Neu auf dem #TID23 der ⁦Bos­ton IT-Solutions⁩ waren die USVs von ⁦CyberPower USA & Canada⁩ - wahlweise in schnuckelig für das smarte Zuhause oder in robust für kleine und große Rechenzentren.

Wir sagen herzlich Danke, liebe ⁦Bos­ton IT-Solutions⁩ und Geschäftsführer ⁦Georg Klauser⁩ für die Einladung zum #TID23 Folgt auch ⁦Wolfgang Stief⁩ für technische Info und ⁦data://disrupted®⁩ für neue #podcast Episoden + Content-Updates auf data-disrupted.de 🫶🏻👋🏼

Eine Empfehlung für Behörden, Ämter, das Gesundheitswesen, Energieversorger, die Regierung, … ach, einfach eine Empfehlung für Deutschland: Digitalisierung done right 👉 itbrew.com/gc/tips-succes… via IT Brew ☕️

Ich darf nicht auf Ads klicken. Ich darf nicht auf Ads klicken. Ich darf nicht auf Ads klicken. Ich darf nicht auf Ads klicken. Ich darf nicht auf Ads klicken. Ich darf nicht auf Ads klicken. Ich darf nicht … thehackernews.com/2023/07/new-ma… via The Hacker News

In der agilen Softwareentwicklung ist Shift Left best practice. Tests, Qualitätsmanagement und Leistungsmessung finden so früh wie möglich statt und erlauben frühzeitiges Gegensteuern. Auch Clouds profitieren davon. thehackernews.com/2023/07/the-4-… via The Hacker News #devops

In diesem Artikel erklären die Experten von @techrepublic den #DevOps Lifecycle. Wer es ganz richtig machen will, holt auch die Sicherheit ins Boot: #DevSecOps. techrepublic.com/?p=4141965

TETRA ist kaputt. Gleich 5 #vulnerabilities gefährden die Sicherheit des Behördenfunks. Zwar ist noch kein Ausnutzen der Schwachstellen in freier Wildbahn bekannt, ihr tut aber gut dran, zusätzliche Sicherheitsmaßnahmen zu ergreifen. thehackernews.com/2023/07/tetrab… via The Hacker News

Die CPUs von AMD gelten ja gemeinhin als sicherer als ihre Intel-Kollegen. Dennoch sind die nicht unverwundbar. Es gibt Patches 👉 Bitte einmal Firmware updaten! thehackernews.com/2023/07/zenble… via The Hacker News

Vor allem in Deutschland glauben ja viele Organisationen, dass sie mit on-prem Betrieb sicherer sind. Dann haltet euren Kram aber auch verflucht nochmal aktuell und patcht, was die Hersteller hergeben. thehackernews.com/2023/07/atlass… via The Hacker News

☝️ZTNA ist _kein_ Ersatz für ein VPN! Das eine ist eine Ergänzung (!) des anderen. Du brauchst immer noch eine sichere Verbindung zwischen deinem remote Office und den zentralen Diensten - egal ob SaaS, Cloud oder on-prem enterprisenetworkingplanet.com/security/ztna-… via Enterprise Networking Planet Franklin Okeke

SSH blutet wieder: New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection thehackernews.com/2023/07/new-op… via The Hacker News

Es gibt neue Erkenntnisse zu den kompromittierten ESG von Barracuda Networks Der Hersteller bietet Betroffenen den Austausch der Geräte an. Nutzt das Angebot. Jetzt! thehackernews.com/2023/07/hacker… via The Hacker News

Citrix Under Attack: „The largest number of unpatched appliances are located in the U.S., Germany, the U.K., and Australia.“ thehackernews.com/2023/07/citrix… via The Hacker News Remediation: Patch! Microsegmentation! Härten! Grundschutz. Das ist doch alles nicht neu. 😭

Am besten auch ersetzen - am besten durch anderen Hersteller. Es gibt wirklich gute Alternativen Made in Germany 👉 New Vulnerabilities Disclosed in SonicWall and Fortinet Network Security Products thehackernews.com/2023/07/new-vu… via The Hacker News

Statt Sales- und andere Droiden in den Keller zu schicken, sollten Coder und vor allem SecOps vielleicht eher mal ins Marketing und den Vertrieb zwangsversetzt werden. Vielleicht würde vieles dann sicherer by design. itbrew.com/stories/2023/0… via IT Brew ☕️ Code42 (acquired by Mimecast)

Es ist nicht immer einfach, mal eben schnell Patches oder Upgrades einzuspielen. Aber nach >1 Monat sollte das schon funktionieren: „Nearly 490,000 Fortinet SSL-VPN interfaces are exposed on the internet, about 69% remain unpatched.“ thehackernews.com/2023/07/alert-… via The Hacker News

Es gibt Unterschiede in OT- und IT-Sicherheit. In der OT spielt Safety eine große Rolle. Das ist in der deutschen Sprache eine Herausforderung. Wir kennen nur ein Wort für Sicherheit, müssen aber dennoch physisch und virtuell trennen. thehackernews.com/2023/06/5-thin… via The Hacker News

👉 Empfehlung: Das „namenlose Gans-Werkzeug“ ist ein freies Tool der CISA Cyber, mit dem Unternehmen ihre Public-Cloud-Infrastruktur auf komische Aktivitäten prüfen können. cisa.gov/resources-tool… via IT Brew ☕️

AI wertet Tatstaturanschläge aus und das "could leak people's passwords, discussions, messages, or other sensitive information to malicious third parties." bleepingcomputer.com/news/security/… Passwortmanager und MFA helfen. Ansonsten einfach auch mal drauf achten, wer mithört beim Tippseln.