Notices by HonkHase (honkhase@chaos.social)

#KRITIS Sektor #IT und #TK

#Submarine cables - lifelines of countries and continents

by Moritz Frenzel at #denog16

"In recent years, we’ve heard a bit more about submarine cables, mostly related to fiber cuts. Given that they’re lifelines of countries or even continents, they are important, yet we know little about them. So, what’s the rationale behind the large selection of submarine cables, often on the same route? Is it just about resiliency..."
https://media.ccc.de/v/denog16-54594-submarine-cables-lifelines-of-countries-and-continents

Was für ein Abschaum... unfassbar. 🤢

Christian Lindner: Das liberale Drehbuch für den #Regierungssturz

"Geheime Sitzungen, Präsentationen, Strategiepapiere: Recherchen der ZEIT zeigen, wie die #FDP den Bruch der Ampel wochenlang vorbereitete. Der Name der Operation: "D-Day""
https://www.zeit.de/politik/deutschland/2024-11/christian-lindner-ampel-aus-fdp-bundesregierung/komplettansicht

Als Regierung immer schön geschlossen mit dem BMI dafür sein, dass bei #Kommunen und #Landkreisen keine Cybersicherheit gesetzlich benötigt wird... #NIS2UmsuCG #KritisDG 🔥🔥🔥

#KRITIS Sektor #Staat und #Verwaltung

Hacker-Angriff: #Stadtverwaltung Aschaffenburg geschlossen

"Aufgrund eines Hacker-Angriffs auf die IT-Systeme der Stadtverwaltung Aschaffenburg bleiben das Rathaus und die Außenstellen der Stadt gestern und heute, Freitag, 15. November..."
#Ransomware
https://www.behoerden-spiegel.de/2024/11/15/hacker-angriff-stadtverwaltung-aschaffenburg-geschlossen/

Wenn eine dysfunktionale #Regierung den #Staatstrojaner in einer Regelung für #Bauernhöfe im letzten Moment einfügt und mit der #CDU für 5(!) Jahre weiter beschließt... zur Nutzung bei Einbrüchen!

Ihr wisst schon, diese #Telekommunikationsüberwachung, die #Sicherheitslücken benötigt UND nur gegen #Terroristen und #Kinderschänder genutzt werden sollte...

My ass "Änderung der Höfeordnung und zur Änderung der Verfahrensordnung für Höfesachen".

#ProfessionellAngepisst 🔥🔥🔥
https://dserver.bundestag.de/btd/20/136/2013647.pdf

#Lebensmittel, #Strom, #Heizen: Faeser will 1400 Firmen in Deutschland schützen

"Die zahlreichen Ausnahmen und Auslagerungen bemängelt Manuel Atug, Gründer und Sprecher der @AG_KRITIS , welche die #Versorgungssicherheit der Bevölkerung verbessern will. „Das Gesetz wurde offensichtlich mit heißer Nadel gestrickt, was man daran sieht, dass der Erfüllungsaufwand nicht vollständig beziffert wurde..."
#KritisDG
https://www.tagesspiegel.de/politik/lebensmittel-strom-heizen-faeser-will-1400-firmen-in-deutschland-schutzen-12649238.html

@AG_KRITIS "Zudem ist ein erheblicher Teil der Bundesverwaltung vom Gesetz ausgenommen und damit weiterhin den physischen Risiken ausgesetzt“, sagte der AG-Kritis-Sprecher."

#KRITIS Sektor #IT und #TK

Informatiker: Deutschland tappt in der Microsoft-Cloud in die #Datenfalle

"Immer mehr #Behörden wollen in die #Microsoft- #Cloud, schlägt die Gesellschaft für Informatik e.V. Alarm. Deutschland drohe, "im goldenen Microsoft-Käfig" zu landen."
https://www.heise.de/news/Informatiker-Deutschland-tappt-in-der-Microsoft-Cloud-in-die-Datenfalle-10002062.html

"zu Backup- und Wiederherstellungsprozessen (...) nur oberflächlich definiert." Es fehlt "ein klarer Prozess (...) wann und von wem eine Wiederherstellung ausgelöst wird"." 🤬🤷♀️

"Die Relevanz dieses Angreifertyps [ausländische #Nachrichtendienste] wird im Gutachten von den Fraunhofer-Forschern als "Hoch" eingeschätzt. Allerdings "wurde nach Absprache mit der Gematik festgelegt, dass Angriffe durch #Regierungsorganisationen nicht relevant sind"." 🤯🤦♀️
...

"Die Gematik "weist explizit darauf hin, dass das Verfahren [Widerspruchseinreichung] nicht Bestandteil der Spezifikation ist" – also nicht ihr Problem sei." 🙄

"Die #Spezifikationen der Gematik sind nicht nur #umfangreich, sondern auch zu #kompliziert, um sie ohne technische Unterstützung durchdringen und verstehen zu können. Deshalb musste #KI als Hilfe her, der jedoch nicht einfach vertraut werden kann." 😂👍

#KRITIS Sektor #Gesundheit

Wie schlecht kann man Digitalisierung unserer Gesundheitsdaten machen, fragt ihr?
Well... 🔥🔥🔥

#Gutachten für elektronische #Patientenakte: Sicherheitskonzept auf dem Prüfstand

"Da es keine Pflicht für ein #Backup in Form einer Offline-Datensicherung gibt, wäre dann alles futsch. Abseits davon, wenn es eine #Kompromittierung gab, sind "die Anforderungen..."
https://www.heise.de/hintergrund/Gutachten-fuer-elektronische-Patientenakte-Sicherheitskonzept-auf-dem-Pruefstand-9993167.html

Die geheimen Inhalte der Einigung sind ein absolutes Armutszeugnis. 🔥🔥🔥

Dass die heutigen Verhandler ihre Ergebnisse nicht offenlegen wollen und zudem sogar den ParlamentarierInnen einen Maulkorb umgehängt haben, sagt aus, dass die Verhandlungsergebnisse sich abermals gegen Verfassung, Unionsrechte und Bürgerrechte richten. Denn sonst würde man doch mit stolzgeschwellter Brust sagen können: "Wir haben uns gekümmert. Es besteht keine Gefahr mehr."
...
https://www.tagesschau.de/inland/innenpolitik/sicherheitspaket-regierung-bundestag-100.html

Ich bin in dem Posting von ihr und ich mag das nicht 🤨

Ich vermisse es, Tech-Nachrichten zu lesen und zu denken: "OMG, das ist so cool!"

Ich lese Tech-Nachrichten und denke: "OMG, nein, um Himmels willen, nein."

#CyberCyber #ProfessionellAngepisst 🔥🔥🔥

Alles was in irgendeinen #KI Prompt eingegeben wird, wird gespeichert und deinem Account zugeordnet...

Hacked ‘AI Girlfriend’ Data Shows Prompts Describing Child Sexual Abuse

"A hacker has targeted a website that lets users create their own “uncensored” AI-powered sexual partners and stolen a massive database of users’ interactions with their chatbots."
https://www.404media.co/hacked-ai-girlfriend-data-shows-prompts-describing-child-sexual-abuse-2/

Automatisierte #Gesichtserkennung: Wie das #Vermummungsverbot Menschen und #Grundrechte gefährdet

"Es gibt gute Gründe, auf Versammlungen das Gesicht zu verhüllen. Filmende Neonazis und Polizist*innen zum Beispiel – und die wachsende Bedrohung durch automatisierte biometrische Identifikation. Amnesty International, die Gesellschaft für Freiheitsrechte und die Humanistische Union fordern ein Ende des pauschalen Vermummungsverbotes."
https://netzpolitik.org/2024/automatisierte-gesichtserkennung-wie-das-vermummungsverbot-menschen-und-grundrechte-gefaehrdet/

European govt air-gapped systems breached using custom #malware

"An APT hacking group known as GoldenJackal has successfully #breached #AirGapped government systems in Europe using two custom toolsets to steal sensitive data, like emails, encryption keys, images, archives, and documents."
#KRITIS
https://www.bleepingcomputer.com/news/security/european-govt-air-gapped-systems-breached-using-custom-malware/

#Urteil des #EuGH: #Smartphone-Zugriff auch bei leichten #Straftaten erlaubt

"Der Europäische Gerichtshof hat entschieden, dass die #Polizei auch bei leichten Straftaten Smartphones auslesen darf - allerdings nur, wenn ein Gericht oder eine andere unabhängige Behörde das vorher prüft." https://www.tagesschau.de/inland/innenpolitik/eugh-smartphone-zugriff-100.html

#KRITIS Sektor #Staat und #Verwaltung

#Verwaltungscloud: #Bund vergrößert seine #Abhängigkeit zu #Microsoft

"Obwohl der IT-#Planungsrat sich gegen den Einsatz der #Delos-#Cloud in der öffentlichen Verwaltung entschieden hat, hält die #Bundesverwaltung an der Cloud-Lösung der SAP-Tochter fest. Die Ampel-Regierung vergrößert die Abhängigkeit zu Microsoft damit zusätzlich."
https://netzpolitik.org/2024/verwaltungscloud-bund-vergroessert-seine-abhaengigkeit-zu-microsoft/

Stellungnahme der Gesellschaft für Freiheitsrechte e.V. zur Anhörung im Innenausschuss zum Sicherheitspaket 👍

"Vorweg sei angemerkt, dass es zwar legitim und nachvollziehbar ist, nach dem schrecklichen Anschlag von Solingen zu prüfen, ob Gesetzesänderungen erforderlich sind, um die Bevölkerung künftig vor solchen Anschlägen zu schützen. Es ist jedoch die Aufgabe des Parlaments..."

https://www.bundestag.de/ausschuesse/a04_inneres/anhoerungen/1018990-1018990

CISA boss: Makers of insecure software are the real cyber villains

"Write better code, urges Jen Easterly. And while you're at it, give crime gangs horrible names like 'Evil Ferret'"

"Software developers who ship buggy, insecure code are the true baddies in the cyber crime story, Jen Easterly, boss of the US government's Cybersecurity and Infrastructure Security Agency, has argued."

"Even..."
https://www.theregister.com/2024/09/20/cisa_sloppy_vendors_cybercrime_villains

"calling security holes "software vulnerabilities" is too lenient, she added. This phrase "really diffuses responsibility. We should call them 'product defects,'" Easterly said. And instead of automatically blaming victims for failing to patch their products quickly enough, "why don't we ask: Why does software require so many urgent patches? The truth is: We need to demand more of technology vendors."