Und zum Tagesschluss noch ne #CVE 10: Path Traversal vulnerability in the #UniFi Network Application
https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b
via https://chaos.social/@D_70WN/116257352880053457
Schlagwort-Archiv: itsec
adlerweb // BitBastelei 2026-03-19 18:53:15
"Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich."
"Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten"
"Der IT-Dienstleister hat [die Meldung von Sicherheitslücken] aber sehr heruntergespielt – man brauche ja kriminelle Energie, um so etwas zu tun und es gebe ja nicht viele Schüler, die sowas können"
"Immerhin 31 Mal wurde das datensparsamste Passwort „1“ vergeben"
"Änderungen hätten jedoch zu Störungen im Schulbetrieb geführt"
GAAAAAAH. Das ja der reinste AutoCyberunfall. 🤡
adlerweb // BitBastelei 2026-03-19 18:51:21
#DHL hat interessante Passwortregeln. Unter Anderem: Darf keine Wörter aus dem Wörterbuch enthalten. Also nicht "Match des Hash-Ergebnisses gegen known-bad", sondern die scannen wirklich, ob im Passwort einzelne Wörter sind, die sie kennen. Macht natürlich auch meine horse-battery-staple-Schulungen kaputt und - davon ausgehend, dass die sicher nicht den Duden client-side haben - nicht grade im Katalog "ist Sicher". m(
adlerweb // BitBastelei 2023-08-03 12:46:07
#Microsoft #Azure hat wieder Schlechtwetter:
"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."
Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.
Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how #itsec works.
adlerweb // BitBastelei 2023-08-03 09:37:14
Now I am become IT-Security, the destroyer of project schedules.