Open Source und die Update-Resistenz | OSB – Open Source Business Alliance

Die Grünen erklärten beispielsweise, dass es sei nur ein unwichtiger Server mit altem Wahlkampfmaterial betroffen. Das zeigt offenkundige Unwissenheit darüber, wie solche Angriffe ablaufen. Und eine sträflich nachlässige Haltung gegenüber der IT-Sicherheit. Organisationen und Privatleute verwenden Nextcloud und Owncloud, weil sie den Public-Cloud-Speicherangeboten misstrauen, Datenverluste oder ein Ausschnüffeln ihrer Privatsphäre befürchten. Daraus sollte eigentlich selbstverständlich folgen, dass Anwender auch Maßnahmen treffen, um solche Angriffe auf ihre eigenen Cloud-Speicher zu verhindern. Updates sind dafür unverzichtbar. Allerdings sind da nicht nur die Anwender in der Pflicht.

http://osb-alliance.de/blog/open-source-und-die-update-resistenz

#foss #security #it #nextcloud

Open Source und die Update-Resistenz

Nextcloud hat entdeckt, dass hunderte private Cloud-Speicher angreifbar sind, weil sie auf überholten Versionen aufsetzen. Das Drumherum um diese Meldung zeigt viel Gutes – und eine Schwachstelle.
Von Ludger Schmitz*

Diesmal ist nicht ein gefährlicher Bugs in aktueller Open-Source-Software das Problem. Vielmehr hat sich herausgestellt, dass zigtausende private Cloud-Server mit alten Versio ...

Parteien, Ministerien und Uno ließen Daten ungeschützt im Netz - SPIEGEL ONLINE

Wenn Verwahrlosung eine IT Strategie ist.

Zusammengefasst: AfD, Grüne und die Uno nutzen völlig veraltete Cloud-Server zum Speichern bestimmter Daten. Warnungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sie bislang ignoriert und die Sicherheitslücken immer noch nicht geschlossen.

Das Notfallteam Cert des BSI wurde von Nextcloud selbst auf die Sicherheitslücken aufmerksam gemacht und verschickte daraufhin seit Ende Januar Sicherheitswarnungen.

http://www.spiegel.de/netzwelt/netzpolitik/afd-gruene-und-uno-lassen-daten-ungeschuetzt-im-internet-a-1137444.html#js-article-comments-box-pager

#nextcloud #cloud #bsi #it

Sicherheitslücke: Parteien, Ministerien und Uno ließen Daten ungeschützt im Netz - SPIEGEL ONLINE - Netzwelt

Politiker warnen vor Hackerangriffen, handeln selbst jedoch mitunter fahrlässig: Nach SPIEGEL-Informationen behoben Parteien kritische Sicherheitslücken auch nach behördlicher Aufforderung nicht. Besonders schlimm ist es bei der AfD.

A roundtable discussion on the need (or lack of need) for compromise in Free Software. Hosted by Bryan Lunduke with panelists including: Richard M Stallman, Aaron Seigo, Swapnil Bhartiya, and Stuart Langridge.

https://archive.org/details/CompromiseInFreeSoftware

#Software #FreeSoftware #OpenSource #IT #Computers #Technology

Compromise In Free Software : Bryan Lunduke : Free Download & Streaming : Internet Archive

A roundtable discussion on the need (or lack of need) for compromise in Free Software.  Hosted by Bryan Lunduke with panelists including: Richard M Stallman,...

KDE Plasma 5.4 Released

view full size

New in this release

This release of Plasma brings many nice touches for our users such as new fullscreen application launcher, much improved high DPI support, KRunner auto-completion and many new beautiful Breeze icons. It also lays the ground for the future with a tech preview of Wayland session available. We're shipping a few new components such as an Audio Volume Plasma Widget, monitor calibration tool and the User Manager tool comes out beta.

More: KDE Plasma 5.4 Released

#KDE #Plasma #Desktop #Linux #BSD #UNIX #OpenSource #FreeSoftware #Software #IT

KDE - KDE Ships Plasma 5.4.0, Feature Release for August

KDE Homepage, KDE.org

#BSI #owncloud #IT #ITSecurity #security

Der Pate auf Twitter

“Das #BSI hat ein Dokument veröffentlicht, um #owncloud sicher zu betreiben https://t.co/8AuOtGljRF #IT #ITSecurity #security”

Buaahaha. Der Trojaner kam in die Bundestags IT, weil die Mitarbeiter auf einen Link in einer vermeintlichen Mail von Merkel persönlich geklickt haben! Kann man sich nicht ausdenken!

#computer #it #sicherheit #politik #fail

Trojaner-Angriff auf Bundestag: "Merkel-Mail" leicht erkennbarer Fake

Eine angeblich von der Bundeskanzlerin verschickte Mail verleitete Bundestagsabgeordnete dazu, auf einen Link zu klicken und ihren zu Rechner infizieren. Dabei war die Fälschung leicht zu durchschauen.