Die Gesundheitsämter in RLP haben massive Sicherheitsmängel. Software mit hardcoded Admin-Credentials, Cleartext-Passwörter, SQL-injection sowie unverschlüsselte Dumps an den Support seien normal.
Obendrein wird die IT-Abteilung oft nicht von ITlern sondern Verwaltungsfachangestellten nebenbei erledigt. RLP-DS fühlt sich nicht zuständig.
Die meisten Punkte decken sich mit dem, was ich hier so gesehen hab. Aber hey – Behörden müssen ja keine Bußgelder fürchten.
Ahhhja. Quellen sagen, dass in der Region grade mal wieder ein paar Legacy-Banken fusionieren. Wer deren Geldautomaten nutzt hat Spaß – statt Geld raus zu bekommen wird die Karte einbehalten. Kann man dann am Montag ja abholen. Bis dahin kommt man sicher ohne Bargeld aus.
Blogs/Zeitungen, die kein Datum an ihre Artikel schreiben. Weiß man da Genaueres? -.-
So, neue Server-Hardware zurechtgeklickt. Soll 2-3 Vorherige ersetzen, NVME und doppelter RAM dürfte alles etwas zackiger machen. In 24h einen der bestehenden Server komplett und den anderen zur Hälfte Umgezogen. Meine Mastodon-Instanz ist auch schon drüben und läuft bisher schön flüssig. Fehlt nur noch der nicht ganz so flexibel gebaute Rest *groan*…
Angesichts von #eIDAS & Co frage ich mich, ob Browserhersteller wie #Firefox nicht das Zertifikatssystem so umbauen sollten, dass man zumindest als User eine Root-CA nicht nur auf Anwendungsfälle (Webseiten, E-Mail, …), sondern auch auf eine Liste von CN/Hostnamen beschränken könnte. Also sowas wie "Firmen-CA darf nur für Dinge unter *.mycompany.example/*@mycompany.example oder *.aufgekau.ft" oder "EU MITM Sicherheits CA darf nur *.europa.eu"
Was zum. In #Koblenz wurden Schul-Geräte diverser Schüler*innen ferngelöscht. Und damit auch die zugehörigen Daten wie z.B. die persönlichen Lern-Notizen. Ein Backup gibt es nicht, das wäre wegen #Datenschutz verboten. Und die Schüler*innen selbst dürften auch keine Backups machen – wegen Datenschutz.
Ich glaub da müssen die Verantwortlichen dringend zur Nachschulung. Einen so krassen Fall von "selbst vergeigen und dann auf DS schieben" hab ich lange nicht mehr gesehen.
…
Tage seit #btrfs ein System zerstört hat: 0.