Discover and read the best of Twitter Threads about #schwachstelle
Most recents (5)
Danke für den Hinweis, Anzeige ist raus
"IT-Forscherin [@LilithWittmann] hat der @CDU eine #Schwachstelle in ihrer Connect-App gemeldet. Und die Partei? Verklagt sie. Der Fall zeigt das rechtliche Dilemma ethischer Hacker."
Eine Analyse von @evawolfangel
zeit.de/digital/datens…
"IT-Forscherin [@LilithWittmann] hat der @CDU eine #Schwachstelle in ihrer Connect-App gemeldet. Und die Partei? Verklagt sie. Der Fall zeigt das rechtliche Dilemma ethischer Hacker."
Eine Analyse von @evawolfangel
zeit.de/digital/datens…
"@StefanHennewig habe sie bereits im Mai direkt nach der Entdeckung der Lücke angerufen und zunächst gefragt, ob sie nicht für die @CDU arbeiten wolle. "Dafür wollte er allerdings, dass ich ein #NDA unterschreibe", sagt @LilithWittmann." /2
"Ein sogenanntes Non-Disclosure-Agreement ist eine #Schweigeverpflichtung. Daran sei sie nicht interessiert gewesen – weder daran, für die @CDU zu arbeiten, noch daran, über Sicherheitslücken zu schweigen. "Daraufhin hat er mir bereits mit einer #Anzeige gedroht." /3
Schon wieder desaströse #Sicherheitslücke in #LucaApp
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Auch möglich sind weitere Angriffe wie zum Beispiel ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Code ausführen können." /2
"Schon vor drei Wochen hatte @evawolfangel auf @zeitonline auf die Möglichkeit einer Code Injection hingewiesen." /3
zeit.de/digital/datens…
zeit.de/digital/datens…
Hacker können Gesundheitsämter über Luca angreifen
"Die #LucaApp liefert Daten ans Gesundheitsamt. Sicherheitsexperten zeigen nun: Darin lässt sich Quellcode verstecken, der potenziell ganze Behörden lahmlegen könnte"
Von @evawolfangel via @zeitonline /1
zeit.de/digital/2021-0…
"Die #LucaApp liefert Daten ans Gesundheitsamt. Sicherheitsexperten zeigen nun: Darin lässt sich Quellcode verstecken, der potenziell ganze Behörden lahmlegen könnte"
Von @evawolfangel via @zeitonline /1
zeit.de/digital/2021-0…
"All das ist auch deshalb bemerkenswert, weil Patrick Hennig, der CEO von Nexenio, der Firma, die #LucaApp entwickelt hatte, vor einigen Wochen auf Nachfrage sagte, eine solche Attacke sei nicht möglich" /2
zeit.de/digital/datens…
zeit.de/digital/datens…
"Die getroffenen Vorkehrungen sind allerdings lückenhaft. "Das zeigt, dass sie das Problem nicht verstanden haben", sagt @mame82." /3
Warnung vor zweiter Angriffswelle auf Microѕoft-#Exchange
"In Österreich standen am Mittwoch immer noch 1.900 Exchange-Server sperrangelweit offen. Gefahr geht weniger von den ursprünglichen, staatlichen Akteuren, sondern..." 1/4
von @harkank
fm4.orf.at/stories/301271…
"In Österreich standen am Mittwoch immer noch 1.900 Exchange-Server sperrangelweit offen. Gefahr geht weniger von den ursprünglichen, staatlichen Akteuren, sondern..." 1/4
von @harkank
fm4.orf.at/stories/301271…
"Diese Grafik zeigt, welche Microsoft-Services mit den #Exchange-Servern zusammenspielen." 3/4 
#Citrix Workaround durch zahlreiche Betreiber erst sehr spät oder bis heute nicht implementiert!
Angesichts der Tatsache, dass seit der vergangenen Woche mehrere Exploits frei im Internet verfügbar sind, ist das geradezu fahrlässig. 1/4
#KRITIS #shitrix
spiegel.de/netzwelt/web/c…
Angesichts der Tatsache, dass seit der vergangenen Woche mehrere Exploits frei im Internet verfügbar sind, ist das geradezu fahrlässig. 1/4
#KRITIS #shitrix
spiegel.de/netzwelt/web/c…
Unter ihnen Behörden, Parteien, Banken, Kraftwerksbetreiber, Universitäten, Krankenhäuser und Gemeinden. 2/4
„Wer nicht den #Workaround von #Citrix implementiert hat, tut gut daran, seine Systeme jetzt darauf zu überprüfen, ob sie #kompromittiert sind“, sagt Sicherheitsexperte Manuel Atug von der @AG_KRITIS 3/4
