#CCC zeigt kritische #Schwachstelle in #Polizei- #Überwachungstechnik "Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible #Ermittlungsdaten von Polizei- #Bodycams und #Überwachungsdrohnen weltweit..." m.winfuture.de/news/150433 - ThreadSky

honkhase.bsky.social • 9 days ago

#CCC zeigt kritische #Schwachstelle in #Polizei- #Überwachungstechnik

"Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible #Ermittlungsdaten von Polizei- #Bodycams und #Überwachungsdrohnen weltweit..."
https://m.winfuture.de/news/150433

Comments

die-amsel.bsky.social•9 days ago

Nicht schlimm. Unsere Polizei schaltet bei 'interessanten' Einsätzen ja routinemäsig die Bodycams garnicht ein.

🤪

ud3x.bsky.social•8 days ago

🚨 Der Vortrag ist jetzt online verfügbar.

https://media.ccc.de/v/eh22-108-busting-big-brother-aufklrungsgerte-analysiert

marcel666.bsky.social•8 days ago

Der is ja mal geil... Respekt👻🦄👻

honkhase.bsky.social•9 days ago

"Die betroffene Software wird von #Spezialeinheiten in mehreren Ländern eingesetzt.

Es geht dabei um die Software "Media Relay Service" ( #MRS) des #israel'ischen Herstellers #Infodraw."

vox-in-chao.bsky.social•8 days ago

Weil doch verboten = sicher 😉😂

desamii.bsky.social•9 days ago

Ich möchte bitte nicht. 🤦‍♀️
Schaut,
wenn wir nett sagen: Lasst es bitte bleiben, ihr könnt damit nicht umgehen;
dann meinen wir genau sowas. Ihr seht: Ihr könnt damit nicht umgehen, also lasst es bitte.
Würdet ihr damit umgehen können, würden wir nicht sagen: Lasst es. Aber:
Lasst es.

udog.bsky.social•9 days ago

Wir leben in Zeiten, in welchen ich deutschen Behörden mehr Expertise im #Infosec -Sektor wünsche! Sehnlichst!

ud3x.bsky.social•9 days ago

Mir würde ein bischen weniger Fahrlässigkeit schon reichen.

Von Behörden erwarte ich nicht mehr, dass sie ihre Software tagesaktuell gegen die neuesten CVEs testen, aber dass sie Software kaufen können, die nicht von 14 jährigen SuS bei der bloßen Nutzung des Browsers zerschossen werden kann.

udog.bsky.social•9 days ago

Für den Anfang. Ja.

alvarf.bsky.social•9 days ago

Naja, im Text steht nichts von „deutschen Behörden“ … – die deutsche Polizei ist wohl nicht betroffen.

Vor solchen Bugs kann man sich übrigens einfach schützen, indem man solche Dienste nicht ins offene Internet stellt. Sicherheitsbehörden sollten dafür abgeschottete Netze verwenden. Sollten …

udog.bsky.social•8 days ago

Den belgischen und luxemburgischen Behörden wünsche ich das auch. Da bin ich großzügig.

Aber beruhigend, dass zumindest von deutschen Behörden bisher nichts bekannt ist.

alvarf.bsky.social•8 days ago

Bisher, ja. Hoffen wir, dass es so bleibt.

Comments

Posting Rules

Reply