BSI RETRO

Wusstet ihr, dass der IT-Grundschutz seit über 30 Jahren Begleiter für #Informationssicherheit in Behörden, Unternehmen und Institutionen ist?

Seit der ersten Ausgabe des IT-Grundschutz-Handbuchs 1994 hat sich viel getan. Heute bildet der IT-Grundschutz++ ein solides Fundament und Arbeitswerkzeug. Diesen entwickeln wir angesichts der wachsenden Bedrohungslage kontinuierlich weiter.

Mehr zu unserem IT-Grundschutz https://www.bsi.bund.de/dok/128656

#BSI #ITGrundschutz #Retro
BSI

Sicherheitslücken in Computerprogrammen sind riskant. Mit Fuzzing sollen sie entdeckt werden, bevor sie Schaden anrichten können. Doch die Methode ist aufwendig — bis jetzt. Prof. Andreas Zeller vom CISPA in Saarbrücken will das ändern.

#CISPA #Cyberangriffe #Cybersicherheit #Fuzzing #Informationssicherheit #ITSicherheit #Software #Forschungsquartett

https://detektor.fm/wissen/forschungsquartett-wie-fuzzing-sicherheitsluecken-findet?utm_campaign=share_on_mastodon&utm_medium=mastodon&utm_source=mastodon

@erebion @inaruck es gibt soviele Gründe weshalb Mensch nicht @signalapp vertrauen sollte.

Aber um es nochnal klar zu erklären:

• #Signal verlangt #Telefonnummer = #PII (Persönlich identifizierbare Informationen). [Und nein, sich irgendwo zwielichtig ne Nummer als Ausrede greift nicht!]

• Signal ist zentralisiert & #SingleVendor sowie #SingleProvider!

• Signal fällt wegen Sitz in den #USA unter #CloudAct = inhärent mit #DSGVO & #BDSG inkompatibel!

• Signal erlaubt keine #SelfCustody aller Keys und ist deshalb für Einige Angriffsmethoden offen!

Nur echte #Dezentralisierung wie bei #XMPP+#OMEMO kann #Datenschutz, #Informationssicherheit und #Vertraulichkeit sicherstellen.

• Anders als Signal kann @monocles nicht gegen Nutzer basierend auf Herkunft (#Rufnummer!) diskriminieren und anders als Signal funktioniert XMPP+OMEMO problemlos über @torproject / #Tor und kann als #OnionService #SelfHosted werden, für maximale #Privatsphäre und #Datenhoheit!

Die strukturellen Probleme von Signal machen es angesichts einer #gleichgeschaltet|en #USA ein absolut unnötiges #Risiko, denn ich garantiere @Mer__edith wird für keine*n User*in lebenslange #Beugehaft riskieren!

• Genauso wie's keine "#LoglessVPN|s" gibt!

Und #Signal ist sehr wohl in der Lage #Govware - #Backdoors zu integrieren, denn sonst wären die wegen #ITAR bereits geknastet worden, weil diese #Nutzer*innen aus #Kuba, #Nordkorea und #Russland haben!

Kurz bevor sich mehr als 200 Teilnehmende in Präsenz und mehr als 2.000 Teilnehmende online auf den Heimweg machen bzw. ausloggen, haben wir BSI-Präsidentin Claudia Plattner einmal gefragt, was sie den Teilnehmenden des IT-Grundschutz-Tages gerne mit auf den Weg geben möchte.

@bsi #ModernDenken #SachsenAnhalt #Informationssicherheit

Stefanie Euler vom Bundesamt für Sicherheit in der Informationstechnik erklärt, was das BSI für Länder und Kommunen bereithält. Derzeit gäbe es Kooperationsvereinbarungen mit neun Bundesländern. Ziel dieser Kooperation ist es, sich in Fragen der IT-Sicherheit zu unterstützen. Um das Thema noch stärker in die Fläche zu bringen, arbeite man Hand in Hand mit den Ländern als Multiplikatoren.

@bsi
#ModernDenken #SachsenAnhalt #Informationssicherheit

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit und suchen zum nächstmöglichen Zeitpunkt einen IT-Administrator für unsere interne IT.

Was wir Dir bieten:

Innovatives Arbeiten Seite an Seite mit IT-Sicherheitsexperten und modernsten Technologien.
Verantwortung für den Betrieb und die Weiterentwicklung der IT-Infrastruktur sowie eigenverantwortliche Leitung von Projekten.
Attraktive Benefits wie flexible Arbeitszeiten, Weiterentwicklungsmöglichkeiten und mehr.

Hast Du Interesse, unser internes IT-Team bei spannenden IT-Projekten zu unterstützen, unsere Client- und Serversysteme weiterzuentwickeln und unsere internen IT-Anwender zu supporten?

Dann schau dir doch mal die Stelle genauer an:
https://cirosec.de/karriere/wir-suchen-dich-als-it-administrator-interne-it/

Einladung zum Vortrag: Am Donnerstag geht es weiter mit #OpenSource & #Informationssicherheit:
Dr. Daniel Plohmann @unibonn
"Malpedia & DGArchive: Ein Erfahrungsbericht zum Betrieb von Community-Projekten im Bereich IT-Sicherheit"

Donnerstag., 6.2. 2025 18:15-19:45 - öffentliche Vortragsreihe; keine Anmeldung notwendig

Online unter: https://audimax.heiconf.uni-heidelberg.de/pc6j-nuf9-py36-rktj
oder vor Ort im Mathematikon der @uniheidelberg.
Mehr Infos: https://bwinfosec.de/news/vortraegeopensource/
#bwInfoSec