Rene Rehme
@renereh1.bsky.social
⚠️ JOIN ME ON: http://neos.social/@renereh1
⌨️ Computer things... beep. | coder | infosec | ethical hacker | pentester | WTZ4BZN9 | he/him
❗I use bluesky for crossposting mastodon posts.
⌨️ Computer things... beep. | coder | infosec | ethical hacker | pentester | WTZ4BZN9 | he/him
❗I use bluesky for crossposting mastodon posts.
Hm, dann habe ich die Definition falsch gedeutet. Auf der Seite steht: "KRITIS-Anlagen: Anlagen sind gemäß § 1 Absatz 1 Nummer 1 BSI-KritisV a) [...] b) [...] oder c) Software und IT-Dienste"
May 10, 2024 at 12:00 AM
Hm, dann habe ich die Definition falsch gedeutet. Auf der Seite steht: "KRITIS-Anlagen: Anlagen sind gemäß § 1 Absatz 1 Nummer 1 BSI-KritisV a) [...] b) [...] oder c) Software und IT-Dienste"
Mich würde einfach interessieren, welche Software und IT-Dienste für die Erbringung einer kritischen Dienstleistung notwendig sind bzw. was vom Bund erfasst ist.
May 9, 2024 at 10:32 AM
Mich würde einfach interessieren, welche Software und IT-Dienste für die Erbringung einer kritischen Dienstleistung notwendig sind bzw. was vom Bund erfasst ist.
Schade, dass die Listen registrierter Betreiber und Anlagen nicht öffentlich sind.
May 7, 2024 at 1:51 PM
Schade, dass die Listen registrierter Betreiber und Anlagen nicht öffentlich sind.
💯. Zumindest wäre IT-Sec als Lehrplaninhalt für das Fach Informatik wünschenswert.
March 4, 2024 at 10:30 AM
💯. Zumindest wäre IT-Sec als Lehrplaninhalt für das Fach Informatik wünschenswert.
Zudem überlegen sich ethische Hacker nun zwei Mal ob sie eine Sicherheitslücke melden sollen oder aus Selbstschutz einfach offen lassen. Zum Nachteil aller Personen deren Daten möglicherweise betroffen sind.
January 23, 2024 at 1:23 PM
Zudem überlegen sich ethische Hacker nun zwei Mal ob sie eine Sicherheitslücke melden sollen oder aus Selbstschutz einfach offen lassen. Zum Nachteil aller Personen deren Daten möglicherweise betroffen sind.
Willst du einem Unternehmen z.B. Fahrlässigkeit nachweisen, kannst du das ohne Einsicht der Daten nicht belegen. Auch wenn du gar nicht vor hast Daten abzuziehen oder anderen scheiß damit machen willst. Ein Unternehmen kann jetzt einfach behaupten, dass die phpmyadmin Instanz leer war.
January 23, 2024 at 1:21 PM
Willst du einem Unternehmen z.B. Fahrlässigkeit nachweisen, kannst du das ohne Einsicht der Daten nicht belegen. Auch wenn du gar nicht vor hast Daten abzuziehen oder anderen scheiß damit machen willst. Ein Unternehmen kann jetzt einfach behaupten, dass die phpmyadmin Instanz leer war.
Das Amtsgericht Jülich sieht die Nutzung von Klartext-Passwörtern als Hacken an. Solltest du also gefundene Klartextpasswörter z.B. in einer öffentlich erreichbaren phpmyadmin Instanz verwenden, bist du kriminell.
Das ist so dermaßen dumm, da das weitreichende negative Folgen haben wird.
Das ist so dermaßen dumm, da das weitreichende negative Folgen haben wird.
January 23, 2024 at 1:20 PM
Das Amtsgericht Jülich sieht die Nutzung von Klartext-Passwörtern als Hacken an. Solltest du also gefundene Klartextpasswörter z.B. in einer öffentlich erreichbaren phpmyadmin Instanz verwenden, bist du kriminell.
Das ist so dermaßen dumm, da das weitreichende negative Folgen haben wird.
Das ist so dermaßen dumm, da das weitreichende negative Folgen haben wird.
January 3, 2024 at 10:41 PM
January 1, 2024 at 3:51 PM
Alternativ dazu: www.xpdfreader.com/about.html
December 20, 2023 at 5:23 PM
Alternativ dazu: www.xpdfreader.com/about.html
Die einfachste und zuverlässigste Möglichkeit die ich kenne: pdfminer-docs.readthedocs.io/pdfminer_ind...
Nachteil für normale Nutzer: Es gibt keine GUI. Läuft über Command Line Interface.
Nachteil für normale Nutzer: Es gibt keine GUI. Läuft über Command Line Interface.
December 20, 2023 at 5:20 PM
Die einfachste und zuverlässigste Möglichkeit die ich kenne: pdfminer-docs.readthedocs.io/pdfminer_ind...
Nachteil für normale Nutzer: Es gibt keine GUI. Läuft über Command Line Interface.
Nachteil für normale Nutzer: Es gibt keine GUI. Läuft über Command Line Interface.
Achja, falls jemand Software kennt, die großflächig von Kommunen verwendet werden, gerne einfach via PM zukommen lassen. Bevorzugt Webapplikationen, Ratsinformations- oder Dokumentenmanagementsysteme, Anbindungen, sonstiges. Völlig egal.
November 23, 2023 at 8:30 PM
Achja, falls jemand Software kennt, die großflächig von Kommunen verwendet werden, gerne einfach via PM zukommen lassen. Bevorzugt Webapplikationen, Ratsinformations- oder Dokumentenmanagementsysteme, Anbindungen, sonstiges. Völlig egal.