I am the Oncoming Storm, the Bringer of Darkness! Also God of War. #cybersecurity #informationsecurity #socialengineering #CISSP #M #Zynismus (ja, ich erwarte, daß beim Lesen meiner Toots *gedacht* wird!) Irgendwann einmal #Physik.
Public Key
npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 Profile Code
nprofile1qqsgdl57u5ywrt0pw4kg93ppmg59d6utg82hmuh7jw3acuuhqzpmvccpz3mhxue69uhhyetvv9ujuerpd46hxtnfduqs6amnwvaz7tmwdaejumr0dsukggyx
Show more details
Published at
2026-04-16T21:50:28Z Event JSON
{
"id": "bab60d8c21518ef07ee9aa5672dc89f2cb30637a301cb0d253f66be3f31d8bf6" ,
"pubkey": "86fe9ee508e1ade1756c82c421da2856eb8b41d57df2fe93a3dc73970083b663" ,
"created_at": 1776376228 ,
"kind": 0 ,
"tags": [
[
"t",
"cybersecurity"
],
[
"t",
"fcknzs"
],
[
"t",
"socialengineering"
],
[
"t",
"m"
],
[
"t",
"zynismus"
],
[
"t",
"physik"
],
[
"t",
"cissp"
],
[
"t",
"informationsecurity"
],
[
"proxy",
"https://social.tchncs.de/users/jesterchen",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://social.tchncs.de/users/jesterchen",
"pink.momostr"
],
[
"-"
]
],
"content": "{\"name\":\"jesterchen42\",\"about\":\"I am the Oncoming Storm, the Bringer of Darkness! Also God of War. #cybersecurity #informationsecurity #socialengineering #CISSP #M #Zynismus (ja, ich erwarte, daß beim Lesen meiner Toots *gedacht* wird!) Irgendwann einmal #Physik.\\n\\nOh, und natürlich #fcknzs!\\n\\nLanguages: German, English\\n\",\"website\":\"https://social.tchncs.de/@jesterchen\",\"picture\":\"https://f2.tchncs.de/accounts/avatars/106/926/501/957/312/577/original/c6d243c791183cf1.jpeg\",\"banner\":\"https://f2.tchncs.de/accounts/headers/106/926/501/957/312/577/original/4741757d2faf3fd7.jpg\",\"nip05\":\"[email protected] \"}" ,
"sig": "f86bb657f394d57809e5d7ab9ad7766c4f7d9ec95be4767df7b071df293a66600cbc030a8321b71fe27325ccbf8bdad493e844495c69ec55d58fcac8ddbfc2cd"
}
Last Notes npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich wurde gerade gefragt, ob jemand ein Foto mit mir machen dürfe - ich sehe wohl anscheinend aus wie langlebepapa. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Lohnt es sich, mit Stranger Things anzufangen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Looool. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich habe 2 VIP-Tickets für das Bootshaus abzugeben, für die "Wonderful Days" - 90er und 2000er Raves am 30.05.2026: https://bootshaus.tv/events/30-05-26wonderful-days-the-classic-rave-festival-vol-9/ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Vertrauen? Haben die(TM) mal Berichte zur ePA gelesen? Oder schon die sehr frühen Kritiken ab QWACs und der Idee, diese Zertifikate als erzwungene Sicherheit akzeptueren zu müssen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 fŭr die dann #verdachtsmosaik npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Fände ich spannend - aber bei Smartphones ist das ja ansvheinend auch kein Problem.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich finde es sehr gut, daß der Artikel den folgenden Satz in der Einleitung hat: "Die Einsparung von CO₂-Emissionen kann nicht auf die Bevölkerung abgewälzt werden". npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 When you link a device, perfect forward secrecy will be disabled for all contacts. This is a current limitation of the threema desktop app. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 🤦♀️🫣🙈🤭 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 ui. FIRST kannte ich noch nicht wirklich, hört sich spannend an. Danke. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tjaaa.. ich gratuliere dem Gewinner, bin mir aber nicht sicher, ob ich Namen oder Titel der Arbeit nennen darf. Daher bleibt das leider hier im Dunkeln. Schaut euch das ggf. beim BSI selbst an. :) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und ich mag die gute Claudia Plattner. Sie kann so sympathisch und frei reden, ist authentisch. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Best Student Award. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ach ja. Mal wieder "Cybernation Deutschland". npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wo und wie kann man KI sinnvoll einsetzen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hochschulen sind unabhängig. Schöner Satz. Governance without Authority. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich würde da gerne den Vorschlag von @npub1900…qma7 zum TÜV für Parteien (Totale Überprüfung der Verfassungstreue) auf europäische Ebene anheben... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Joa, guter Punkt zum Abschluß der Paneldiskussion: daß sich 26 Staaten auf ein einheitliches digitales Vorgehen einigen, auf Standards etc. pp. - das ist weltweit einmalig. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Y2K38 \o/ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 LOL. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Übrigens... ich schreibe hier die ganze Zeit von "Wallet". Auch das ist natürlich in euren Dunstkreisen ein absoluter Kandidat für Grundlagendiskussionen und Begriffsbestimmungen: "Was ist 'die Wallet'? Ist das identisch mit Google Wallet? Was kann das Ding? Was macht das?" npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tja, schade. Wenn ich meinen CIO überzeugen muß, um in die EUID-Wallet zu investieren, dan haben wir wohl ein Problem mit o.g. - Anbieter wie "Persona" werden immer wesentlich mehr Einfluß nehmen können, als eine anscheinend freiwillige euid-Wallet es jemals könnte. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Spanennd werden natürlich Dinge, wo ich mich dann tatsächlich ausweisen kann, ohne PostIdent (oder schlimmer VideoIdent) zu machen. Das sollte dann aber - wie afaik in der eIDAS tatsächlich geschehen - garantieren, daß auch analoge Prozesse möglich bleiben (Stichwort Digitalzwang). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und Mumpitz bedeutet an dieser Stelle, daß ich meinen Account beim ZDF mit den Daten von Erika Mustermann verifiziert habe. Ich wollte nicht glauben, daß das a) funktioniert und b) _immer noch_ funktioniert. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 An dieser Stelle noch einmal der Hinweis, daß Altersverifikation im Internet so oder so Mumpitz ist. Ich verweise an dieser Stelle auf 2 Dinge: npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 EUDI-Wallet. Standardsetzung für European Business-Wallet. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Multi-Cloud-Sicherheit. Hm. Ich bleibe dabei: Stand der Technik sollte Digitale Souveranität beinhalten. Und diese wiederum sollte Freiheit vom CLOUD Act beinhalten. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Sorry, ich habe den halben Vortrag verpaßt. Ich hatte auf einmal 150 Notifications hier in der Timeline, die mcih abgelenkt hatten. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Aber alle anderen sind nicht besser. Und auch die Idee, nur noch signierte Dinge laufen zu lassen, ist eher so semi. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Moooooment. vim ist definitiv besser als emacs! npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Stimmt, ich Dummerchen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hat BMW ja versucht... wird kommen, ich bin mir dessen sicher. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 o_O npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Stand der Technik" npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 snyk, trivy, aikido und wie sie alle heißen, machen vermutlich fast grundlegend Anderes als occtet. Occtet macht Abhängigkeiten sichtbar, baut Compliance-Berichte. Die anderen Tools können das auch in grundlegender Form, machen aber dann SAST, DAST, Fuzzy Testing, etc pp. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 ISB und DSB in Personalunion... ich rieche Interessenkonflikte. Wird aber auch so im Vortrag als Antwort auf die Publikumsfrage genannt. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Eigene Webseiten sind nicht vom CRA betroffen. Was ist mit Webseiten, die ich als Dienstleister anbiete? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hey, man soll im Rahmen des CRA auch Kontakte für z.B. Sicherheitsforscher angeben, beispielsweise via https://securitytxt.org/. Und dort müssen Hinweise natürlich dann auch bearbeitet werden. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Es wird Tutorials geben, wie man im Rahmen des CRAs die Plattform bedient, wie man Meldungen absetzt... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Publikumsfrage: Wenn ich eine Schwachstelle in meinem Produkt aufgrund einer Komponente habe, die ich selbst von dritter Seite habe (z.B. Quelltexte von Dritten mitgenutzt) - bin ich dann meldepflichtig? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Mooment. Die Hosting-Infrastruktur für CRA-Meldungen und EUVD und co mag ja komplett in Europa liegen - aber auch auf Systemen, bei denen ein Eingriff durch den CLOUD-Act o.ä. komplett ausgeschlossen ist? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hey, cool. Es gibt EU-weite Standardisierung von CRA-Meldeprozessen, keine länderspezifischen Dinge. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ab wann reicht ein Patch im Rahmen des CRA, um eine Abschlußmeldung zu rechtfertigen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Jap, die Infos aus dem Vortrag, die Vorstellung von Occtet, der Hinweis auf https://bitsea.de/dienstleistungen/cra/, die Möglichkeiten für Berichte, Inklusion in bestehende Pipelines etc.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 https://occtet.eu - Open Source Compliance Toolkit npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Mobiltelefone ohne Sicherheitsupdates für mindestens X Jahre gehören der Vergangenheit an.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Von wegen KFZ, auch wenn das gerade nur ein Stichwort in dem Vortrag über den CRA war: WTF! Werbung auf Infodisplays!? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wieso sind denn KFZ, Systeme für Nationale Sicherheit, Militärsysteme etc. vom CRA ausgeschlossen? Gerade da wäre es mMn extrem sinnvoll, auf Resilienz zu bauen... (oder wenigstens sicherzustellen, daß keine Werbung im Auto angezeigt wird 🙄) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hach ja... wie aus dem echten Leben, was gerade erzählt wird: und dann macht man für Kunden, die einen gerade prüfen, einen Datenschutzbericht, wartet ne Woche - und noch bevor das Feedback kommt, kommt vom gleichen Kunden die Informationssicherheit und stellt zu 80% identische Fragen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Datenschutz und IT-Sicherheit machen doch oft das Gleiche." npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Unter https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/Deutscher-IT-Sicherheitskongress/21-Dt-IT-Sicherheitskongress/21-dt-IT-Sicherheitskongress_node.html gibt es übrigens den Tagungsband zum Kongress, (Vorabversion) in dem die behandelten Themen auch aufgelistet und beschrieben sind. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Habe ich das eben recht verstanden, daß § 2 BSIG Nr. 39 den "Stand der Technik" legaldefinieren soll? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Drei Schutzrichtungen im IT-Sicherheitsrecht: Schutz der IT, Schutz vor IT, Schutz durch IT - in dieser Reihenfolge gaaaanz grob NIS-2, DSGVO, CRA. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Die Übersicht zu den EU-Rechtsakten mit Bezug zur IT-Sicherheit kannte ich bislang nur von https://www.rivista.ai/wp-content/uploads/2025/07/1751720702324.pdf. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Wir haben sehr viel Regulierung, weil wir sehr viel Regulierung benötigen." npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und weiter geht es mit der Umsetzung rechlicher Vorgaben in Saal 1. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Oh my... Spalten C und D verwechselt. Odd und Even falsch übersetzt. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Pause. Bis nachher. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Welche Protokolle gibt es denn so in der OT/Gebäudemanagement? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ui. Exploitation Prediction Scoring System (EPSS, https://www.first.org/epss/). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Resilienz im Gebäudemanagement: Assets kennen, Risiken abschätzen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Jap. Funktioniert ja alles. Und Risikomentatlität ist halt etwas, das einen bestimmten Charakter in der Führungsebene braucht. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Dennoch sehe ich bei dem, was Zugriffskontrolle und Verschlüsselung und DRM heutzutage können, heutzutage keinen Unterschied. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Spannend war es, als der TÜV bei einem Arbeitgeber den Aufzug angemeckert hat, weil dort keine Cybersicherheitsmaßnahmen umgesetzt wurden (oder dokumentiert, das Teil hatte nix außer der Notrufleitung als externe Verbindung). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Gebäudemanagementsysteme und Digitalisierung davon. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hach ja. Wenn nun Digitale Souveränitat bedeutet, daß man von "fremden" Regierungen unabhängig wird (grobe Aussage aus einer Publikumsfrage)... müßte ich als Unternehmen dann nicht schauen, daß ich von allen Regierungen unabhängig werde? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Oha. Ich muß gerade einmal wieder den mahnenden Zeigefinger heben. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tjaaa... wenn Transparenz die einzige Möglichkeit ist, Lieferketten abzusichern (so gerade im Stream, aber auch meine Ansicht), dann sollten wir vielleicht schauen, daß die ganzen Open Source Maintainer raus aus dem Streß kommen, daß die abgesichert werden (mental und finanziell) - sonst werden sich Angriffe wie von Jia Tan (SSH XZ Utils, https://en.wikipedia.org/wiki/XZ_Utils_backdoor) wiederholen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und https://badges.opencode.de kommt gerade auch. Das ist ein badge-Programm, das Transparenz über Sicherheit schaffen soll und technische Regeln vorgibt, so daß kein händisches Ermessen (oder Verschleiern) notwendig wird. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Zu PLAIN vom ZenDiS finde ich gerade auf die Schnelle https://www.zendis.de/newsroom/presse/zendis-und-auslands-it-des-auswaertigen-amts-kooperieren als Einstiegspunkt für weitere Recherchen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Alle höheren Schwachstellen müssen behandelt sein" npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 OpenCode und co... ja, schön. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Wann ist eine Software für uns verfügbar und vertraulich?" npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wer Traffic Light Protocol (TLP) kennenlernen möchte, wird unter https://de.wikipedia.org/wiki/Traffic_Light_Protocol oder https://www.cisa.gov/news-events/news/traffic-light-protocol-tlp-definitions-and-usage fündig. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wer CSAF näher kennenlernen möchte, kann beispielsweise unter https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250722_CSAF_ISO-Standard.html einen Einstieg finden. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 SBOMs als SPDX und CycloneDX. Das erinnert mich an meine Zeit, in der ich Dependency Track ausführlicher getestet hatte (https://dependencytrack.org/). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Die Liste der ansteigenden CVEs... ich bin gespannt, wie und Project Glasswing (https://www.anthropic.com/glasswing) hier noch einmal einen deutlicheren Anstieg geben wird. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Heee! npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Stichwort CVEs bzw. NVD. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Oh, der Crowdstrike-Vorfall. Ja, ein Lieferkettenproblem. Ich frage mich aber, wieso Crowdstrike da wieder herangezogen wird. Wenn ich mir ansehe, wie häufig Azure einfach Mist baut (und immer noch Probleme mit Zertifikaten/Krypo hat!), da halte ich den einmaligen Vorfall mit Crowdstrike für unfair. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Oh ja: wir gerade auch gesagt wird: die Sensibilität für Gefahren ist einfach nicht mehr da. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Das Einbinden von externen Codebestandteilen ist zur Normalität geworden....... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Guten Morgen von mir zum 2. Tag des BSI-IT-Sicherheitskongresses. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Es gibt echt GFs, die mit "besser mal nicht registrieren, sonst müssen wir noch NIS-2 erfüllen" argumentieren? 😳 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Das Excel-Tool gibt es unter https://www.hvs-consulting.de/blog/nis-2-kmu-herausforderungen npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hier folgen nun ein paar Kommentare zum aktuell laufenden IT-Sicherheitskongresses des BSI: https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/Deutscher-IT-Sicherheitskongress/21-Dt-IT-Sicherheitskongress/21-dt-IT-Sicherheitskongress_node.html npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Registrierung zum IT-Sicherheitskongress des @npub1prv…5px6 #passwordfail npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Erster Eindruck auf Mobiltelefon: Einfache Möglichkeit, Cookies abzulehnen (gut). Dann die Frage, wieso Stellen wie die Bafin überhaupt technisch nicht notwendige Cookies einsetzen... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Das war knapp. 02:13 hat mir gerade 10% gegeben. 🤓 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 I solved the daily #CluesBySam, Apr 6th 2026 (Easy), in 02:13 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 War da nicht noch ein 4.: Weil dann die restlichen Gasnutzer die Kosten fuer den Weiterbetrieb des Gasnetzes aufteilen muessen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 😍 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 #verdachtsmosaik npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 ... irgendwie bekomme ich gerade Lust, die #9SchlösserTour erneut zu machen... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 ... letztlich habe ich aber auch auf der Landstrasse kein wirkliches Problem, wenn KFZ mit diesem Abstand und 100 km/h an mir vorbeirauschen. Hier war es schlicht das Gesamtpaket von allem. 🤗 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich finde es schlicht angenehmer, nur mit 50 km/h ueberholt zu werden, statt mit 70 oder 100. Das ist eine Mischung von allgemeiner Geraeuschentwicklung, von (bei zu nahem Ueberholen) Fahrtwind des KFZ und von mir persoenlich angenommener Ruecksichtnahme. (An dieser Stelle Obacht, andere Kommentare haben ja schon gesagt, dass andere Menschen Dinge ggf. grundlegend anders empfinden als ich!) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 thx, dann versuche ich es einfach nach einer Muetze Schlaf wieder. :) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hat gerade zufaellig noch jemand Probleme mit #Threema Web und kann nicht mehr zu bestehenden Sessions verbinden? Oder liegt das nur an mir? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ach, und daher auch meine Frage nach dem Sauerland: dort habe ich die Lichthupe als Ankuendigung zum Ueberholen tatsaechlih mit Abstand am haeufigsten mitbekommen. :)
