Kategorie: Allgemein

Vernehmlassung 2021/61: Änderung der Verordnung über die politischenRechte (VPR) und der Verordnung der BK über die elektronische Stimm-abgabe (VEleS) Sehr geehrte Damen und Herren BundesräteSehr geehrter Herr BundeskanzlerSehr geehrte Damen und Herren Wir schreiben Ihnen als eine Gruppe von Personen, die sich mit der Sicherheit von Wahlen und Abstimmungen beschäftigen. Unsere Gruppe setzt sich aus…

Der Schweregrad von Schwachstellen in Software wird normalerweise nach dem Common Vulnerability Scoring System (CVSS) bewertet. Ein CVSS Score von 1 ist in der Regel harmlos und kann allenfalls in Kombination mit anderen Schwachstellen zu einem Problem werden. Remote Code Execution (RCE) ist die Ausführung von Programmen über die Ferne, die grösstmögliche Schwachstelle in Computersystemen.…

Eine Gruppe von Personen hat jahrelang gearbeitet, um eVoting in der Schweiz zu realisieren. Kurz vor der Vollendung steigt eine beträchtliche Anzahl von Bürgern auf die Barrikaden, um genau dies zu verhindern. Das ist eine unsägliche Verschwendung von Ressourcen. Wo waren all die Kritiker, als es noch darum ging, die Grundlagen auszuarbeiten? Wieso haben sie…

Will Schroeder, Lee Christensen und Matt Nelson haben auf der Derbycon 2018 eine neue Variante eines bereits bekannten Angriffs auf Active Directory Infrastrukturen präsentiert.  Die Zusammenfassung von Sean Metcalf auf Englisch findet man hier: https://adsecurity.org/?p=4056. Kurz gefasst: Wenn ein Angreifer einen Host mit «Kerberos Unconstrained Delegation» übernehmen kann und auf dem Domain Controller der Druckerdienst…