Sichtwort "Conditional Access": Sollen aus Sicherheitsgründen alle Zugriffe auf ein Netzwerk aus den Staaten der u.g. Liste des BMI generell gesperrt werden?
Als ich dann berichtete, das die letzten Analysen von Cyber-Angriffen gezeigt haben, dass der Ursprung der Cyber-Angriffe seinen Ursprung in den Cloud-Computing-Diensten der großen Hyperscaler genommen hatte, war man erstaunt. Hinter dem vermeintlich Guten, befindet sich manchmal auch das Böse 😉.
Ich bin ein wenig entäuscht bzgl. der Darstellung des Themas "Interoperable und einfach nutzbare Ende-zu-Ende-Verschlüsselung", wie sie in dem u.g. Whitepaper zu Webmail-Diensten vom @bsi beschrieben wird.
Bei Verwendung von OpenPGP und S/MIME handelt es sich um eine Inhaltsverschlüsselung einer E-Mail. In der Regel kann ich immer sehen, wer mit wem kommuniziert hat. Unter einer Ende-zu-Ende-Verschlüsselung verstehe ich etwas anderes.
Es ist schon intressanst welche Ergebnisse die KI zu den Begrifflichkeiten SVCB, HTTPS, DNS, Empfehlung BSI liefert:
Der Begriff bezieht sich auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) und seine Sicherheitsstandards und -empfehlungen (SVCB), wobei SVCB eine Abkürzung für "Standards, Verfahren, Konzepte, Best Practices" darstellt 😂 .
Wie gut, das andere Quellen das Thema schon 2014 einmal erläutert haben.
Ja is' denn heut' schon Weihnachten : New Outlook-Debakel: Microsoft zieht Notbremse - Neustart mit KI als Kern
https://www.theverge.com/tech/806162/microsoft-outlook-ai-overhaul-notepad/
Ich kann mir nicht vorstellen, dass das wirklich so angedacht war 😉
Massive Great Firewall Leak Exposes 500GB of Censorship Data
https://gbhackers.com/great-firewall-leak/
The same "procedure" as every "year", James 😂 : More Than 70% of DNS Root Queries Are Junk #DNS #rootDNS
https://pulse.internetsociety.org/blog/more-than-70-of-dns-root-queries-are-junk
Umstellung Microsoft Office auf LibreOffice beim österreichischen Bundesheer. Mal sehen, ob sie das konseqent durchhalten.
https://oe1.orf.at/programm/20250916/807304/Freie-Software-fuer-das-Bundesheer
Hacker konnten beliebige Microsoft's Entra-ID-Tenants übernehmen.
https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
Oft sprechen wir bei Repuations-Diensten wie z.B. für EMails oder URLs von Black- oder White-Listing. Dabei ist das Grau dazwischen viel interessanter. @spamhaus hat das ganze mal ein wenig transparanter gemacht.
https://www.dotmagazine.online/issues/strengthening-digital-trust/reputation-it-isnt-black-or-white
Überrascht? Phishing-Training fast wirkungslos: Die Verbesserung liegt nur bei 1,7 Prozent.
https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf
Beyond cookies: browser fingerprinting in 2025
https://pitg.network/news/2025/08/15/browser-fingerprinting.html
Fast, private and secure (pick three): Introducing CRLite in Firefox https://blog.mozilla.org/en/firefox/crlite/
Vor dem Hintergrund, dass TLS-Zertifikate in Zukunft nur noch eine Gültigkeitsdauer von 47 Tagen haben werden, war die direkte Unterstützung von ACME in ngnix längst überfällig. Heute sollte sich niemand mehr händisch um die Gültigkeitsdauer von TLS-Zertifikaten kümmern müssen. #ACMEnow
https://blog.nginx.org/blog/native-support-for-acme-protocol
Manchmal habe ich den Eindruck, dieses Infrastructure as Code haben uns Programmierer eingebrockt, weil sie Kommandozeile und Shell-Scripts nicht verstehen. #justthinkin
@netzwerkgoettin
IMHO ein guter Überblick über NTP
https://weberblog.net/ntp/
Kaum zu glauben: vollwertiger Fileserver in einem einzigen Python-Script: copyparty
hhttps://github.com/9001/copyparty
Die von Stéphane Bortzmeyer vorgestellte Cache-Synchronisierung von DNS Resolvern könnte technisch sehr interessant sein. Freuen wir uns auf eine Implementierung in #unbound.
https://github.com/NLnetLabs/unbound/pull/1250
With the inventory file and Ansible configuration set up, you are now ready to start writing Ansible playbooks and executing them against your host groups.
https://sysxplore.com/how-to-set-up-an-ansible-home-lab/
Bash pipelines are a powerful feature that allows you to chain multiple commands together, passing the output of one command as input to the next, resulting in efficient data processing and text manipulation. They are handy for tasks such as log analysis, text substitutions, and data wrangling.
https://sysxplore.com/pipelines-in-bash/
