#Zoom ZDNet: "Forscher von Citizen Lab der University of Toronto stuften im Rahmen einer Untersuchung die eigenentwickelte Verschlüsselungstechnik der Zoom Videokonferenz-App als ungeeignet für Behörden und Unternehmen ein. Zoom hat daraufhin eingeräumt, dass seine selbst entwickelte Verschlüsselungstechnik nicht den Anforderungen einer heutigen Kommunikationsanwendung genügt. Demnach nutzt Zoom eine eigene Verschlüsselungstechnik, die über eine Erweiterung für das Kommunikationsprotokoll WebRTC bereitgestellt wird. Sie soll jedoch auf einem AES-128-Schlüssel im ECB-Modus (Electronic Code Book) basieren – und nicht auf AES-256, wie von Zoom angegeben." GEMAKOM GmbH (Jochen Hanke): https://lnkd.in/dextpSx ZDNet: https://lnkd.in/duCk7ea #CitizenLab: https://lnkd.in/dBFYpKA #ITAuditor #ITSecurity #Zoom #ZoomBombing
Bernd Wettstein’s Post
More Relevant Posts
-
#dhmp #dhmpNEXT #gemeinsamweiterdenken #Pforzheim #Karlsruhe #Wirtschaftsprüfung #Steuerberatung #XDayPforzheim #Networking #KarriereStarten #Hochschulmesse #KarriereChancen #CampusRecruiting #MeetYourFuture #StudiumUndBeruf
Liebe Studierende und Young Professionals, wir laden dich herzlich ein, uns auf dem kommenden X-DAY der Hochschule Pforzheim zu besuchen. Treffe uns auf dem Campus und erfahre mehr über die vielfältigen Karrierechancen bei dhmp. 🌟 Egal ob du auf der Suche nach einem Praktikum, einer Werkstudentenstelle oder einem Einstieg in die Berufswelt bist – wir sind hier, um dich auf deinem Weg zu unterstützen und deine Fragen zu beantworten. Wann? Am 28.05.2024 Wo? Auf dem Campus der Hochschule Pforzheim 👉 Komm' vorbei, vernetze dich und starte vielleicht sogar den nächsten Schritt deiner Karriere mit uns. Wir freuen uns darauf, dich persönlich kennenzulernen! #dhmp #dhmpNEXT #gemeinsamweiterdenken #Pforzheim #Karlsruhe #Wirtschaftsprüfung #Steuerberatung #XDayPforzheim #Networking #KarriereStarten #Hochschulmesse #KarriereChancen #CampusRecruiting #MeetYourFuture #StudiumUndBeruf Fotos: Cornelia Kamper, Hochschule Pforzheim
-
-
Update zu NIS2 @ NetPlans Cloud Solutions Hausmesse in Karlsruhe - mit interessantem Vortrag von Florian Röll und Patrick Scholl: auch unsere Mandanten sind je nach Branche, Services, Leistungen und Produkten, sowie Größenklassen unter anderem von #NIS2, #TISAX, möglicherweise #DORA, #KRITIS, u.ä. Vorgaben und Verordnungen betroffen. Auch Lieferketten, NIS2-betroffene Kunden, sowie z.B. auch zugekaufte Services oder OEM-Produkte und Services spielen unter Umständen eine Rolle, selbst dann wenn man zunächste augenscheinlich nicht in die NIS2-Kategorien fällt. #dhmp #GemeinsamWeiterdenken #ISAudit #ITAudit #ITAdvisory #Cybersecurity
-
-
#retrocomputing posting before weekend: 60th anniversary of #BASIC EN via heise online: https://lnkd.in/em5KnuVE DE via heise online: https://lnkd.in/ey_h8dcV #Computerhistory
Vor 60 Jahren gelang den Erfindern der Programmiersprache BASIC tatsächlich, was sie sich erhofft hatten: einfache und für jeden zugängliche Programmierung.
-
#Cyberangriff auf Universitätsmedizin Mainz --- Täter erbeuten E-Mail-Adressen von Mitarbeitern der Universitätsmedizin Mainz. In einem anderen Fall sind Patientendaten gestohlen worden. heise online: https://lnkd.in/eAfCVj5g /// #ITSecurity #ISSecurity #Cybersecurity #HealthSector #Vulnerability /// #dhmpCybersecurityCheck: https://lnkd.in/eDthppiC #dhmpForensicFraudPrevention: https://lnkd.in/eVnrXVk7
heise online auf LinkedIn: Cyberangriffe treffen Uniklinik und Krankenhäuser
de.linkedin.com
-
Wertvolle Tipps - und: nichts schlägt die Faktoren Awareness kombiniert mir Zerotrust-Konzepten, sowie einer obligatorischen und ausnahmslosen Multifaktor-Authentifizierung (in einer Idealwelt mit kombinierten Wissens-, Besitz- und wenn möglich geographischer bzw. physikalischer Komponenten ;) ) Passwörter alleine ohne weiteren Faktor ständig zu ändern (was vor Jahren mit „alle 90 Tage“ oder „alle 180 Tage“ noch empfohlen wurde und sogar in IT-Audit-Checklisten lange noch zu finden war) ist nicht nur „#oldschool“, dies bringt dagegen kaum noch tatsächliche und wenn eher trügerische Sicherheit. Beispiel: Passwort12345!A, Passwort12345!B, Passwort12345!C…. ¯\_(ツ)_/¯ Passwörter gehören vor allem dann geändert, wenn es auch nur den leisesten aber dennoch berechtigten Zweifel gibt, dass sie kompromittiert sind. Und: immer wenn ein Passwort ohne zweite oder dritte Komponente eingegeben wird, sollte man das Sicherheitskonzept und Vertrauen überdenken. #itsecurity #passwortsicherheit #weltpassworttag #cybersecurity #itaudit #isaudit ///
Sind Ihre Passwörter wirklich sicher? 🔒 Am heutigen Welt-Passwort-Tag laden wir Sie ein, das zu überprüfen! Berichte über Datenlecks und gehackte Datenbanken nehmen stetig zu. Um etwaige Folgeschäden gering zu halten, können Sie bereits bei der Erstellung und Verwaltung Ihrer Passwörter wesentliche Vorkehrungen treffen. "Laut einer Analyse von Specops können rein numerische Passwörter sofort geknackt werden, während es nach heutigem technischen Stand bei 12-stelligen Passwörtern mit Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen ganze 26,5 Tausend Jahre dauer. Mit steigender Rechenleistung wird dieser Zeitraum aber immer geringer. Für Passwörter gilt also: Je länger und vielfältiger, desto sicherer." erklärt Andreas Hermann, Leiter der BMD Technik. Unsere Technik-Experten empfehlen daher, dass Passwörter ☑ mindestens 12 Zeichen umfassen. ☑ aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen. ☑ einmalig verwendet werden. ☑ in einem Passwort-Manager verwaltet werden. ☑ durch Mehrfaktor-Authentifizierung ergänzt werden. ➡ Mehr hilfreiche IT-Security Tipps finden Sie in unserem News-Artikel: https://lnkd.in/gtxTYZSw #bmdsoftware #itsecurity #passwortsicherheit #weltpassworttag
-
-
Barrierefreies Farbdesign und Slides sind möglich. Beispiele und Farbwerte: https://lnkd.in/erpWWKqf #DigitaleBarriereFreiheit #NeurologicDesign #AvoidDeathByPowerpoint #FarbWerte (shared via Michaela Schneider-Wettstein & Alexandra Frey)
-
-
#Retrocomputing and space travel posting at weekend: #Computerhistory #Voyager1 #Spacetravel #Spaceprobe NASA - National Aeronautics and Space Administration EN - heise, #NASA: After months of sending nothing but jumbled data to Earth, the Voyager 1 space probe has taken the first step towards repair. Correct data on health and status was received again for the first time at the weekend. NASA has now publicised this and added that scientific measurement data is expected again soon. https://lnkd.in/eRceNtzi DE - heise online: „Nachdem die Weltraumsonde Voyager 1 monatelang nur Datenmüll zur Erde gesendet hat, ist der erste Schritt der Reparatur gelungen. Am Wochenende wurden zum ersten Mal wieder korrekte Daten zu Gesundheit und Status empfangen. Das hat die NASA jetzt publik gemacht und ergänzt, dass bald auch wieder wissenschaftliche Messdaten erwartet würden." - https://lnkd.in/eNaVjZgD See also my posting four months ago: https://lnkd.in/eyhUizV3
Monatelang hat Voyager 1 nur Datenmüll gesendet, die Hoffnung auf eine Reparatur schwand. Nun schlägt die Reparatur an und die Sonde äußert sich verständlich.
"Das größte Wunder" tritt ein: Voyager 1 sendet erstmals wieder korrekte Daten
heise.de
-
Achtung! Eine einfache PDF ist keine elektronische Rechnung! Ganz aktuell und erst kürzlich habe ich das hier tatsächlich so gehört: "Ich habe doch bereits auf PDF-Druck umgestellt und versende bereits elektronische Rechnungen. Außerdem bekomme ich Eingangsrechnungen fast nur noch als Mails mit PDFs. Daher bin ich doch von den Gesetzesänderungen gar nicht betroffen..." Das ist NICHT richtig! Es ist wichtig zu verstehen, dass eine PDF-Rechnung nicht als E-Rechnung gilt. E-Rechnungen müssen als strukturierter, maschinenlesbarer Datensatz vorliegen, der eine elektronische Verarbeitung erlaubt. In Deutschland sind ZUGFeRD und XRechnung die Formate für E-Rechnungen. ZUGFeRD kombiniert PDFs mit eingebetteten XML-Daten. Es ist ein nationaler Standard, der sowohl für Menschen als auch Maschinen gut lesbar ist. XRechnung ist ein europäisches Format, entwickelt für digitalen Datenaustausch mit öffentlichen Auftraggebern. Es basiert rein auf XML und ist maschinenlesbar, für Menschen aber eher schwer verständlich. Zudem existieren EDI-Rechnungen und EDIFACT, Standards die für große Datenmengen rein maschinenlesbar sind und vor allem im internationalen Handel und in der Großindustrie seit Dekaden bereits genutzt werden. Das Wachstumschancengesetz, verabschiedet vom Deutschen Bundestag am 23. Februar 2024 und zugestimmt vom Bundesrat am 22. März 2024, beinhaltet die Einführung der E-Rechnung für #B2B & #B2G-Unsätze. XRechnung und ZUGFeRD erfüllen diese Anforderungen. Ein weiterer Irrtum: "Es gibt Übergangsfristen - also habe ich doch noch Zeit und muss erstmal gar nichts unternehmen. Das ist doch noch lange hin…“ Sicher? Für die Umstellung auf E-Rechnungen gibt es tatsächlich nur folgende Übergangsfristen: bis zum 31. Dezember 2026 dürfen Unternehmen noch Papierrechnungen für Umsätze ausstellen, die zwischen dem 1. Januar 2025 und dem 31. Dezember 2026 ausgeführt werden. Für Unternehmen mit einem Gesamtumsatz von nicht mehr als 800.000 Euro im vorangegangenen Kalenderjahr verlängert sich diese Frist um ein Jahr. Bis zum 31. Dezember 2027 dürfen Unternehmen noch E-Rechnungen im EDI-Verfahren für Umsätze ausstellen, die zwischen dem 1. Januar 2026 und dem 31. Dezember 2027 ausgeführt wurden. Klingt kompliziert und ist oftmals vor allem vom Zeitpunkt der Leistung abhängig? Außerdem ist Ihr Geschäftsmodell gar nicht so homogen und passt nicht in den o.g. Rahmen? Genau: es dürfte in vielen Fällen deutlich wirtschaftlicher und einfacher sein, die Formate bereits vor 2025 zu implementieren. Spätestens die eigenen Kunden werden mit hoher Wahrscheinlichkeit schon früher entsprechende Formate absehbar einfordern. Haben Sie Fragen? Evtl. auch zu #EDI, #EDIFACT, #Clearance- und #Konvertierungsservices von und zu #CSV, #PDF, #XML, #ZUGFeRD, #XRechnung? Wir helfen gerne weiter - sprechen Sie mich gerne darauf an. #eInvoicing #ITAdvisory #ERPAdvisory #ProcessAdvisory #dhmp #dhmpNEXT #GemeinsamWeiterdenken Bildquelle: https://t1p.de/tzbyx
-
-
via heise online: Between 2010 and 2015, suspected Chinese cyber spies captured around 19,000 files on e-mobility and drive technologies from the Volkswagen Group. EN: https://lnkd.in/eNiEeibP Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern. DE: https://lnkd.in/ehPAQxV9 #IndustrieSpionage #IndustrialEspionage #FraudManagement #Cybersecurity /// #dhmpCybersecurityCheck: https://lnkd.in/ecB8bYf3 dhmp NEXT GmbH & Co. KG #GemeinsamWeiterdenken
Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik
heise.de
CISA (ISACA), IT-Auditor (IDW)
4ySource: https://citizenlab.ca/wp-content/uploads/2020/04/ALICE-ZOOMS-BOB-latest.png