Discover and read the best of Twitter Threads about #sicherheitslücke

Most recents (7)

Ausgewogener Artikel mit berechtigter Kritik zur #LucaApp vs (Werbe-)Interview mit Investor Smudo

Im @RND_de

Lest und lacht selbst, 🍿 nicht vergessen!
Artikel hier zu finden.

"Zur Einführung machten Datenschutzexperten und -expertinnen auf Sicherheits­lücken aufmerksam, der #CCC forderte gar eine „Bundes­notbremse“ für die #LucaApp."
rnd.de/digital/luca-a…
"Später erklärten Gesundheits­ämter, dass die #LucaApp ihnen herzlich wenig nütze. Und im Januar 2022 wird klar: Mindestens eines der teilnehmenden Bundesländer, nämlich Schleswig-Holstein, wird künftig gänzlich auf die App verzichten."
Read 31 tweets
Das Ende des #LucaApp-Skandals

"Verhaltensanalysen, Mustererkennung und warum eine offensichtlich dysfunktionale App Deutschland monatelang beschäftigen konnte"

Kann dann jetzt weg! Jupp. /1
heise.de/tp/features/Da…
Nach einer Umfrage des Spiegels berichteten die befragten Gesundheitsämter von genau 60(!) Fällen, in denen die Kontaktnachverfolgung mit #LucaApp erfolgreich war. Dafür haben deutsche Bundesländer über 20 Millionen Euro Steuergelder ausgegeben. Wie konnte es so weit kommen?" /2
Je Fall also ca. satte 300.000 €. Läuft! Nicht!!! 😑 /3
Read 23 tweets
Schon wieder desaströse #Sicherheitslücke in #LucaApp

"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1
netzpolitik.org/2021/it-sicher…
"Auch möglich sind weitere Angriffe wie zum Beispiel ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Code ausführen können." /2
"Schon vor drei Wochen hatte @evawolfangel auf @zeitonline auf die Möglichkeit einer Code Injection hingewiesen." /3
zeit.de/digital/datens…
Read 11 tweets
#LucaFail in 3 Akten:
1) Zoo Osnabrück mit nur 1 Luca Code am Eingang für >20 Hektar (Foto im Netz)
2) @janboehm checkt mit dem Foto nachts vom Berliner Sofa im Osnbr Zoo ein
3) 110 weitere Menschen checken sich nachts im Zoo Osnbr. ein (@Street_Dogg programmiert Zähltool)
/1 ImageImageImage
Die Links:
Akt 1) QR Foto vom Zoo Osnabrück im Netz:
Das Problem ist nicht nur das Foto auf Social Media u seine Nutzbarkeit, sondern die Behauptung des Zoos, dass es mit Luca mehr Sicherheit gäbe. Weil das Gesundheitsamt weiss, wer gleichzeitig auf ü. 20 Hektar war? 🙈
/2
Link zu Akt 2)
@janboehm checkt sich nachts unter falschem Namen im weit entfernten Zoo Osnabrück ein:
/3
Read 103 tweets
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x

#Fronttür #Backdoor #YouNameIt 🤷‍♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Read 14 tweets
Dringende Warnung vor Hintertüren in #Citrix-Systemen

VPN-Gateways, die..Elektronischen Amtsverkehr, Ministerien, Supermarkketten usw. schützen, ist mit Schadsoftware verseucht. #Ransomware-Erpresser greifen nun ein Netz nach dem anderen an. 1/x
#Shitrix
fm4.orf.at/stories/300727…
Nach der gewaltigen #Sicherheitslücke in #Citrix-Einwahlsystemen #Shitrix zu Jahresbeginn kommen..die Folgen..deutschen Sicherheitsberater @HiSolutions haben aktuell eine Reihe von Verschlüsselungsangriffen entdeckt, die über damals installierte Hintertüren geführt wurden. 2/x
Laut @HiSolutions verweisen die Spuren auf ordinäre Verschlüsselungserpresser, die Standard-Schadsoftware einsetzen, sobald sie einmal Zugang haben. Ihre Vorgehensweise ist alles andere als raffiniert... 3/x
Read 5 tweets
Kommentar zum Artikel:
Bei unseren Kunden wurden alle #Netscaler unmittelbar nach bekanntwerden des Workaround angepasst.
Nach genauerer Analyse mussten wir aber feststellen, dass "alle" Netscaler bereits #kompromitiert sind. 1/x

#Citrix #Shitrix #fail

security-insider.de/shitrix-gefaeh…
Da auf den Systemen durch die #Exploit's offensichtlich unter anderem auch #Cronjob's eingerichtet wurden, welche irgendwann in Zukunft beliebigen Code von russischen Servern nachladen...jeder Anwender absolut sicherstellen, dass sein System nicht bereits #kompromitiert wurde.
Der angekündigte #Hotfix, wird die bereits entstandenen Probleme sicher nicht lösen. Aus unserer Sicht hilft ausschließlich eine komplette #Neuinstallation der #Komponenten, verbunden mit einem unmittelbaren unmittelbares umsetzen des #Workaround bevor das System online geht.
Read 11 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!