Moin, manchmal ist Ausschreibungen ansehen lustig:
Ein Helmholtz Zentrum in München sucht Unterstützung nach einem Cyberangriff im März:
https://ted.europa.eu/udl?uri=TED:NOTICE:542367-2023:TEXT:DE:HTML&src=0
""" Zusätzlich wurde im Rahmen des Cyberangriffs flächendeckend M365 ausgerollt. Hier müssen die Tools wie Sharepoint, OneDrive, PowerBI oder PowerAutomate ausgebaut werden """
stellt Euch das mal vor, da rollen die Angreifer:innen einfach M365 aus und bauen jede Menge weitere Microsoft-Produkte ein, die dann wieder ausgebaut werden müssen. Der schlichte Horror!
XD
Bernhard
Hallo Bernhard,
Am 11.09.23 um 16:08 schrieb Bernhard E. Reiter:
Moin, manchmal ist Ausschreibungen ansehen lustig:
Ein Helmholtz Zentrum in München sucht Unterstützung nach einem Cyberangriff im März:
https://ted.europa.eu/udl?uri=TED:NOTICE:542367-2023:TEXT:DE:HTML&src=0
""" Zusätzlich wurde im Rahmen des Cyberangriffs flächendeckend M365 ausgerollt. Hier müssen die Tools wie Sharepoint, OneDrive, PowerBI oder PowerAutomate ausgebaut werden """
Dass da Dritte (nach DSGVO unzulässige!) Software installieren können, ist ja eigentlich schon ausreichend skandalös.
Es kommt aber noch schlimmer -- der Saftladen will die Mitochondrien im menschlichen Gehirn "manipulieren" [1].
Das Problem dabei: Wenn der Laden seine Operative Technik (OT) genauso wenig unter Kontrolle hat wie seine IT, könnte dieses menschliche Gehirn anschließend unter humanoider (womöglich auch noch personalisierter) Schadsoftware leiden:
"Darüber hinaus ermöglichen die Zugänglichkeit und Automatisierung des Arbeitsablaufs der synthetischen Gentechnik in Verbindung mit unzureichenden Cybersicherheitskontrollen einen Eingriff in die biologischen Prozesse im Labor des Opfers, wodurch sich der Kreis mit der Möglichkeit eines in ein DNA-Molekül geschriebenen Exploits schließt. Eine Art von cyberbiologischem Angriff, bei dem unwissende Biologen dazu verleitet werden können, in ihren Labors gefährliche Substanzen herzustellen." [2]
Ich drück Dir und den Patientinnen von dem Saftladen die Daumen, dass Du den Auftrag bekommst -- und wenn Du dann schon mal dabist, kannst Du die Damen und Herren Verantwortlichen ja mal dezent darauf hinweisen, dass auch die Forschungszentren ab nächstem Jahr die NIS-2 [3] einzuhalten haben! :-)
Viele Grüße
Joachim
[1] https://www.helmholtz-munich.de/newsroom/news/artikel/forschende-verbessern-... [2] https://idstch.com/cyber/cyberbiosecurity-threats-and-vulnerabilites/ [3] https://www.process.vogel.de/cyberattacken-nis2-stand-technik-a-cb2b0e96c54e...
stellt Euch das mal vor, da rollen die Angreifer:innen einfach M365 aus und bauen jede Menge weitere Microsoft-Produkte ein, die dann wieder ausgebaut werden müssen. Der schlichte Horror!
XD
Bernhard
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Halo Joachim, liebe Mitlesende,
Am Montag 11 September 2023 17:51:29 schrieb Joachim Jakobs:
""" Zusätzlich wurde im Rahmen des Cyberangriffs flächendeckend M365 ausgerollt. Hier müssen die Tools wie Sharepoint, OneDrive, PowerBI oder PowerAutomate ausgebaut werden """
zur Auflösung: deren Formulierung lässt sich halt missverstehen... Natürlich haben die bewußt selbst M365 ausgerollt und möchten das noch weiter "ausbauen". Insofern war meine Meldung eher Satire. (Deshalb die Markierung als ";)" und "XD".)
Es kommt aber noch schlimmer -- der Saftladen will die Mitochondrien im menschlichen Gehirn "manipulieren" [1].
Diese Forschung scheint mir interessant und wichtig... und wirkt nicht wie Satire.
[2] https://idstch.com/cyber/cyberbiosecurity-threats-and-vulnerabilites/
Finde ich gut, dass Du mit [2] auch noch was Satirisches mit reingestreut hast. :)
[3]
https://www.process.vogel.de/cyberattacken-nis2-stand-technik-a-cb2b0e96c54e...
Der stammt von Dir, ist aber auch etwas grob, da Microsoft natürlich auch MFA und IAM kann und macht.
Ein etwas größerer Skandal war übrigens der "Azure Skyfall": https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-gr... da konnten die Angreifer bei allen Microsoft-Kunden die sich auf AAD verließen rein.
Viele Grüße Bernhard
Hallo Bernhard,
Am 11.09.23 um 18:21 schrieb Bernhard E. Reiter:
Halo Joachim, liebe Mitlesende,
Am Montag 11 September 2023 17:51:29 schrieb Joachim Jakobs:
""" Zusätzlich wurde im Rahmen des Cyberangriffs flächendeckend M365 ausgerollt. Hier müssen die Tools wie Sharepoint, OneDrive, PowerBI oder PowerAutomate ausgebaut werden """
zur Auflösung: deren Formulierung lässt sich halt missverstehen... Natürlich haben die bewußt selbst M365 ausgerollt und möchten das noch weiter "ausbauen". Insofern war meine Meldung eher Satire. (Deshalb die Markierung als ";)" und "XD".)
Satire in einer öffentlichen Ausschreibung? Wenig glaubwürdig -- welche Hinweise hast Du dafür?
Es kommt aber noch schlimmer -- der Saftladen will die Mitochondrien im menschlichen Gehirn "manipulieren" [1].
Diese Forschung scheint mir interessant und wichtig...
ack
und wirkt nicht wie Satire.
ack
Mit entsprechenden Innereien können die Blinden eines Tages wieder sehen, die Lahmen wieder gehen und die Tauben wieder hören können.
Wir sollten halt für nachhaltige Digitalisierung [1] sorgen.
Finde ich gut, dass Du mit [2] auch noch was Satirisches mit reingestreut hast. :)
Das ist leider keine Satire, das sind die düsteren Aussichten, wenn wir weiterhin alles Mögliche irgendwie zusammenstöpseln, ohne uns über Risiken Gedanken zu machen: Deshalb hat sich Herr Scholz bei seinem letzten Besuch in Moskau keine Speichel-Probe nehmen lassen.
Der stammt von Dir, ist aber auch etwas grob, da Microsoft natürlich auch MFA und IAM kann und macht.
Das mag sein -- hilft dem Pharmaverband aber nicht. Und um den gings ja.
Ein etwas größerer Skandal war übrigens der "Azure Skyfall":
Es wimmelt vor Skandalen -- ausnahmsweise wollte ich mich heute aber eigentlich garnicht mit MS beschäftigen...:)
https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-gr... da konnten die Angreifer bei allen Microsoft-Kunden die sich auf AAD verließen rein.
Deshalb müssten ja die MS-Kundinnen nach DSGVO soooooooooooooooooo viel mehr Aufwand fürs Risikomanagement treiben als die, die Freie Software einsetzen. Bislang hat sich das aber noch nicht so recht rumgesprochen
Gruß zurück
Joachim [1] https://www.nbs.de/die-nbs/aktuelles/news/details/news/nachhaltige-digitalis...
Viele Grüße
Bernhard
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Moin,
Am Montag 11 September 2023 21:40:15 schrieb Joachim Jakobs:
Satire in einer öffentlichen Ausschreibung? Wenig glaubwürdig -- welche Hinweise hast Du dafür?
:) mein Beitrag war Satire.
Die Ausschreibung ist echt, allerdings haben sie es halt einfach missverständlich formuliert und meinten nicht das, was ich dann - mit Absicht - falsch reingelesen habe.
Gruß Bernhard