Ich glaube, so ziemlich alles davon passt zu üblichen Software-Entwicklungsprozessen im Öffentlichen Dienst:
- Software läuft 20 Jahre oder länger
- wurde nicht so wirklich bei der Einführung getestet
- bei der Entwicklung einer neuen Software fällt dann auf, dass alles falsch war
- um den Fehler zukünftig zu vermeiden, gründet man erst mal nen Arbeitskreis

https://www.spiegel.de/panorama/bildung/baden-wuerttemberg-schwere-it-panne-1-440-unbesetzte-lehrerstellen-entdeckt-a-35c32d79-14e5-43d8-b0c9-1efa83eeeb9f#ref=rss

Kurioserweise sind die genau die Disziplinen, die im Kontext des digitalen Gesundheitswesens oft als störend empfunden werden, Datenschutz und IT-Sicherheit , genau die, die ein digitales Gesundheitswesen für alle Bevölkerungsgruppen zugänglich machen würden.

Gucken wir in die Deloitte Umfrage sind die Bedenken hinsichtlich Sicherheit mit 58 Prozent Ablehnung als Grund am höchsten, noch vor dem Nutzen.

Besser kann Mensch nicht auf den Punkt bringen

#gemeinsamgegenrechts

Seems about right

@hnnng you are my hero!

Online auch:

Von der ePA zum EHDS: 7 Thesen zur aktuellen digitalen Gesundheitspolitik

Danke an @dleisegang für die gute Zusammenarbeit beim Talk und den epischen Artikel bei Netzpolitik dazu 🤗
#37c3

https://media.ccc.de/v/37c3-11942-von_der_epa_zum_ehds_7_thesen_zur_aktuellen_digitalen_gesundheitspolitik

Chaos Computer Club: Hacker befürchten Desaster bei E-Patientenakte

"Bei der Digitalisierung im #Gesundheitswesen läuft laut IT-Spezialisten aktuell vieles falsch. Server, auf denen sensible #Patientendaten liegen, sind von Kriminellen leicht zu hacken. Wenn die E-Patientenakte kommt, wird sich dieser Trend verstärken."
#37c3
https://www.deutschlandfunk.de/hackertreffen-ccc-wie-gefaehrdet-sind-unsere-gesundheitsdaten-dlf-2c397bc6-100.html

So, ich veröffentliche CVE-2023-50982 (Kritisch 🔴).

Software: Stud.IP, eine eLearning Plattform. Vergleichbar mit moodle oder ILIAS.

https://rehmeinfosec.de/labor/cve-2023-50982

Spezifikation und Praxis - KIM #telematik #37c3

@chpietsch 👉🚨@HonkHase für die Statistik 📈

Selbst mal versucht den #SouveränenArbeitsplatz #SouvAP #openDesk zu deployen:

Es lebt (nur ohne #OpenExchange, da es #Istio benötigt):

Läuft mit @univention und den Componente:
- @nextcloud @collabora
- @XWiki
- @openproject
- #Jitsi

Holy crap Microsoft figured out how their signing key was leaked. Must read:
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/

Willkommen zu "Hacken, dass...?", der Chaos-Gala auf dem #CCCamp23. Für die Show suchen wir eure besten Wettideen. Könnt ihr Stecker mit dem Radlader crimpen? Oder Prozessoren am Geruch erkennen? Telefonnummern anhand des DTMF-Geräuschs hören? Meldet euch und schickt uns eine Nachricht. Ack, die Wette gilt!

Vorschlag des #CCC bezüglich #Vanmoof und Hardware (hier: intelligentes Fahrrad), die zum Briefbeschwerer wird:

Verpflichtung zur Veröffentlichung von Firmwares und zwingend benötigter Netzwerkkomponenten als #OpenSource nach Ende der Pflege durch die Hersteller von Hardware, um Weiterbetrieb und die Sicherheit der Hardware auch nach Abschalten von Diensten zu ermöglichen (Hardwareschrottvermeidung). (Via https://www.ccc.de/de/updates/2021/ccc-formulierungshilfe-regierungsprogramm)

Hurra, die neue #Zugpost ist da 🥳

Im letzten November ging es für mich nach #Sizilien. Aber nicht irgendwie, sondern mit dem legendären #Nachtzug von Mailand – genau, das ist der Zug, der mit der Fähre fährt!

Was erwartet euch auf der legendären Zugreise? Wo gibt es Tickets? Und lohnt sich die ganze Sache überhaupt? Antworten auf diese und viele weitere Fragen jetzt in der Zugpost!

👉 Hier lesen: https://zugpost.org/nachtzug-sizilien/

Für 3,2 Kilometer Autobahn zahlen wir 720 Millionen Euro.

Ursprünglich waren mal 312 Millionen angesetzt.

Wie viele Kilometer Radwege das gewesen wären...

Edupression ist die dritte „App auf Rezept“, in der @zerforschung eine massive Sicherheitslücke gefunden hat. In diesem Fall waren Tagebucheinträge von Menschen mit Depressionen einsehbar, Diagnosen, deren Aussagen zu Selbstmordgedanken und vieles mehr. Hoch private, sensible Daten miserabel geschützt.

Ich habe recherchiert, was das systematische Problem hinter der Sicherheit von digitalen Gesundheitsanwendungen ist. (€ Thread gibts morgen)
#datenschutz #gesundheit
https://www.zeit.de/digital/datenschutz/2023-05/gesundheitsapp-datenschutz-depression-edupression-sicherheitsluecke

My latest new phone annoyance - 1Password 7 is no longer available for iOS for new installs. If I want to keep using 1Password, I will have to migrate to 1Password 8 which I have been putting off

Do any of my #infosec folks have any particular opinions about whether I should:

a) Meh, bite the bullet & move to 1PW8 or

b) Take the time to migrate to a Bitwarden Family account & set things up properly, including adding my parents to the account so I can help them with password recovery if needed

Just saw a request for this in my webserver logs:

/en/index.html?a=<script>alert("XSS");</script>&b=UNION+SELECT+ALL+FROM+information_schema+AND+'+or+SLEEP(5)+or+'&c=../../../../etc/passwd

Awww sweetie, that's so thoughtful… but that's a static site, dear. Like, there isn't even a back-end process, much less a database anywhere near.

I know you care, honey, but it's time to move on.

#InfoSec #WebDev