Die Diskussion mit Eugene Kaspersky hat sich zwar immer mal wieder im Kreis gedreht, aber es war auch sehr interessant, mit ihm mal ausführlich über die Warnungen von @bsi und USA zu sprechen. Interessant finde ich auch die neuen Allianzen, die dadurch entstehen und die Frage, inwiefern diese Entwicklung problematische Folgen für uns nach sich zieht. Schließlich hat Kaspersky auch Spionage-Angriffe auf europäische Politiker:innen aufgedeckt.
tens of thousands of government meeting links with sensitive information had been leaked.
Dutch journalists did an amazing job yesterday and interviewed numerous officials, ministers, politicians. Also, many contacted me for more information. I was interviewed for example in a TV report (https://npo.nl/start/serie/nieuwsuur) and the Volkskrant also reported on it. The outrage in the Netherlands is huge. In Germany, politicians have so far been very quiet.
Our research into security vulnerabilities in Webex is now attracting international attention. Due to the vulnerability, we were able to find tens of thousands of meeting links of European governments, authorities and companies open on the Internet, and I could attend a couple of meetings without being invited. Thanks to my report to the Dutch National Cyber Security Centre, the Dutch government also found out yesterday, that 1/
Die Leute entwickeln echt Galgenhumor. Gestern wurde ich zwar gleich entdeckt als Spionin im Webex-Meeting, aber rausgeflogen bin ich nicht allzu schnell. "Wer ist denn da jetzt per Telefon zugeschaltet, es fehlt doch niemand mehr." Die fünf anderen diskutieren, wer vielleicht doch noch fehlen könnte. Bis einer nachdenklich sagt: "Big brother is watching you." Da musste ich lachen und verraten, wer ich bin.
Oops, wieder in ein fremdes Webex-Meeting verirrt. 😜 Aber die Menschen nehmen es mit Humor. "Hallo, mein Name ist Eva Wolfangel, Ich recherchiere über Sicherheitslücken bei Webex Nur ganz kurzes Schweigen. Dann: "Herzlichen Glückwunsch, die Recherche scheint erfolgreich zu sein."
Artikel kommt bald - und ja: das Problem ist seit meinen beiden anderen Artikeln ... größer geworden. #cybersecurity#webex
@HistoPol Gezwungenermaßen ja. Verbindungen suche ich über den Navigator und verifiziere die mit @marudor. Oder gibt es eine andere Möglichkeit, Verbindungen zu suchen? (Klar, wenn SNCF, SBB oder ÖBB beteiligt ist, schaue ich noch bei denen)
Ohje hatte ich schon gesagt, dass ich heute Zug fahren wollte? Eigentlich will ich auch noch immer. Aber fast alle Züge von Berlin in den Süden fallen aus. Mir werden absurde Verbindungen (8 Stunden, fünf mal umsteigen, darunter Busse und S-Bahnen) angezeigt - und wenn man ein zweites Mal hinschaut, sind selbst die plötzlich wieder verschwunden. 😱 #EvaTraindestroyer#bahn
Über Nürnberg, Hannover oder Köln? Immer dieses #Bahn- Roulette. (Nürnberg fällt wohl flach - da fehlt ein Stück Gleis Richtung stuttgart…) #EvaTraindestroyer
Ich habe das mit dem Live-Stream per #Meta-Glasses auf #Instagram von der #privacy-Konferenz übrigens ernst gemeint. 😎 Habe auch schon jemanden identifiziert, den ich gleich versuchen will, spontan zu interviewen: Erik Neuenschwander, Apples Director of User Privacy spricht gerade auf einem von Apple organisierten Panel über Privacy im Metaverse. Das passt doch perfekt. 😜 #cpdp2024#cpdp
Das war eine sehr unterhaltsame Recherche, bei der ich Sepp Hochreiter getroffen habe - ein Pionier des maschinellen Lernens, der mit seiner alten Idee (#lstm) jetzt OpenAi „vom Markt fegen“ will.
Ob dieser alte Algorithmus wirklich das Zeug dazu hat, große Sprachmodelle zu revolutionieren, kann ich schwer einschätzen. Was mir aber immer klarer wurde in letzter Zeit: Transformermodelle sind an ihrer Grenze. Von daher wird sich was bewegen müssen.
Mag sein, dass die Bundesregierung diese Räume nicht aktiv nutzt - aber sie abzuschalten ist doch das mindeste. Wobei: wenn man bedenkt, dass die Bundeswehr daran scheitert, vergangene Meetings zu löschen - vielleicht lässt sich Olaf Scholz Präsenz bei WebEx auch nicht mehr löschen? Unser Kanzler für immer gefangen von Cisco. 😜
Guten Morgen, wer es am Wochenende verpasst hat: Wir haben eine massive Sicherheitslücke bei der Bundeswehr und der Bundesregierung aufgedeckt. Die Bundeswehr hat ihren Webex-Server daraufhin vom Internet genommen (was heute mehrere hundert geplante Meetings betreffen dürfte). Der Bundesregierung hingegen scheint das alles egal zu sein. Der Meetingraum von Olaf Scholz steht jedenfalls auch heute noch offen. https://www.zeit.de/digital/datenschutz/2024-05/bundeswehr-webex-sicherheitsluecke-it-sicherheit #Cybersecurity#bundeswehr
Hier ein paar mehr Infos: Wir haben mehr als 6000 Links zu Webex-Meetings der Bundeswehr online gefunden - jeweils mit Termin, Dauer, Host, Thema. Inklusive Sicherheitsstufe im Titel und teils detailiierter Infos, worum es ging. URL ließ sich durch Hoch-/Runterzählen erraten. Viele waren bereits vergangen. Und offenbar scheitert die Bundeswehr seit Tagen daran, diese zu löschen. Deshalb gestern der Cut vom Netz. Außerdem völlig ungesicherte persönliche Meetingräume - ich war in einigen drin.
Cisco sagt, sie können aus Sicherheitsgründen 😎 nichts sagen zu den besonders sicheren On Premise Lösungen für Behörden etc. Aber man solle sich am besten an Empfehlungen für sichere Videokonferenzen halten.😅 Bundeswehr sagt auch nicht viel, außer, dass eben manchmal auch bei sicheren kommerziellen Lösungen nachgeschärft werden müsse. Im Gegensatz zur Bundesregierung hat die Bundeswehr übrigens super schnell reagiert. Denn auch der Bundeskanzler und die Ministerien sind betroffen.