GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE
  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Conversation

Notices

  1. Embed this notice
    Mathias Schindler (mathias@gruene.social)'s status on Wednesday, 18-Sep-2024 16:03:35 JST Mathias Schindler Mathias Schindler
    • BayLfD

    Lach-, Sach- und Weingeschichten vom @BayLfD

    https://www.datenschutz-bayern.de/tbs/tb33/k11.html#11.3

    Ein Schüler bekam den Auftrag zum Pentesting und nahm Anlauf und landete dann als Domänen-Admin für seine Schule und mit Zugriff auf Nachbarschulen.

    Dann ging der Stress erst los.

    In conversation about 9 months ago from gruene.social permalink

    Attachments


    1. https://gruene.social/system/media_attachments/files/113/152/400/696/005/375/original/10746bc5e3b13180.png
    2. Domain not in remote thumbnail source whitelist: www.datenschutz-bayern.de
      BayLfD: 11. Technik und Organisation
      11. Technik und Organisation
    • GreenSkyOverMe (Monika) repeated this.
    • Embed this notice
      Synapsenkitzler 🌻 (synapsenkitzler@digitalcourage.social)'s status on Wednesday, 18-Sep-2024 16:04:50 JST Synapsenkitzler 🌻 Synapsenkitzler 🌻
      in reply to
      • BayLfD

      @mathias @BayLfD
      "Auch mit konkreten Maßnahmen zur Stärkung der Sicherheit seines IT-Systems zögerte der Betreiber zunächst, obwohl die Lücke eklatant erschien (...)."
      Gibt es keinen Vertrag mit dem Dienstleister der ihn zur EInhaltung von (hoffentlich gut definierten) Sicherheitsstandards verpflichtet?

      In conversation about 9 months ago permalink
    • Embed this notice
      Louise (darisan@openbiblio.social)'s status on Wednesday, 18-Sep-2024 16:05:03 JST Louise Louise
      in reply to
      • BayLfD

      @mathias @BayLfD Auch schön, wenngleich weniger spektakulär: "Excel bietet auf Grund seiner zahlreichen Funktionen auch viele Möglichkeiten, Datenpannen zu verursachen. Der vorliegende Beitrag kann diesen "Reichtum" nicht ansatzweise abbilden." https://www.datenschutz-bayern.de/tbs/tb33/k2.html#2.5

      In conversation about 9 months ago permalink

      Attachments

      1. Domain not in remote thumbnail source whitelist: www.datenschutz-bayern.de
        BayLfD: 2. Allgemeines Datenschutzrecht
        2. Allgemeines Datenschutzrecht
      GreenSkyOverMe (Monika) repeated this.
    • Embed this notice
      Mathias Schindler (mathias@gruene.social)'s status on Wednesday, 18-Sep-2024 16:05:06 JST Mathias Schindler Mathias Schindler
      in reply to
      • BayLfD
      • Louise

      @darisan @BayLfD

      Mein Trollhirn schlug vor, einen Bot zu schreiben, der alle Excel-Dateien im Netz auf ausgeblendete Zellen durchsucht und die Ergebnisse darstellt. So ein bisschen wie "Shodan for Office 365".

      Aber mein DSGVO-Hirn hat mein Troll-Hirn besänftigt.

      In conversation about 9 months ago permalink
      GreenSkyOverMe (Monika) repeated this.
    • Embed this notice
      Armin Hanisch (linkshaender@bildung.social)'s status on Wednesday, 18-Sep-2024 16:05:19 JST Armin Hanisch Armin Hanisch
      in reply to
      • BayLfD
      • Louise

      @mathias es gab mal (Mitte der 90er) einen Virus, der in Excel-Tabellen bei 10% der Werte in Zellen das Vorzeichen geändert hat — war damals Admin und es war "spaßig"

      @darisan @BayLfD

      In conversation about 9 months ago permalink
      GreenSkyOverMe (Monika) repeated this.
    • Embed this notice
      Mathias Schindler (mathias@gruene.social)'s status on Wednesday, 18-Sep-2024 16:05:35 JST Mathias Schindler Mathias Schindler
      in reply to
      • Armin Hanisch
      • BayLfD
      • Louise

      @Linkshaender @darisan @BayLfD

      Es gab mal einen Mickey-Maus-Comic über einen Bankraub, bei dem bei Überweisungen bei Banken jeweils die Cent-Beträge vertauscht werden, wenn der Zehncent-Betrag größer war als der Eincent-Betrag. Die Differenz wurde ausgeleitet.

      Aber ja, random Vorzeichenwechsel wären auch "lustig" gewesen im Rahmen von digitalen Bankraub-Versuchen.

      (ich glaube der Plot vom "office space" heist war ähnlich)

      In conversation about 9 months ago permalink
      GreenSkyOverMe (Monika) repeated this.
    • Embed this notice
      Armin Hanisch (linkshaender@bildung.social)'s status on Wednesday, 18-Sep-2024 16:05:43 JST Armin Hanisch Armin Hanisch
      in reply to
      • BayLfD
      • Louise

      @mathias Wenn Du das Tabellen hattest mit Betriebsdatenauswertungen war das ein lustiges Suchspiel 🤪
      Das war zu Zeiten, als die produzierten RAM-Riegel mehr kosteten als ihr Gewicht in Gold. 😎

      @darisan @BayLfD

      In conversation about 9 months ago permalink
    • Embed this notice
      Alper Çuğun-Gscheidel (alper@rls.social)'s status on Wednesday, 18-Sep-2024 16:05:51 JST Alper Çuğun-Gscheidel Alper Çuğun-Gscheidel
      in reply to
      • jk
      • BayLfD

      @mathias @jk @BayLfD Ja, Schulen müssen ihre eigene IT-Assets haben und da müssen nur ausreichend geschulte IT-Admins eingestellt werden damit die das alles sichern können weil die Cloud ist sehr böse usw. 🤡

      In conversation about 9 months ago permalink
    • Embed this notice
      Ch M[ae][iy]e?r 🇪🇺 🖤 🤍 (chbmeyer@digitalcourage.social)'s status on Wednesday, 18-Sep-2024 16:05:55 JST Ch M[ae][iy]e?r 🇪🇺 🖤 🤍 Ch M[ae][iy]e?r 🇪🇺 🖤 🤍
      in reply to
      • BayLfD

      @mathias @BayLfD

      Ja, leider wie so oft.
      Öffentliche Stellen sind für historische und schlecht gewartete / abgesicherte Software verantwortlich, der Support ist personell schlecht ausgestattet und mental gar nicht auf Sicherheitsprobleme oder -angriffe eingestellt.

      Ein neugieriger und fähiger Schüler (!) - ohne Ausbildung oder Studium - findet ein Problem und meldet es verantwortungsbewusst, und bekommt erst einmal Ärger und Drohungen. 🙄

      Und jetzt stelle ich mir vor, es ginge nicht um #Neuland, sondern um Autos, Brücken, Häuser, Flugzeuge, Züge, Wasser- oder Lebensmittelversorgung, Hygiene in Krankenhäusern, ...

      Das ist der Stand der #Digitalisierung in Deutschland 2024, und das Problem liegt nicht an der Bildung oder der Schule. Es ist zutiefst gesellschaftlich verankert. 🙄 Einfach verkackt 💩 und beyond rapair.
      Wir brauchen mehr KI. 🤔 Oder Verantwortung. 🤯

      In conversation about 9 months ago permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.