Es ist mal wieder soweit: Im Windschatten der Terror-Anschläge von Wien im November diesen Jahres liessen die Geheimdienste in Europa keine Zeit verstreichen um mal wieder die Debatte um Verschlüsselung, respektive die Umgehung derselben für staatliche Dienste, neu anzuschieben.
Wie Heise unter https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html be...
Read More
SRF & IT Security…
One of our valued Customers was so nice to send this in (Thank you very much!!)
User & Password clearly visible...
Sure thing, SRF does adhere to the highest standards in IT Security (NOT)
Sorry, but this is just in every way a bad example. If you have standard passwords... stick them somewhere where nobody can get them - especially when you know that there are tons of people with camer...
Read More
NextCry – Your encrypted data encrypted again – this time not for good!
Some days ago, NextCloud inc. announced a major security issue with it's Product NextCloud in connection with NGINX and PHP using FastCGI.
Some few days later, BleepingComputer issued this alert, that there is an expoloit in the wild actively encrypting NextCloud Data.
The good news first: We have been lucky again and have not had an issue so far.
Since we update our servers on a regular basis ...
Read More
Bloombergs PR Coup / SuperMicros PR Desaster?!
Am 4. Oktober 2018 hat Bloomberg die Bombe [https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies] platzen lassen:
Man habe, so der Bericht, Quellen und Beweise dafür, dass Supermicro in seinen Servern einen Chip verbaut, (zu den vermeintlichen Gründen hierfür später in dem Artikel mehr), welche es Dritten ermöglicht, Date...
Read More
Meltdown & Spectre – STATUS
As most of you may be aware, Intel (and AMD) do have some nasty bugs design flaws inside their CPUs....
This Page tries to keep you updated on the current status.
Please bear with us if we're a bit late sometimes, but our first and utmost Priority currently is to keep our customers safe.
There is an Update-Section at the end of the page that will be kept up2date as timely as possible.
...
Read More
Cloud Security – Microsoft is doing it right. NOT!
Wie der Heise Security Ticker hier berichtet hat Microsoft mal wieder was verloren:
Dieses Mal: Das TLS-Zertifikat wie auch die privaten Schlüssel (Private Keys) ihres Dynamics-365-Dienstes.
Microsoft Dynamics ist ein ERP. Also nicht gerade eine harmlose Anwendung, welche einfach so im Netz rumfliegen sollte.
Die Daten, welche dort drauf liegen sind in den meisten Fällen als "Confidential...
Read More
Microsoft’s complete confession of Failure
During the presentation, 'How to migrate applications, data, and workloads to Microsoft Azure' the presenter had to switch from Microsoft Edge to Google Chrome in order to get the work done.
https://www.youtube.com/watch?v=q4rL_Lnt6kA&feature=youtu.be
Clearly, this hasn't been tested at all.
If "Microsoft" is the Answer, I don't want to know what the original question has been.
Read More
Guten Morgen, liebes Bundesministerium… na, gut ausgeschlafen?
Es gibt Tage, da sind wir bereits vor dem ersten Kaffee wach... und irgendwie auch sauer!
Via Heise Newsticker erreicht uns heute in aller Frühe die Meldung Bestätigung, dass gewisse Mitarbeiter gewisser Bundesbehörden (und deren Verantwortliche) wohl irgendwo hinter dem Mond leben müssen...
Zitat: “Der Web-Server des Bundesministeriums für Verkehr und digitale Infrastruktur war bis Donnerst...
Read More