CCC veröffentlicht Bekennerschreiben in D-Trust-Affäre und empfiehlt Fümpf-Punkte-Plan: https://www.ccc.de/de/updates/2025/dont-trust
[#]disclosure #ccc #dtrust
=> More informations about this toot | More toots from kantorkel@23.social
@kantorkel Lese ich das richtig, dass da ein API Endpunkt ohne jegliche Authentifizierung oder gar Authorisierung im Netz hing, und eins da lustig Objekte enumerieren lies bis man getroffen hat?
Also bei sowas würde ich mit unseren Auszubildenden ein sehr langes Gespräch zu den absoluten Grundlagen der IT-Sicherheit einberaumen. Azubis genießen da Welpenschutz. Der "Vorreiter für sichere digitale Identitäten" sollte da die volle Härte der DSGVO zu spüren bekommen.
=> More informations about this toot | More toots from thunfisch@chaos.social
@thunfisch ja
=> More informations about this toot | More toots from kantorkel@23.social This content has been proxied by September (3851b).Proxy Information
text/gemini