Diese interessante Meldung von Reuters ist mir doch tatsächlich im allgemeinen Grundrauschen der täglichen Horrormeldungen vom orangen Affen und seinem Ketamin-Clown durchgerutscht. What a shame! Wenn also wieder mal ein EZB-/Bundesbank-/BaFin-Prüfer auf der Schwelle Deiner magischen Geldvermehrungsanlage (aka Bank) steht, um dort etwas zu tun, was sich § 44 KWG-Prüfung nennt, dann lach ihm ins...
Makers of insecure software are the real cyber villains
You’re not used to hearing such strong words at snake-oil conferences. But she said them in her keynote at Mandiant’s mWise conference – Jen Easterly, head of the Cybersecurity and Infrastructure Security Agency (CISA), an agency of the US government. And not being one to take prisoners or do things by halves, she adds: „Even calling security holes ’software...
Don’t try to explain my world to me!
I’m not going to waste my time ranting about generational conflicts or „everything used to be better“ nonsense. No – this is a rant about the consulting industry in cybersecurity. It’s time to call out the nonsense and demand better. Everyone knows them. They’re the self-proclaimed CEOs of some consulting clique, the thought cybersecurity leaders, the keynote...
Against better knowledge
How CrowdStrike customers wihtin critical sectors ignore the obvious and follow the herd instinct of an industry … I’m just wondering why (at least in Germany) the faulty1 CrowdStrike update caused a whole series of critical infrastructures to fail. How do I have to picture the purchasing process of Crowdstrike customers?Purchaser to IT-manager: ‘But it says here in paragraph 8.6 of...
Hackback
Dieses Schwachsinn ist einfach nicht totzukriegen: Gerhard Schindler, der ehemalige Präsident des Bundesnachrichtendienstes (BND) läuft gerade durch die Gegend und entblödet sich nicht, jedem der es hören will, seine Sichtweise zum Hackback ins Mikrofon zu sprechen. Bedauerlich nur, dass Herr Schindler offenkundig so wenig Ahnung von den technischen und prozessualen Implikationen eines solchen...