst Bloomberg publiziert erneut einen 2018 erhobenen Vorwurf der Hardware-Spionage gegen China. Einzelne in der Volksrepublik hergestellte Motherboards der Marke Supermicro sollen mit einem zusätzlichen Chip ausgestattet worden sein, den Supermicro nicht bestellt hatte. Das sei dem Inlandsgeheimdienst FBI 2014 aufgefallen. Und bereits 2008 seien auf Lenovo-Laptops des US-Militärs zusätzliche Chips entdeckt worden.

zOSh · 17. Februar 2021

Müsste man nicht auslesen können, welche Routine auf den "unerwünschten" Chips gespeichert war? Bei einem dort gespeicherten Befehl "Sende Info X an die IP-Adresse Y" hat man doch gleich den Empfänger, und damit auch einen Verdächtigen?

Concideratus · 17. Februar 2021

Wenn ich mich recht erinnere war das ein kleiner unauffälliger Chip auf den Serverboards der am Netzwerkchip und am Systemmanagmentbus angeschlossen war. Da würde ich eher vermuten das er auf ein bestimtes Paket lauscht und dann das System einfach abschaltet oder zum Absturz bringt.

zOSh · 17. Februar 2021

Äääähm, OK, das ist natürlich ganz hart an den ###### gepackt....

Der_Stuffz · 17. Februar 2021

Elliot Ackerman (ein ehemaliger MARSOC Offizier) und Admiral James Stavridis (ex Supreme Allied Commander Europe) haben einen Roman über den "Nächsten Weltkrieg" geschrieben. Ohne jetzt zu viel zu verraten... Chinas 'cyber-warfare capabilities' spielen eine große Rolle.

WIRED Artikel über "2034: A Novel of the Next World War"

Bei WIRED gibt es die ersten vier Kapitel zu lesen. Das Buch erscheint Anfang März.

Part I: Peril in the South China Sea

lord_helmchen · 18. Mai 2021

Zitat von heise.de

Das schweizerische Bundesgericht hat entschieden, dass der Messenger Threema keine Nutzerdaten zur Identifikation speichern muss.
...
Konkret stand im Raum, dass Nutzende mit "geeigneten Mitteln" zu identifizieren hätten sein müssen, Threema also eine Vorratsdatenspeicherung hätte vornehmen müssen. Geklagt hatte das eidgenössische Justiz- und Polizeidepartement (EJPD). Es ist bereits die zweite Instanz, die für Threema entschied und die das Unternehmen als "Anbieterin abgeleiteter Kommunikationsdienste" einstuft.

"Der Versuch der Behörden, ihren Einflussbereich erheblich auszuweiten, um Zugriff auf noch mehr Nutzerdaten zu erhalten, ist somit endgültig gescheitert", zitiert das Portal Watson Threema. Dies sei nicht nur für Internetnutzer und deren Privatsphäre erfreulich, sondern auch für weitere Online-Dienste der Schweiz, denen sonst ein erheblicher Mehraufwand und Wettbewerbsnachteil gedroht hätte.

Na da sind wir aber alle sehr froh.

Chuck Noland · 18. Mai 2021

Jetzt müssen sich nur noch die Leute in meinem Bekanntenkreis für Threema begeistern lassen. Leider ist den meisten die Gratisnutzung von WA wichtiger als der einmalige Preis für Threema.

Nur mein Kollege, der Informatiker ist, nutzt nebst mir noch Threema.

SBB+ · 18. Mai 2021

Zitat von Chuck Noland

Leider ist den meisten die Gratisnutzung von WA wichtiger als der einmalige Preis für Threema.

Daher bekehre ich keinen. Ich nutze alle Messenger, die verfügbar sind, wenn nötig. Und sonst zeige ich den ein oder anderen Interessierten PGP.

Gibts schon was Neues zum WLAN Problem? Patches? Hab bisher mich darum gar nicht gekümmert.

Lunatiks · 19. Mai 2021

Zitat von Chuck Noland

Jetzt müssen sich nur noch die Leute in meinem Bekanntenkreis für Threema begeistern lassen. [...]

Da hab ich es gut, in meinem Bekannten- und Verwandtenkreis nutzen 90% bereits Threema.

Im Bekanntenkreis waren es einige bei Rossmann Angestellte (die dürfen keine arbeitsrelevanten Dinge via WA absprechen und bekamen Threema vom Dirk "gesponsort"), die die Verbreitung vorangetrieben haben. Im Verwandtenkreis wars dann ich, weil ich mich schlichtweg geweigert habe, wegen der Beerdigung vom Schwiegervater und für die schnelle Familieninterne Verteilung von Daten, Fakten und Dateien WA zu nutzen

Anscheinend hat WA heute die erste Funktion für Nutzungsbedingungen-Verweigerer gesperrt: https://www.rosenheim24.de/ser…le-drive-zr-90650823.html

lord_helmchen · 5. August 2022

Von Threema gibt es nun eine von Google-Code unabhängige Version bei F-Droid:

Zitat von heise.de

Threema Libre ist Open Source und kommt ganz ohne proprietäre Softwarebibliotheken von Google aus. Android-User finden sie im alternativen App-Store F-Droid.

[...]

Threema hat mit Libre eine Variante seiner Messenger-App angekündigt, die gänzlich ohne Google-Ressourcen auskommt und quelloffen ist. Die App findet sich deshalb auch nicht in Googles offiziellem Play Store, sondern im alternativen App-Store F-Droid, der ausschließlich Open-Source-Apps listet und mehr Transparenz bezüglich der eingeforderten Anwendungsberechtigungen bietet.

Threema Libre enthalte "keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt", schreibt der Anbieter in seinem Blog. Über die Reproducible Builds von Threema können sich Interessierte von der Google-Freiheit überzeugen. Für Chatbenachrichtigungen verwende man zum Beispiel das kürzlich erschienene hauseigene und von Googles Push-Dienst unabhängige Threema Push.

Alles anzeigen

Es kostet dann aber auch nochmals 5 Euro. Über den Threema-Shop muss man eine Lizenz erwerben:

https://shop.threema.ch/

Und kann dann über F-Droid die Version installieren:

fdroidrepos://releases.threema.ch/fdroid/repo?fingerprint=5734E753899B25775D90FE85362A49866E05AC4F83C05BEF5A92880D2910639E

Zitat von Threema.ch

Wie installiere ich Threema Libre?

Threema Libre ist exklusiv über F-Droid verfügbar (und erfordert eine Threema Shop-Lizenz). Zudem muss der F-Droid-Client auf Ihrem Android-Gerät installiert sein.

[...]

rand00m · 6. August 2022

Zitat von lord_helmchen

Und kann dann über F-Droid die Version installieren:

fdroidrepos://releases.threema.ch/fdroid/repo?fingerprint=5734E753899B25775D90FE85362A49866E05AC4F83C05BEF5A92880D2910639E

das ist dann aber ein threema repo das man einbindet in seine "/etc/apt/sources.list"

lord_helmchen · 6. August 2022

Ich habe mir das ehrlich gesagt nicht so ganz genau angesehen. Die Hürde für den Normal-User ist da recht hoch denke ich. Zumal das ohne F-Droid auf dem Telefon auch nicht funktionieren wird.

Traumgarten · 7. August 2022

Zitat von Lunatiks

Da hab ich es gut, in meinem Bekannten- und Verwandtenkreis nutzen 90% bereits Threema.

bei mir nutzen es eher 95% nicht. Sehr sichere Selbstgespräche.

Signal ist am kommen. Telegram wird neben WA häufig genutzt. Da ich alles vom Zuckerberg boykottiere, kontaktieren mich die meisten per Telegram. Ggf den andere messengern ist ein großer Vorteil, das jedes Device autark verwendbar ist.

Ein verloren Smartphone wird da nicht gleich zum Problem. Hat aber wieder andere Nachteile bzgl. Sicherheit.

Traumgarten · 7. August 2022

Zitat von Chuck Noland

Leider ist den meisten die Gratisnutzung von WA wichtiger als der einmalige Preis für Threema.

geht ja nicht nur um gratis. Viele sind ja zu faul, um sich mal andere kostenfreie Alternativen anzuschauen.

transalp · 7. August 2022

Zitat von Traumgarten

Da ich alles vom Zuckerberh boykottiere,

Dto. 😉