Discover and read the best of Twitter Threads about #sicherheitslücke
Most recents (7)
Ausgewogener Artikel mit berechtigter Kritik zur #LucaApp vs (Werbe-)Interview mit Investor Smudo
Im @RND_de
Lest und lacht selbst, 🍿 nicht vergessen!
Im @RND_de
Lest und lacht selbst, 🍿 nicht vergessen!
Artikel hier zu finden.
"Zur Einführung machten Datenschutzexperten und -expertinnen auf Sicherheitslücken aufmerksam, der #CCC forderte gar eine „Bundesnotbremse“ für die #LucaApp."
rnd.de/digital/luca-a…
"Zur Einführung machten Datenschutzexperten und -expertinnen auf Sicherheitslücken aufmerksam, der #CCC forderte gar eine „Bundesnotbremse“ für die #LucaApp."
rnd.de/digital/luca-a…
"Später erklärten Gesundheitsämter, dass die #LucaApp ihnen herzlich wenig nütze. Und im Januar 2022 wird klar: Mindestens eines der teilnehmenden Bundesländer, nämlich Schleswig-Holstein, wird künftig gänzlich auf die App verzichten."
Das Ende des #LucaApp-Skandals
"Verhaltensanalysen, Mustererkennung und warum eine offensichtlich dysfunktionale App Deutschland monatelang beschäftigen konnte"
Kann dann jetzt weg! Jupp. /1
heise.de/tp/features/Da…
"Verhaltensanalysen, Mustererkennung und warum eine offensichtlich dysfunktionale App Deutschland monatelang beschäftigen konnte"
Kann dann jetzt weg! Jupp. /1
heise.de/tp/features/Da…
Nach einer Umfrage des Spiegels berichteten die befragten Gesundheitsämter von genau 60(!) Fällen, in denen die Kontaktnachverfolgung mit #LucaApp erfolgreich war. Dafür haben deutsche Bundesländer über 20 Millionen Euro Steuergelder ausgegeben. Wie konnte es so weit kommen?" /2
Je Fall also ca. satte 300.000 €. Läuft! Nicht!!! 😑 /3
Schon wieder desaströse #Sicherheitslücke in #LucaApp
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Auch möglich sind weitere Angriffe wie zum Beispiel ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Code ausführen können." /2
"Schon vor drei Wochen hatte @evawolfangel auf @zeitonline auf die Möglichkeit einer Code Injection hingewiesen." /3
zeit.de/digital/datens…
zeit.de/digital/datens…
#LucaFail in 3 Akten:
1) Zoo Osnabrück mit nur 1 Luca Code am Eingang für >20 Hektar (Foto im Netz)
2) @janboehm checkt mit dem Foto nachts vom Berliner Sofa im Osnbr Zoo ein
3) 110 weitere Menschen checken sich nachts im Zoo Osnbr. ein (@Street_Dogg programmiert Zähltool)
/1
1) Zoo Osnabrück mit nur 1 Luca Code am Eingang für >20 Hektar (Foto im Netz)
2) @janboehm checkt mit dem Foto nachts vom Berliner Sofa im Osnbr Zoo ein
3) 110 weitere Menschen checken sich nachts im Zoo Osnbr. ein (@Street_Dogg programmiert Zähltool)
/1
Die Links:
Akt 1) QR Foto vom Zoo Osnabrück im Netz:
Das Problem ist nicht nur das Foto auf Social Media u seine Nutzbarkeit, sondern die Behauptung des Zoos, dass es mit Luca mehr Sicherheit gäbe. Weil das Gesundheitsamt weiss, wer gleichzeitig auf ü. 20 Hektar war? 🙈
/2
Akt 1) QR Foto vom Zoo Osnabrück im Netz:
Das Problem ist nicht nur das Foto auf Social Media u seine Nutzbarkeit, sondern die Behauptung des Zoos, dass es mit Luca mehr Sicherheit gäbe. Weil das Gesundheitsamt weiss, wer gleichzeitig auf ü. 20 Hektar war? 🙈
/2
Link zu Akt 2)
@janboehm checkt sich nachts unter falschem Namen im weit entfernten Zoo Osnabrück ein:
/3
@janboehm checkt sich nachts unter falschem Namen im weit entfernten Zoo Osnabrück ein:
/3
#Kollateralschaden im #Cyberkrieg
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x
#Fronttür #Backdoor #YouNameIt 🤷♂️
#Fronttür #Backdoor #YouNameIt 🤷♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Dringende Warnung vor Hintertüren in #Citrix-Systemen
VPN-Gateways, die..Elektronischen Amtsverkehr, Ministerien, Supermarkketten usw. schützen, ist mit Schadsoftware verseucht. #Ransomware-Erpresser greifen nun ein Netz nach dem anderen an. 1/x
#Shitrix
fm4.orf.at/stories/300727…
VPN-Gateways, die..Elektronischen Amtsverkehr, Ministerien, Supermarkketten usw. schützen, ist mit Schadsoftware verseucht. #Ransomware-Erpresser greifen nun ein Netz nach dem anderen an. 1/x
#Shitrix
fm4.orf.at/stories/300727…
Nach der gewaltigen #Sicherheitslücke in #Citrix-Einwahlsystemen #Shitrix zu Jahresbeginn kommen..die Folgen..deutschen Sicherheitsberater @HiSolutions haben aktuell eine Reihe von Verschlüsselungsangriffen entdeckt, die über damals installierte Hintertüren geführt wurden. 2/x
Laut @HiSolutions verweisen die Spuren auf ordinäre Verschlüsselungserpresser, die Standard-Schadsoftware einsetzen, sobald sie einmal Zugang haben. Ihre Vorgehensweise ist alles andere als raffiniert... 3/x
Kommentar zum Artikel:
Bei unseren Kunden wurden alle #Netscaler unmittelbar nach bekanntwerden des Workaround angepasst.
Nach genauerer Analyse mussten wir aber feststellen, dass "alle" Netscaler bereits #kompromitiert sind. 1/x
#Citrix #Shitrix #fail
security-insider.de/shitrix-gefaeh…
Bei unseren Kunden wurden alle #Netscaler unmittelbar nach bekanntwerden des Workaround angepasst.
Nach genauerer Analyse mussten wir aber feststellen, dass "alle" Netscaler bereits #kompromitiert sind. 1/x
#Citrix #Shitrix #fail
security-insider.de/shitrix-gefaeh…
Da auf den Systemen durch die #Exploit's offensichtlich unter anderem auch #Cronjob's eingerichtet wurden, welche irgendwann in Zukunft beliebigen Code von russischen Servern nachladen...jeder Anwender absolut sicherstellen, dass sein System nicht bereits #kompromitiert wurde.
Der angekündigte #Hotfix, wird die bereits entstandenen Probleme sicher nicht lösen. Aus unserer Sicht hilft ausschließlich eine komplette #Neuinstallation der #Komponenten, verbunden mit einem unmittelbaren unmittelbares umsetzen des #Workaround bevor das System online geht.
