Manuel Atug Profile picture
20yrs Sec @CCC Congress&Camp, @GeraffelV @cbase @esfdsev @AG_KRITIS, hacking, #OT & #IT-Security, #Ethik, #KRITIS, working at @HiSolutions, https://t.co/MBgYEOBHZk
20 Jul
Reminder:
Auch @Bitkom kritisiert geplante Hintertüren in Kommunikationsnetzen

Durch die für den #Verfassungsschutz "Geschwächte Netze bieten immer auch Einfallstore für #Cyberkriminelle." 1/x
bitkom.org/Presse/Pressei…
.@Bitkom-Präsident Achim Berg: „Erweiterte #Überwachungsbefugnisse dürfen aber nicht dazu führen, dass die Sicherheit der Netze insgesamt geschwächt wird.“

Genau das sieht der aktuelle Entwurf für den #Verfassungsschutz vor. #Kollateralschaden! 2/x
Im Einzelnen sieht der Gesetzesentwurf vor, dass Eingriffe in die IT-Systeme von Zielpersonen des #Verfassungsschutz'es über die Anbieter von #Telekommunikationsdiensten erfolgen sollen.

TK-Anbieter als #KRITIS Betreiber -> Erfüllungsgehilfen!
Vertrauen -> Tonne! 3/x
Read 5 tweets
16 Apr
Läuft ja beim #LKA Hamburg...

Verpasst Umstellung der 8.000 Polizeirechner von Win7 auf Win10. Nun wird jeden Monat zusätzlich eine sechsstellige Summe an Microsoft gezahlt, damit die alten Rechner irgendwie weiterlaufen. Irgendwie heiße vor allem lahm...
tagesschau.de/investigativ/k…
Vorgabe so: Private Rechner für #Ermittlungen zu nutzen, ist den #Polizisten eigentlich nicht erlaubt.

Realität so: Um zu ermitteln, nutzten #Ermittler anfangs ihre privaten Rechner. Verzweifelt fotografierten sie Handynachrichten ab, um überhaupt einer Spur nachgehen zu können.
Timing ist alles!

"Denn die #Sicherung und #Auswertung der Inhalte beschlagnahmter Handys dauere bis zu acht oder neun Monate"
Read 17 tweets
21 Jan
Kommentar zum Artikel:
Bei unseren Kunden wurden alle #Netscaler unmittelbar nach bekanntwerden des Workaround angepasst.
Nach genauerer Analyse mussten wir aber feststellen, dass "alle" Netscaler bereits #kompromitiert sind. 1/x

#Citrix #Shitrix #fail

security-insider.de/shitrix-gefaeh…
Da auf den Systemen durch die #Exploit's offensichtlich unter anderem auch #Cronjob's eingerichtet wurden, welche irgendwann in Zukunft beliebigen Code von russischen Servern nachladen...jeder Anwender absolut sicherstellen, dass sein System nicht bereits #kompromitiert wurde.
Der angekündigte #Hotfix, wird die bereits entstandenen Probleme sicher nicht lösen. Aus unserer Sicht hilft ausschließlich eine komplette #Neuinstallation der #Komponenten, verbunden mit einem unmittelbaren unmittelbares umsetzen des #Workaround bevor das System online geht.
Read 11 tweets
16 Oct 19
Fakten von @netzpolitik_org:

Etat des #Verfassungsschutz'es von 2015 bis heute beinahe verdoppelt – von 230 Millionen Euro auf 421 Millionen Euro.

netzpolitik.org/2019/mehr-uebe…
Das #Bundeskriminalamt erhielt 2015 noch 430 Millionen Euro, während es in diesem Jahr bereits 792 Millionen sind.
#BND erhielt 2015 noch 615 Millionen Euro, während im Haushalt für 2020 stattliche 967 Millionen Euro vorgesehen sind.
Read 35 tweets