Jean PetersIT Sicherheit am Limit
Olli Graf🚟@jean Wo gerade .docx natürlich völlig ungefährlich ist! *Ironie aus*
Nogger62
Caspar C. Mierau@jean Finde ja die Verwaltungen hier Barnim sehr freundlich, aber IT ist auch nicht besser als sonst. Letztens hat mich das Finanzamt (sehr freundlich) angerufen und mir bestätigt, dass meine Nachricht per ELSTER bei ihnen angekommen sei.
@leitmedium ich wurde mal angerufen und gefragt (nicht von Barnim), was sie tun soll: dass sie versucht habe, für ihren Chef die angehängte *.asc auszudrucken und da nur Quatsch rausgekommen sei.
refraction 
@jean @leitmedium wie soll der Chef das denn auch lesen?
Jakob Thoböll - R.I.P. Natenom@jean
das wurde ich auch schon mehrfach gefragt. U.a. in der Antwort auf eine DSGVO-Anfrage. Man habe den Anhang nicht öffnen können, was darin denn enthalten sei.
@leitmedium
das wurde ich auch schon mehrfach gefragt. U.a. in der Antwort auf eine DSGVO-Anfrage. Man habe den Anhang nicht öffnen können, was darin denn enthalten sei.
@leitmedium
@jean Auf der Liste fehlt nur noch .exe.
DD0UL ✅@jean exe fehlt
Yrrsinn
~Tilde #Gartenzaun
XAG.info 💻📱⚙️🖥KI ist zwar nur ein Marketing-Buzzword. In der IT der öffentlichen Verwaltung könnte sie dennoch einen Fortschritt bedeuten.
musicmatze 
@jean einfach Signatur-Anhang-Endung auf .txt ändern und fertig.
isa 
@musicmatze @jean Einfach einen nicht denkenden Windows Admin durch 1 kompetentes Personal ersetzen und fertig
Roman@jean XPS? Ist das nicht DER Alptraum was IT-Security betrifft?
demokratiehörnchen 🇺🇦 🇪🇺Was da alles hätte passieren können..
silwol@jean …und wenn du mal XML-Dateien schicken möchtest, dann nur mit groß geschriebener Dateiendung.
Cammel
Mazzle@jean Keine PNG? Boooooo!
Chake
Hiker@jean Man scheint ziemlich inkompetent zu sein dort...
Stefan Schmidt@jean https://www.deutschepost.de/de/hilfe-kundenservice/themenseiten/sendungsverfolgung/nachforschung-brief.html kennt auch kein png, aber jpg hats akzeptiert.
Sherlock Schaf
Juggling Jester
mirabilos@jean bmp!!!
Unfaßbar.
F. ⭐⭐⭐⭐⭐@jean Behörden faxe ich Dateien grundsätzlich base64 kodiert, bei ausreichend großer Schrift funktioniert das am Besten.
Deus Figendi.jwd@jean
Kannst du OpenPGP_signature.asc.bmp verschicken?
Kannst du OpenPGP_signature.asc.bmp verschicken?
Martin Pallmann@jean aber pdf und docx erlauben. Ich lach mich schlapp.
Jonas@jean
Die Stadtverwaltung Eberswalde nutzt für ihr Mailsystem noch nicht mal eine Transportverschlüsselung, vermutlich bei der Kreisverwaltung dann auch nicht anders. Da kannst du doch nicht mit Ende-zu-Ende Verschlüsselung kommen.
Die Stadtverwaltung Eberswalde nutzt für ihr Mailsystem noch nicht mal eine Transportverschlüsselung, vermutlich bei der Kreisverwaltung dann auch nicht anders. Da kannst du doch nicht mit Ende-zu-Ende Verschlüsselung kommen.
Benedikt Wi
Schlaf ist überbewertet
Kevin Karhan 
@jean WTF?
Aber #OOXML wird akzeptiert obwohl es "#TuringComplete" und am meisten für #Malware (#VBA) genutzt wird...
Werawelt@jean
🤦♀️
Bislang waren Behörden/Ämter ja nicht haftbar, deswegen haben sie sich wohl auch so fahrlässig verhalten. Bishin, dass Menschen ermuntert werden, doch rasch ein Dokument mit personenbezogenen Daten besonderer Kategorie unverschlüsselt zu mailen. Im Grunde eine Ermunterung zum Verstoß gegen den Datenschutz. Doch damit soll ab c.a. Herbst Schluß sein, hörte ich letztens. Quelle muß ich noch raus suchen.
🤦♀️
Bislang waren Behörden/Ämter ja nicht haftbar, deswegen haben sie sich wohl auch so fahrlässig verhalten. Bishin, dass Menschen ermuntert werden, doch rasch ein Dokument mit personenbezogenen Daten besonderer Kategorie unverschlüsselt zu mailen. Im Grunde eine Ermunterung zum Verstoß gegen den Datenschutz. Doch damit soll ab c.a. Herbst Schluß sein, hörte ich letztens. Quelle muß ich noch raus suchen.
NeussWave@jean Die Stadt Neuss nimmt nur pdf und txt. Eine Mitarbeiterin meinte mal, dass pdf ein besonders geschütztes Format wäre 🙃 War allerdings Sachbearbeiterin, nicht IT.
Korfox@jean Komm, lass Mal 'ne Whitelist mit Kriterien machen, die von Windows ausnahmslos so behandelt werden, dass schädliche Inhalte auch ausgeführt werden. Hmm. Zu auffällig. Hau mich drei Nur-Text-Formate dazu. Ja so sieht es gut aus.
ThomasIch empfehle dieser IT-Sicherheit mindestens das Buch IT-Sicherheit für Dummies! So sollte es dieses geben. Ich kann mir kein Werk vorstellen, dass dieses Thema niederschwelliger behandelt.
Mag sein, es gibt nich ein stark bebildertes Werk für Grundschüler. Oder einen Comic zum Thema.
Eine gewichtige Publikation des BSI zum Thema IT-Sicherheit mag auch helfen, rechts und links und rechts und links und … immer wieder um die Ohren geschlagen!
👤 𝟳𝗵𝗼𝗺𝗮𝘀 ✅🖖⁂@jean
ich sag mal das sind doch die Dateiformate die am ehesten einen Virus haben können 👩🦳
ich sag mal das sind doch die Dateiformate die am ehesten einen Virus haben können 👩🦳
spinnerter 🇺🇦Fetter Tanzbär🇺🇦@jean Über Vetterleswirtschaft schwachsinnigen Intelligenzallergikern einen Job bei der IT Betreuung der Stadt zu besorgen sollte streng verboten werden. Soviel ignorante Unbildung und Dummheit sind einfach Illegal. Pretty good Privacy Signaturen entfernen. Das glaubt man nicht mal wenn man es liest.
Harald R.@jean Und jetzt tun wir mal so als ob mir "PGP," "GPG" und überhaupt die ganze "Public Key" Kryptographie nicht sagten. (So wie vermutlich >90% der Menschen in der BRD.) Okay?
Was genau ist denn an dieser Meldung so "am Limit?"
(Vergiß bitte auch, daß ich weiß, wie z. B. in docx xlsx und Officekonsorten Schadsoftware als Macro verteilt werden könnte.)
Ditol@jean Da hier ja wieder über die IT in der öffentlichen Verwaltung abgelästert wird: Da wir seit Jahrzehnten für Parteien stimmen, die die Steuern (v.a. für Reiche) immer weiter senken, ist die öffentliche Hand mittlerweile totgespart und kann sich kaum noch Mitarbeiter, geschweige denn gescheite IT leisten. Schaut euch doch die Stellenanzeigen und die Löhne dort an. Es ist schon ein Wunder, dass die meisten Behörden eigene Mailserver haben.
~n@jean Moderately motivated adversary: Ok. Cool. I can work with that.
mbeddedDev@jean Also einfach ein Script schreiben, der "asc" zu "txt" umbenennt? :D
Moeveninsel@jean
Kontainer bauen ;-)
Kontainer bauen ;-)
Lars Bartsch@jean
Eigentlich ein typisches Problem von whitelistings - man übersieht halt mal was sinnvolles.
Neben kleinem Lacher am Morgen haben manch Reaktionen einen bitteren Beigeschmack.
- Hat die Fachseite so ihre Bedarfe genannt, setzen die Admins das im Mailfilter halt um.
- Hat mal wer versucht auf Fachseite ein stabiles PGP web of trust in einer größeren Org usable umzusetzen?
Es hängt fast immer an Einzelpersonen. Sicher nicht nur ein Problem der öff. Verwaltung.
Dirk Schoemakers@jean in welchem Wochenendseminar wurde denn deren IT Team ausgebildet, bitte?
Teri Yaki 🖌️🎹🚲💻@jean Das Format, dass sie akzeptiert hätten lautet: *.wtf 😎
Silent.Tom
Leon Bambrick@jean Sie müssen sich jetzt sicher fühlen!
uaparit Basstardo@jean Aus Sicherheitsgründen ... docx, xlsx, ppsx 😂
aproitz
Sven (Der Cybär)@jean einfach WoW 😮