linuzifer

Kompletter Walkthrough bei Kanzlei-Software u. A. dank bekannt karp0tter Verschlüsselung und nicht gehashten Passwörtern.
Wir sind gespannt, wie die juristisch geschulte Kundschaft diese Vielzahl fahrlässiger Verstöße gegen technische und rechtliche Grundanforderungen bewertet :)

https://www.ccc.de/en/updates/2026/kanzleisoftware-in-der-cloud-lasst-daten-regnen

CCC | Kanzleisoftware in der Cloud lässt Daten regnen

Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.

Apr 9 at 12:36pmWeb
Show threadChristian Rickert1d ago

@linuzifer

Da muss... *Papierraschel* ... da müssen wir halt... *Schlüsselklimper* ...die Gesetze nachbessern! 🤷‍♂️

Show threadNet Gremlin 🚴🏻 🐧 🇩🇪 🇪🇺1d ago
@linuzifer Hoffentlich klagen die den Hersteller in die Insolvenz und die Verantwortlichen des Unternehmens in die Privatinsolvenz.
Show threadC.Suthorn 1d ago
@[email protected] an anderer stelle lese ich, dass 18000 Kunden des Anbieters betroffen sind. Es gibt in Deutschland etwa 190000 anwältinnen und Anwälte. Viele haben keine eigene Kanzlei, sondern sind teil einer Berufsausübungsgemeinschaft (Grosskanzlei). Davon gibt es 5500. wenn alle 5500 betroffen sind und dazu noch 12500 einzelanwälte, könnte das bedeuten, dass 3 viertel aller Anwälte in Deutschland betroffen sind.
Show thread_slowly1d ago
@linuzifer
die haben einfach einen fucking fanshop 🤣
https://www.ra-micro-online.de/net/Produkte?activeproductgroup=26
Show threadExpertenkommision Cyberunfall1d ago

@linuzifer

Iwo ne Stellungnahme Info von denen?

Show threaddag1d ago
@linuzifer ist denn bekannt ob der Zugriff auf den Daten seitens des Anbieters an seine Kunden und die Behörden gemeldet wurde?
Show threadExpertenkommision Cyberunfall1d ago

@dag @linuzifer

Ich möchte lösen: Du arbeitest nicht mit Strafverteidigern.

Show threadDer Glückliche1d ago

@linuzifer Die juristisch geschulte Kundschaft wickelt damit einen Geschäftsprozess ab.

Fragt den evtl. Hacker, ob die Wettbewerber gesichert besser sind. Hacker sagt nein. Kundschaft heftet Info ab. Wechsel der SW viel zu aufwendig und teuer.

Wetten, dass da nichts passiert?

Show threadHarald1d ago

@linuzifer

Bei all der Häme muss ich sagen. JWT fand ich nicht einfach zu verwenden und damals, 2015?, war die Doku echt💩 .

Solange Security Apis schwarze Magie sind, anstatt saueinfach zu verwenden, wird sich sowas nicht bessern.

Siehe https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto und 🤮

"many of its algorithms have subtle usage requirements"

SubtleCrypto - Web APIs | MDN

The SubtleCrypto interface of the Web Crypto API provides a number of low-level cryptographic functions.

MDN Web Docs