T_X@BNetzA @freifunkradio auch reden sich Städte bei uns oft damit raus, dass wir deren Glasfaser noch nicht mal zur Vernetzung von Freifunk-Knoten in einer Stadt mitnutzen dürfen - angeblich aus Sicherheitsgründen. Hier wären technische, Protokoll- und kryptographische Vorgaben von der BNetzA vll. praktisch, die sowas ermöglichen könnten (muss an sowas wie #FIPS aus den USA denken).
#NDR hat bei @ffhl auch die Mitzung derer Masten abgelehnt.
Sven
k3ym𖺀Hey Mastodon, can you please help me crowd-source a GRC question I have? (pls boost if you don't have the answer)
FIPS 140-3 allows the use of RADIUS over TLS (RadSec) (p. 130), essentially giving a pass to MD5 cryptographic module being used because it is wrapped in TLS.
RFC 9887 (TACACS+ over TLS) was published in December of last year - I am trying to understand if it gets the same exemption as RadSec, since it is wrapping the MD5 within TLS.
#GRC #FIPS #CyberSecurity #halp #helpmeplease #IHateGRC #IHateFIPS
BGDon 🇨🇦 🇺🇸 👨💻It is a matter of time before Quantum Computing gains the ability to crack today’s core public key encryption methods.
Our latest post on TechAptitude outlines the efforts by NIST to generate new cryptography standards to help withstand future quantum powered cyber attacks. Check it out!
https://techaptitude.substack.com/p/quantum-technologies-nist-drives #Cryptography #Quantum #QuantumTechnology #QuantumComputing #NIST #FIPS #CodeBreaker #Encryption #QDay #PQC #PostQuantumCryptography #Passwords #Ciphers #Algorithm #TechAptitude
GripNews🌘 你的依賴套件不在乎你的 FIPS 設定 | Docker
➤ 當合規遇上依賴的「隱藏 baggage」
✤ https://www.docker.com/blog/fips-dependencies-and-prebuilt-binaries/
FIPS 合規雖能提升軟體供應鏈的安全性,但在容器映像中實作時,常因依賴套件自帶加密程式庫而產生難以除錯的錯誤。文章以 Ruby on Rails 應用在 FIPS 容器中遭遇 Postgres gem 錯誤為例,說明問題根源在於預編譯的原生依賴(如 libpq)可能連結到非 FIPS 的 OpenSSL,導致加密邊界被繞過。作者建議從原始碼編譯依賴、使用多階段建置,並建立檢查清單思維來應對此挑戰。
+ 「這根本是現實世界的寫照!我們團隊在遷移到 FIPS 時也遇過類似的神祕錯誤,除錯過程真的很痛苦。」
+ 「從原始碼編譯聽起來簡單,但實際上會增加建置時間與複雜度,希望未來工具能更聰明地處理這類問題。」
#技術實作 #容器安全 #FIPS 合規 #依賴管理
➤ 當合規遇上依賴的「隱藏 baggage」
✤ https://www.docker.com/blog/fips-dependencies-and-prebuilt-binaries/
FIPS 合規雖能提升軟體供應鏈的安全性,但在容器映像中實作時,常因依賴套件自帶加密程式庫而產生難以除錯的錯誤。文章以 Ruby on Rails 應用在 FIPS 容器中遭遇 Postgres gem 錯誤為例,說明問題根源在於預編譯的原生依賴(如 libpq)可能連結到非 FIPS 的 OpenSSL,導致加密邊界被繞過。作者建議從原始碼編譯依賴、使用多階段建置,並建立檢查清單思維來應對此挑戰。
+ 「這根本是現實世界的寫照!我們團隊在遷移到 FIPS 時也遇過類似的神祕錯誤,除錯過程真的很痛苦。」
+ 「從原始碼編譯聽起來簡單,但實際上會增加建置時間與複雜度,希望未來工具能更聰明地處理這類問題。」
#技術實作 #容器安全 #FIPS 合規 #依賴管理
JdeBPThe fun part of that is that a necessary pre-cursor would be going back to get ISO 8601:1988 ratified almost a decade earlier than it was in our universe.
The sad part is that, conversely, in our universe ANSI X3.30-1971 and FIPS PUB 4 had standardized YYYYMMDD years before the IBM PC was invented.
#ISO8601 #DateFormats #TimeTravel #retrocomputing #FIPS #ANSI #FIPSPub4
남정현혹시 여러분은 .NET이 미 국방부(DoD)의 가장 까다로운 보안 가이드라인인 STIG를 100% 충족하는 기술이라는 사실을 알고 계셨나요?
그동안 '군용 수준의 하드닝'은 소수의 전문가만이 막대한 리소스를 투입해 구축할 수 있는 높은 성벽과도 같았습니다. 하지만 이제 Docker와 .NET의 협업으로 탄생한 Docker Hardened Images(DHI)가 그 장벽을 허물었습니다.
🛡️ 왜 .NET 개발자와 기업이 DHI에 주목해야 할까요?
검증된 기술의 정점: .NET은 이미 전 세계 금융과 공공, 국방 분야에서 신뢰받는 플랫폼입니다. DHI는 이 신뢰를 '인증'의 형태로 객관화했습니다.
보안의 민주화: STIG 100% 준수, FIPS 암호화 인증과 같은 최고 등급의 보안 설정을 이제 별도의 복잡한 과정 없이 베이스 이미지 교체만으로 즉시 적용할 수 있습니다.
타협 없는 완결성: 단순히 취약점을 줄이는 수준을 넘어, 설계 단계부터 보안이 내재된(Secure-by-Design) 최상의 인프라를 표준화된 방식으로 공급받게 됩니다.
이제 .NET 개발팀은 "우리 서비스가 얼마나 안전한가?"라는 질문에 대해, "미 국방부 표준을 100% 준수하는 하드닝 기술을 사용하고 있다"는 가장 강력한 답변을 내놓을 수 있습니다.
글로벌 수준의 보안 경쟁력을 확보하고 싶은 .NET 리더와 개발자분들을 위해 상세한 가이드와 인사이트를 공유합니다.
🔗 상세 내용 보기: https://forum.dotnetdev.kr/t/docker-hardened-image-dhi-net/14171
#dotNET #닷넷 #보안 #CyberSecurity #DHI #STIG #FIPS #엔터프라이즈 #디지털트랜스포메이션 #DevSecOps
Docker Hardened Image (DHI)와 .NET 프로덕션 이미지 빌드 인프라 제공
Docker에서 보안성과 공급망 투명성을 극대화한 **Hardened Images(DHI)**를 오픈 소스로 공개했습니다. .NET용 이미지도 포함되어 있어, 기존 Ubuntu Chiselled 이미지와 비교하고 적용 방법을 살펴보겠습니다. 자세한 발표 전문은 https://www.docker.com/blog/docker-hardened-images-for-every-developer/ 를 참고해주세요! DHI와 Ubuntu Chiselled의 차이 Ubuntu Chiselled: Ubuntu 환경을 깎아내어(Chisel) 크기를 줄인 ‘경량화’ 중심 이미지입니다. Docker Hardened (DHI): Alpine, Debian 등 다양한 OS를 지원하며, "이 이미지가 안전하게 빌드되었는가"를 증명하는 **‘공급망 보안 표준’**에 집중합니다. DHI를 써야 하는 3가지 이유 공격 표면 최소화: 쉘(Shell), 패키지 관리자, 유틸리티가 모두 제거되...
Carlos Mendible 
📢📢📢 FIPS mode in Application Gateway 👇 #Azure #FIPS #Compliance https://learn.microsoft.com/en-us/azure/application-gateway/fips
iRODSAn iRODS Workshop...
Ensuring Data Security: iRODS strategies for enabling agentic access in FIPS and HIPAA compliant environments
Dec 4, 2025 11:00 AM EST
Virtual
Register at https://go.unc.edu/iRODSWorkshop2025
Welcome! You are invited to join a webinar: Ensuring Data Security: iRODS strategies for enabling agentic access in FIPS and HIPAA compliant environments. After registering, you will receive a confirmation email about joining the webinar.
The convergence of High-Performance Computing (HPC) and Artificial Intelligence (AI) has created significant data management challenges. This technical workshop demonstrates an integrated solution built on iRODS to provide automation, enforce compliance, and enable next-generation AI capabilities. What makes this session unique is our special guest showcase from CyVerse (University of Arizona). Their team will present a first-hand account of their project, AI Verde MCP Server, leveraging iRODS to connect Large Language Models (LLMs) to their complex data environment. They will share the real-world challenges, solutions, and results of their pioneering work. Before the showcase, we will set the stage by outlining the iRODS features for workflow automation and compliance (FIPS, HIPAA) that make such innovative projects possible on a secure and stable foundation. This is a unique opportunity to learn directly from the implementation experience of a leading research organization.