DAT156 IT-Sicherheit bei Dienstleistern des Bundes (Marcel Waldvogel, Teil 1)

Nach dem Xplain-Hack: Was verlangt der Bund von seinen IT-Dienstleistern? Weblinks: Marcel Waldvogel: Website von Marcel Waldvogel Marcel Waldvogel bei Mastodon Marcel Waldvogel bei LinkedIn Fragen zur IT-Sicherheit nach dem xPlain-Hack: Bund kontaktiert seine IT-Dienstleister wegen Security (Inside IT) Fedpol schaut IT-Dienstleistern genau auf die Finger (Inside IT) Datenklau: Xplain arbeitete auch für den Nachrichten­dienst (Republik) Ältere Daten aus Schweizer Hooligan-Datenbank im Darknet zugänglich (Watson) Untersuchung gegen die Bundesämter für Polizei und für Zoll und Grenzsicherheit (EDÖB) Bundesamt für Bauten und Logistik (BBL) Zugangsdaten / Authentisierung: Multi-Faktor-Authentisierung (MFA) (Deutschsprachige Wikipedia) Ist 1234 ein gutes Passwort? (Marcel Waldvogel) Empfehlungsecke «Passwort-Manager» (Kuketz IT-Security) Informationsmanagement: Was sind eigentlich synthetische Daten? (Futurezone) Was sind eigentlich synthetische Daten und welchen Nutzen haben sie? (t3n) Cover your ass (Englischsprachige Wikipedia) Netzwerksicherheit: Virtual Private Network (VPN) (Deutschsprachige Wikipedia) Bundesverwaltung setzt Cloud-Strategie um – für eine geordnete und effiziente Nutzung von Clouds (Bundeskanzlei) Interne Netzwerk Segmentierung (TEC-BITE) Computerwurm (Deutschsprachige Wikipedia) Microsofts gestohlener Schlüssel mächtiger als vermutet (Heise Online) DAT153 Super-GAU bei Microsoft 🚨 (Datenschutz Plaudereien) Systemsicherheit: Microsoft Azure Active Directory (Englischsprachige Wikipedia) Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle (Heise Online) Single Sign-on (SSO) (Deutschsprachige Wikipedia)