Stephan Neuhaus5d ago
qbi

RE: https://social.bund.de/@bsi/116245296854452855

Schwachstellen:
- Zugriff auf das gesamte Betriebssystem per RCE oder per Path Traversal
- Schadecode beim Öffnen der E-Mail ausgeführt
- mutmaßlich eigenentwickelte
kryptografische Verfahren
- Passwortfashfunktionen ohne Salt
- .exe-Dateien werden einfach so gestartet
- keine Encryption at Rest
- keine Transportverschlüsselung
- usw.

Hier bitte #18UhrSchreie einfügen.

Mar 17 at 4:38pmWeb
Show threadprom™️5d ago
@qbi tja… ich glaube, da braucht mal wieder wer ne security-demo am gesamtsystem? oder wollen wir warten bis jemand die krankendaten mitnimmt?
Show threadFlorian5d ago
@qbi @bsi Standard bei Programmierung durch eine Berater Firma