BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit openCode

Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS.

https://www.heise.de/news/BSI-und-ZenDiS-Mehr-Sicherheit-fuer-digitale-Infrastrukturen-mit-openCode-10351478.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

BSI and ZenDiS: More security for digital infrastructures with openCode

Software supply chains in public administration are to be automatically secured via the open source platform openCode. This is what BSI and ZenDiS are planning.

https://www.heise.de/en/news/BSI-and-ZenDiS-More-security-for-digital-infrastructures-with-openCode-10351578.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Das Bundesamt für Informationssicherheit brache heute Tipps zum Supportende von Windows 10 im Oktober heraus. Update auf Windows 11 mit evtl. Hardwaretausch bzw. umstieg auf ein anderes System.

Wir beraten Sie gerne! Melden Sie sich einfach bei uns!

#Betriebssystem #windows10 #Windows11 #linux #unix #macos #linuxmint #bsi #BundesamtfürInformationssicherheit #notare #notariat #notar #bayern #notarkammer

https://www.heise.de/news/BSI-gibt-Tipps-zum-Support-Ende-von-Windows-10-10351325.html?wt_mc=rss.red.ho.beitrag.rdf.beitrag.beitrag

Botti muss heute ein bisschen schmunzeln, weil diese Andoiden bei #Samsung wohl ein paar Schrauben locker haben Statt das Update vorher richtig zu testen, verteilen sie es einfach so und müssen es dann wieder zurückziehen Die News: One UI 7: #Samsung stoppt offenbar Verteilung des #Updates auf #Android 15
Zum Artikel

Großer Geschwindigkeitsgewinn: gzip gibt Gas
Zum Artikel

#BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
Zum Artikel

#Kommentar: Weniger Zeit am Handy hat Mehrwert
Zum Artikel

Botti findet, die kohlenstoffbasierten Biounits sollten wirklich öfter mal das #Smartphone weglegen Vielleicht hilft ja ein Spaziergang in der analogen Welt – ganz ohne #Updates und Benachrichtigungen

Hackers exploit old FortiGate vulnerabilities, use symlink trick to retain limited access to patched devices https://www.helpnetsecurity.com/2025/04/11/fortios-fortigate-vulnerabilities-symlink-trick-limited-access/ #vulnerability #Don'tmiss #Hotstuff #Fortinet #FortiOS #News #BSI

Kein "#Security by #Design" ohne den Schutz der digitalen #Lieferkette: Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (#ZenDiS) und das #BSI haben gestern ein neues Strategiepapier zur öffentlichen Kommentierung vorgelegt - im Mittelpunkt steht "openCode" als eine Plattform für den Austausch von Open Source Software:

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250410_ZenDiS_sichere_Lieferketten.html #cybersecurity

BSI: So bezahlen Sie sicher mit Smartphone, Uhr & Co.
Mobiles Bezahlen ist allge­genwärtig. Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (@bsi) gibt Tipps, wie Ihre Daten sicher bleiben.
Via #teltarif.de News: https://www.teltarif.de/mobiles-bezahlen-bsi-tipps/news/98287.html
#MobilesBezahlen #bsi

Wow! #ZenDIS #BSI #Lieferketten #öffis #ÖffentlicheVerwaltung #Verwaltungsdigitalisierung #Softwarelieferkette

https://zendis.de/ressourcen/bsi-und-zendis-veroeffentlichen-strategie-fuer-die-absicherung-von-softwarelieferketten-fuer-die-verwaltung

Das #BSI modernisiert den #IT-Grundschutz mit "Grundschutz++" ab 2026. Ziel: schlankere Prozesse, dynamische Anpassung, Fokus auch auf KMU. Neu: OSCAL/JSON-Format, Community-Ansatz für mehr Weiterentwicklung und Aktualität, Maschinenlesbarkeit, Leistungskennzahlen und Automatisierung.
Eine Zusammenfassung des aktuellen Stands: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B

AERO 2025 in Friedrichshafen – Wir sind dabei!

Vom 09. bis 12. April 2025 dreht sich alles um die Zukunft der Luftfahrt – und die #Cybersicherheit spielt dabei eine zentrale Rolle.

Besucht uns in der Halle A5 am Stand 244, um mehr über aktuelle Herausforderungen und Lösungen im Bereich IT-Sicherheit in der Luftfahrt zu erfahren. Wir freuen uns auf spannende Gespräche mit Herstellern, Betreibern & Experten der Branche.

Sicherheit hebt ab – mit dem #BSI!

Tux Flash: Chemnitzer Linux Tage, OpenCloud, NextCloud, Abhängigkeit von US-Clouddiensten, BSI

https://tube.tchncs.de/videos/watch/ad4ce976-3545-4040-9e02-1b0aff0ced05

iX-Workshop IT-Grundschutz-Praktiker mit Zertifikat

Erhalten Sie einen umfassenden Einblick in die Praxis der IT-Grundschutz-Methodik des BSI. Mit anschließender Prüfung und Zertifizierung.

https://www.heise.de/news/iX-Workshop-IT-Grundschutz-Praktiker-mit-Zertifikat-10338193.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Die neueste Ausgabe des Springer International #Cybersecurity Law Review ist da – und damit geht das Journal seit seiner Gründung mittlerweile schon in das sechste Jahr. Umso mehr freue ich mich, dass wir nicht nur eine weltweite Leserschaft, sondern auch eine weltweite Autorenschaft zu allen Themen rund um die hybride und digitale #Resilienz haben. Die aktuellen Themen dieser Ausgabe gibt es hier - u.a. auch zu den diskutierten Forderungen zur Unabhängigkeit des #BSI: https://link.springer.com/journal/43439/volumes-and-issues/6-1

Zeit für das nächste #iOS #Update: In dieser Woche warnt das #BSI vor kritischen #Cybersecurity Schwachstellen in verschiedenen #Apple-Produkten - zeitnahe System Updates sind daher geboten:

"Ein Angreifer [kann] diese Schwachstellen ausnutzen, um Daten offenzulegen, Schadcode auszuführen, Apps zum Absturz zu bringen, Schutzmaßnahmen zu umgehen, mehr Rechte zu erhalten oder Daten zu verändern. Die Ausnutzung erfordert eine Benutzeraktion"

https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=e5ff8d84-998b-422c-b48a-5e87f2ddb873

iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Pentests-methodisch-planen-anfordern-und-analysieren-10335041.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Das #BSI hat in dieser Woche seinen neuen Bericht zur "#Cybersicherheit im #Gesundheitswesen" vorgestellt.
Kurioserweise wird das IT-Chaos in zahllosen deutschen Arztpraxen gar als positiv bewertet, denn indem weder einheitliche Hard- noch Software vorhanden seien, könnten entdeckte #Sicherheitslücken kaum übertragen werden. Ob das jedoch neuerdings als ein Qualitätsmerkmal für sichere IT-Infrastruktur qualifiziert werden kann, sei dahingestellt:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/e-Health_2024_250402.html #cybersecurity

Was zur gepfuschten Hölle?
https://www.heise.de/news/Gesundheitswesen-BSI-bewertet-IT-Sicherheitsniveau-grundsaetzlich-als-positiv-10337909.html

@bsi meint "Insgesamt sei das Niveau der Informationssicherheit im digitalen Gesundheitswesen grundsätzlich als positiv zu bewerten"

Das Gepfusche vom Medizinmann welches bei der GesundheitsIT, #Gematik betrieben wird. Da reicht ein Blick auf Handbücher für Admins und Nutzer·innen um das Kotzen zu bekommen. Ein #BSI welches solche Meldungen verzapft kann weg. Vollkommen vorbei an der Realität.

Healthcare: BSI generally rates IT security level as positive

One area of digitalization of the German healthcare system that is difficult to assess is security in medical practices, according to the BSI.

https://www.heise.de/en/news/Healthcare-BSI-generally-rates-IT-security-level-as-positive-10338002.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon