evawolfangel

evawolfangel , 2 days ago to random German

Persönliche Daten von mehr als 14.000 Inhaftierten standen offen im Netz, darunter bspw Metadaten von Telefonaten mit Therapeut:innen und Anwält:innen. Danke @Lilith fürs Finden der Lücke! Für ZEIT ONLINE habe ich Daten gesichtet, selbst einen Account erstellt beim betroffenen Anbieter und außerdem zig Behörden kontaktiert auf der Suche nach Verantwortlichen. Die Frage, wer die IT-Systeme von Gefängnissen auf ihre Sicherheit prüft, hat niemand beantwortet.
#cybersecurity
https://www.zeit.de/digital/datenschutz/2024-06/datensicherheit-haftanstalt-kommunikation-software-persoenliche-daten

evawolfangel , 10 days ago to random German

Mein (hoffentlich) letztes Update zu #Webex: Wie Cisco-Vertreter im Digitalausschuss versuchten, das Problem kleinzureden, und am Ende doch zugeben mussten, dass die Sicherheitslücke weltweit alle Nutzer:innen betraf und dass niemand sagen kann, ob nicht auch Spione und Geheimdienste die Lücke ausgenutzt haben. Weil es nur Logdaten für drei Wochen gibt. Und selbst in diesem Zeitraum scheinen tausende unserer Zugriffe nicht bemerkt worden zu sein.
https://www.zeit.de/digital/datenschutz/2024-06/webex-cisco-datensicherheit-videokonferenz-mangel-luecken/komplettansicht
#cisco #cybersecurity

evawolfangel , 23 days ago to random German

Our research into security vulnerabilities in Webex is now attracting international attention. Due to the vulnerability, we were able to find tens of thousands of meeting links of European governments, authorities and companies open on the Internet, and I could attend a couple of meetings without being invited. Thanks to my report to the Dutch National Cyber Security Centre, the Dutch government also found out yesterday, that 1/

#webex #cybersecurity

evawolfangel , 25 days ago to random German

Oops, wieder in ein fremdes Webex-Meeting verirrt. 😜
Aber die Menschen nehmen es mit Humor. "Hallo, mein Name ist Eva Wolfangel, Ich recherchiere über Sicherheitslücken bei Webex Nur ganz kurzes Schweigen. Dann: "Herzlichen Glückwunsch, die Recherche scheint erfolgreich zu sein."

Artikel kommt bald - und ja: das Problem ist seit meinen beiden anderen Artikeln ... größer geworden.
#cybersecurity #webex

evawolfangel , 1 month ago to random German

Ihr habt gesagt, Drükos braucht man nicht. Ich brauche die schon!

(Naja improvisieren geht notfalls auch)

evawolfangel , 1 month ago to random German

So, und hier ist jetzt auch mein aktueller Artikel, für den ich uneingeladen und teils unbemerkt interne Webex-Meetings der SPD besucht habe. Keine Frage, die Partei hätte sich um die Sicherheit ihrer Videokonferenzlösung kümmern müssen und unsichere Default-Einstellungen ändern. Aber dass Cisco nach unserem Artikel über die Bundeswehr nicht wenigstens seine anderen Kunden der "sicheren Behördenlösung" gewarnt hat, finde ich noch krasser.
https://www.zeit.de/digital/datenschutz/2024-05/spd-sicherheitsluecke-it-cybersicherheit
#Cybersecurity #webex

evawolfangel , 1 month ago to random German

Guten Morgen, wer es am Wochenende verpasst hat: Wir haben eine massive Sicherheitslücke bei der Bundeswehr und der Bundesregierung aufgedeckt. Die Bundeswehr hat ihren Webex-Server daraufhin vom Internet genommen (was heute mehrere hundert geplante Meetings betreffen dürfte). Der Bundesregierung hingegen scheint das alles egal zu sein. Der Meetingraum von Olaf Scholz steht jedenfalls auch heute noch offen.
https://www.zeit.de/digital/datenschutz/2024-05/bundeswehr-webex-sicherheitsluecke-it-sicherheit
#Cybersecurity #bundeswehr

evawolfangel , 1 month ago to random German

Ich habe die letzten Tage sehr viel über die Bundeswehr gelernt - nicht alles wurde freiwillig mit mir geteilt. 😜
(Thread folgt später)

https://www.zeit.de/digital/datenschutz/2024-05/bundeswehr-webex-sicherheitsluecke-it-sicherheit/komplettansicht
#cybersecurity #taurus

evawolfangel , 1 month ago to random German

:BoostOK:
EILT (weil nahender Feiertag - würde gerne heute noch was rauskriegen): Habt ihr Tipps für Fachleute, die sich mit #GPS-Jamming auskennen und die idealerweise heute noch (telefonisch) ein paar Fragen für meinen aktuellen Artikel beatnworten könnten (ich werde diese dann natürlich zitieren).
Geht in die Richtung: was hängt alles von GPS bzw GNSS ab? Welche Backups gibt es? Welche Prozesse kann man damit empfindlich stören? Und wie sind wir geschützt?
Danke für eure Hilfe!
:BoostOK:

evawolfangel , 1 month ago to random German

Schön, dass hier angesichts meiner aktuellen Aktivitäten wieder über das fragwürdige Konzept der "Schwachstelle Mensch" diskutiert wird! Allen Zweifler:innen an meinem Rant auf @uebermedien sei versichert: mich erreichen nahezu täglich Infos über die wildesten Sicherheitslücken, die einfach und ganz ohne Social Engineering etc auszunutzen sind. Wenn die Energie, mit der Menschen vorgeworfen wird, ein Sicherheitsproblem zu sein, in IT-Sicherheit gesteckt würde, wäre vieles gelöst.
#cybersecurity

evawolfangel , 4 months ago to random German

Vielleicht könntet ihr mein Anliegen streuen: Für ein längeres Radiostück suche ich Hacktivists, die mit mir reden würden. Gerne anonym, wir können die Stimme verändern oder sogar die verwendeten Audios neu einsprechen. Mir geht es um politisch motivierte "Hacks & Leaks."
Ich bin per Signal, Threema und Matrix erreichbar (s. Bio) und verspreche natürlich absolute Vertraulichkeit.
#cybersecurity #hacking