Martin Tschirsich

How does the new iOS inactivity reboot work? What does it protect from? I reverse engineered the kernel extension and the secure enclave processor, where this feature is implemented. naehrdine.blogspot.com/2024/11/revers…

Also setzt man auf ein Drittanbieter, anstatt die digitale Souveränität der Verwaltung zu verbessern? Was hätte man anstatt verwenden können? Richtig: die ePerso-Funktion mittels @AusweisApp_Bund vom @BMI_Bund. @Linuzifer @LilithWittmann @chaosupdates 7/7

Wir warten voller Vorfreude auf eure Ideen, den #38C3 zu bereichern! Der Chaos Communication Congress ist die jährliche Konferenz und Hackerparty des CCC, 27. bis 30. Dezember in Hamburg ccc.de/de/updates/202…

Zwischen den Jahren zum #38C3 planen wir wieder eine riesige Spielwiese: hacken, löten, basteln, lehren, lernen, feiern und vernetzen, gemeinsam Utopien und Projekte ausdenken und Spaß am Gerät haben events.ccc.de/2024/09/26/38c…

Heute ist der 43. Geburtstag des Chaos Computer Clubs, 1981 gegründet. ZDF logo! erklärt den CCC: zdf.de/kinder/logo/ch… Und der CCC erklärt Netz, Technik und Gesellschaft: media.ccc.de

Excellent and clear statement from @chaosupdates, who are holding the line as ever on encryption and fundamental rights in the EU and everywhere❤️🙏 ccc.de/en/updates/202…

Korrekte Sitzverteilung ist überbewertet. Primär muss sich eine Wahlsoftware am Abschlussfeuerwerk messen lassen. Ob Elect IT hier inzwischen nachgezogen hat? youtube.com/watch?v=oFoxoJ…

Nicht nur ein, sondern gleich zwei neue Datenlecks: Beim Auktionshaus Christie's lagen erneut Kundendaten offen, darunter Namen, Liefer- und Rechnungsanschriften. Nach unserer Meldung wurden die Mängel behoben, doch es bleibt noch einiges zu tun. zentrust.partners/blog/we-do-not…

Elektronische Patientenakte: "Für Datensicherheit bleibt kaum Zeit" heise.de/hintergrund/In…

Arzttermine: Schwächen bei Online-Buchung #DiGA #Doctolib „Eine Terminvereinbarung muss vor Ort als auch am Telefon sichergestellt werden. Die Online-Buchung darf nur eine zusätzliche, aber nicht die alleinige Möglichkeit der Terminbuchung sein.” @vzbv vzbv.de/pressemitteilu…

"Meine Stellungnahme zum #GDNG schloss ich mit den Worten: Ein besseres, forschendes und lernendes digitales Gesundheitswesen, das Bürgerinnen wirklich ins Zentrum stellt, wäre möglich – aber nicht mit diesem Entwurf." Notwendiger Kommentar @bkastl für @netzpolitik_org

Der CCC lädt Euch unter dem Motto Unlocked ein, den 37. Chaos Communication Congress #37C3 inhaltlich zu gestalten. Wir wollen Wege aus den multiplen Krisen zeigen & bitten um Euren Beitrag für das Programm ccc.de/de/updates/202…

„Smart or not, it’s vulnerable“ – Lei(d|t)spruch einer ganzen Branche: zentrust.partners/blog/smart-or-… PS: Wer neu ins Lockpicking einsteigen möchte, ist mit dem Sortiment von Master Lock gut bedient. PPS: Wer bei uns als Information Security Consultant einsteigen möchte → DM!

Das Schufa/Bonify-Drama geht übrigens weiter. Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben. youtube.com/watch?v=dJpXQL…

@tcaspers @bkastl @ChristiesInc Nun… „Dazu musste lediglich die Internetadresse (URL) bekannt sein, unter der das Foto heruntergeladen werden konnte.“

@mtschirs @bkastl @ChristiesInc Lass mich raten (ohne nachzukucken): Was mit URLs?

Datenleck bei Christie‘s – wo die Oligarchen wohnen Der Kunstmarkt gilt als intransparent, Verkäufer bleiben anonym. Nicht so bei Traditionshaus @ChristiesInc: ein Datenleck offenbart monatelang Kundendaten. Eilig hat man es erst nach einer Pressenafrage. zentrust.partners/blog/we-do-not…

@ChristiesInc @m_hoppenstedt hat die ganze Story und auch die Perspektive der Betroffenen hier aufgeschrieben: washingtonpost.com/technology/202…

Dachte eigentlich ein CDU Feature wenn Minister sagen jemand anderes solle ihre Arbeit machen. Der Versuch einer in die Pflichtnahme einer Aufsichtsbehörde die ihre Arbeit tut ist bestenfalls dreist.

@Daniel55624841 @MLangguth Notfallzugriff durch zuvor vom Versicherten explizit berechtigte "Vertrauensleistungserbringer"?

Detail-Analyse RefEntwurf Digital-Gesetz #DigiG läuft weiter ...🥵 Widerspruchsfreie Daten - SO wichtig! Aktuelles Finding im neuem § 358 Abs. 3 (u.a.): Notfalldaten (NFD) auf eGK und Patientenkurzakte (ePKA) in ePA bleiben nun BEIDE im Feld und Versicherter hat Anspruch auf die Erstellung und Pflege BEIDER Datenhaltungen. NoGo. MUSS korrigiert werden! Liebes @BMG_Bund, beim eMP löscht ihr diesen mit Speicherung in der ePA von der eGK unter Verweis auf Patientensicherheit (Abs. 8 Satz 3). Das gleiche gilt für die Notfalldaten! Datenstrukturen NFD auf eGK und ePKA in ePA sind kaum synchron zu halten, Erhöhen den Aufwand für Ärzte massiv (!!) und widersprüchliche Daten gefährden die Patientensicherheit. Notfallzugriff auf die ePA wird ja (endlich!!!) mit neuem §339 Abs. 4 eingeführt, damit sind NFD auf eGK obsolet und sollten ebenso wie die eMP davon gelöscht werden, sobald die ePA übernimmt.

"The best advice provided by Progress is probably to disable all HTTP and HTTPs traffic to MOVEit Transfer [...] while a patch is being prepared to address the vulnerabilities and in case even more of them come to the surface." malwarebytes.com/blog/news/2023…