Wenn die Sprechanlage Einbrecher einlässt

Der physische Zugangsschutz stellt einen wichtigen Aspekt jeder Sicherheitsstrategie dar. Ein aktuelles Beispiel zeigt, wie schnell der Weg in Gebäude kritischer Infrastrukturen, Behörden oder Unternehmen frei sein kann. Anstatt Brecheisen oder Social Engineering genügt ein handelsübliches Telefon. Dieser Beitrag ist auf openmindsec.com erschienen. Weiterlesen

Kubernetes service unreachable from external hosts

I have an on-premise Kubernetes cluster running Calico as CNI. The cluster has been configured to peer with multiple BGP ToR routers. Thus the pod networks are reachable from outside. The service subnet is announced as well to make services available to external hosts. First tests showed that a connection to the services was possible […]

luca App: Werbeversprechen gegen API

Die luca App soll eine sichere Öffnung von Restaurants ermöglichen. Eine direkte Anbindung an Gesundheitsämter soll bei Wahrung des Datenschutzes die schnelle Unterbrechung von Infektionsketten gewährleisten. Bereits vor einigen Wochen wurde viel über den zentralisierten Ansatz der Closed Source Anwendung diskutiert. Der Quellcode der Android Version der luca App wurde inzwischen veröffentlicht. Laut den Entwicklern […]

Blindes Vertrauen und Sicherheit städtischer Serviceportale

Die regio iT bietet mit ihrem Serviceportal eine Lösung zur Digitalisierung kommunaler Dienstleistungen. Auf der Homepage der regio iT heißt es dazu: Trotz OZG ruhig schlafen Der Termin naht: Bis zum 31. Dezember 2022 müssen rund 250 Dienstleistungen von den Kommunen auch online angeboten werden. So steht es im Onlinezugangsgesetz (OZG). Viele Behörden greifen auf […]