Dramatisches Sicherheitsloch in Fernwirktechnik

Fernwirktechnik werden die Komponenten genannt, die vor Ort zum Messen und Steuern von Anlagen benutzt werden. Oftmals sind solche Anlagen ja verteilt und von der Zentrale entfernt angesiedelt. Im englischen Sprachgebrauch wird dieser Teil des Leitsystems (SCADA) OT (Operational Technology, operative Technik) genannt, zur Abgrenzung von IT (Informationstechnik). OT-Geräte werden tief in die Anlagen integriert und, wie die Anlagen selbst, für Laufzeiten von oftmals einer sehr zweistelligen Anzahl an Jahren ausgelegt. Solche Geräte tauscht man nicht "mal eben" aus. Jetzt kommt das Problem.

https://www.pc-fluesterer.info/wordpress/2026/02/07/dramatisches-sicherheitsloch-in-fernwirktechnik/

#Allgemein #Hintergrund #Warnung #closedsource #LAN #sicherheit #usa

„Massiver Hackerangriff“ in Bremen

Es stand in der lokalen Tageszeitung; das Regionalfernsehen hat auch berichtet. Sogar bei t-online war es zu lesen. Ein städtischer Eigenbetrieb namens Werkstatt Bremen wurde, so der offizielle Wortlaut in der Zeitung, Opfer einer "massiven Cyberattacke". So muss man das wohl nennen, um von eigenen Versäumnissen abzulenken. In Wirklichkeit war das ein ganz  - leider - normaler Ransomware-Vorfall. Zu dem Zeitungsartikel (WK 2026-02-05 Seite 7) habe ich folgenden Leserbrief geschrieben ((die Links gibt es nur hier)):

https://www.pc-fluesterer.info/wordpress/2026/02/05/massiver-hackerangriff-in-bremen/

#Allgemein #Hintergrund #closedsource #erpresser #sicherheit #UnplugTrump #vorfälle #windows

Ivanti: Notfall-Update gegen Zero-Days

Wieder einmal fällt der US-Hersteller Ivanti mit gefährlichen (9,8 von 10) Sicherheitslücken auf, die zum Zeitpunkt der Updates bereits angegriffen werden. Sagte ich wieder einmal? Ja, einige vergangene Meldungen: hier, hier, hier oder hier. Die beiden Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 wurden mit Notfall-Updates geschlossen. Angeblich kann der Hersteller nicht sagen, welche Schwäche genau angegriffen wird, da zu wenige bekannte Angriffe vorlägen. Ach ja, aber flicken konnte man die unbekannten Schwächen? Glaubwürdigkeit gleich null. Da drängt

https://www.pc-fluesterer.info/wordpress/2026/02/02/ivanti-notfall-update-gegen-zero-days/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #foss #hintertür #politik #UnplugTrump #usa #vorbeugen #vorfälle #wissen #zeroday

@heisec

Ihr habt wohl die Hashtags #YouHadOneJob, #SnakeOil, #EndpointSecurityTheater, #ClosedSource #CyberSecurityIsNotAProduct sowie #ComplianceBullshitPseudoSecurity vergessen ... 🤣

Frankreich macht ernst: eigene Videokonferenzen

Zur Erlangung eines weiteren Stücks digitaler Souveränität verbannt Frankreich sämtliche proprietären Video-Konferenz (VK) Systeme aus dem öffentlichen Sektor. Zoom, Teams, Webex und Google Meet sind nicht mehr erwünscht. Sie werden ersetzt durch ein eigenes System, dem die Franzosen den unglücklichen Namen Visio gegeben haben. Der Schritt an sich ist zu begrüßen, aber zwei Fragen stellen sich: Wird sich die Änderung in der Praxis durchsetzen (lassen)? Und vor allem, musste das Rad neu erfunden werden? Würde es nicht reichen, für die längst bewährten Systeme von BBB über Jitsi bis OpenTalk

https://www.pc-fluesterer.info/wordpress/2026/01/28/frankreich-macht-ernst-eigene-videokonferenzen/

#Allgemein #Empfehlung #Hintergrund #closedsource #politik #privacy #privatsphäre #spionage #UnplugTrump #videokonferenz

Neue Woche, neues Notfall-Update von Cisco

Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

https://www.pc-fluesterer.info/wordpress/2026/01/24/neue-woche-neues-notfall-update-von-cisco/

#Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

BigFuLove (@yaruuvva)

트윗은 Wan 2.6이 오픈소스로 공개되지 않아 개발자들이 활용할 수 없고, 그 결과로 ‘놀라운 성과’를 볼 수 없을 것이라는 강한 불만을 표합니다. 폐쇄형 배포로 인해 채택과 생태계 확장이 어렵다는 비판을 담고 있습니다.

https://x.com/yaruuvva/status/2013870532454654074

#opensource #closedsource #ai #model

In light of the LLM research I do, this article is fitting
Read that to see how messed up the alleged Nvidia stance is

#Programming #Nvidia #GPU #Anna #Archive #Books #library #ClosedSource #LLM #slop #bad #technology

https://torrentfreak.com/nvidia-contacted-annas-archive-to-secure-access-to-millions-of-pirated-books/

Interessante Erkenntnisse aus einem Angriff

Dieser Fall ist für uns vor allem durch verschiedene politische Aspekte interessant: Ein Sicherheitsunternehmen (Huntress) hat im Dezember 2025 einen Angriff beobachtet und untersucht. Die forensische Analyse brachte zutage, dass es sich um einen technisch höchst ausgefeilten Angriff chinesischer Hacker handelte, der anscheinend von langer Hand vorbereitet worden war. Er nutzte drei Sicherheitslücken in der Virtualisierungs-Software VMWare aus, die öffentlich nicht bekannt waren (Zero-Day).

https://www.pc-fluesterer.info/wordpress/2026/01/13/interessante-erkenntnisse-aus-einem-angriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #sicherheit #vorfälle #vpn #wissen #zeroday #unplugTrump #virtualisierung #vmware

WhatsApp is untrustable

TL;DR: As the client applications of WhatsApp are closed-source, claims of end-to-end encryption cannot be validated. This invalidates the primary benefit of end-to-end encryption, that is, not needing to trust a third-party. […]

👉 https://toki.la/posts/whatsapp

#whatsapp #notSecure #e2ee #chat #security #endtoendencryption #itsec #itsecurity #invalidites #closedsource #WhatsappMarketing

All my new code will be closed-source from now on

https://twitter.com/MarcJSchmidt/status/2009688028931875156

#HackerNews #closedsource #openai #codingprivacy #softwaredevelopment #technews

I shall miss playing with my 2G phones. Both 2G providers turned off the networks without warning in November 2K24

Now everyone who used 2G phones {I have 6!} Needs to buy 4G LTE or 5G replacements costing us USD 150 to USD 300 per device

#Hardware #Provider #2G #4G #LTE #5G #replacement #Android #Nokia #Linux #phone #ClosedSource #OpenSource

Im Geiste der aktuellen Bestrebungen, sich von ausbeuterischen Großkonzernen frei zu machen (#DID, #DUD), möchte ich auf meinen Artikel hinweisen, wo ich erkläre, weshalb man vorsichtig sein soll, bevor man sich an ein Werkzeug bindet, das mit #Markdown als Dateiformat arbeitet:
https://karl-voit.at/2025/08/17/Markdown-disaster/

Meistens sind die hippen Tools auch noch #ClosedSource (zB #Obsidian). Mit einer Entscheidung für diese Software hat man schon mal einen #Lockin-Effekt, solange die Funktionalität nicht trivial ist. Das scheint vielen Menschen nicht bewusst zu sein.

Wenn dann die eigenen Informationen in Form von e. Markdown-Dialekt vorliegen, den man ohne Analyse + manuelle Konvertierung nicht in ein anderes (Markdown-)Format bringt, dann hat man trotz Textformat e. impliziten Lock-In-Effekt bei den Daten.

Entweder ein Werkzeug suchen mit einem ordentlichen, offenen Format ohne Mehrdeutigkeit oder sich bewusst auf konvertierbare Syntaxelemente beschränken.

https://karl-voit.at/2021/01/18/tool-choices/

#PIM #publicvoit

@viennawriter@literatur.social

Immer dieselben Lügen der #ClosedSource # Lobby 🤷🤦🤡🤮🤮🤮

@martinaklinkowski
Nun, das sehe ich etwas anders.

#Obsidian ist #closedsource und verwendet eigene Erweiterungen für das ohnehin bereits problematische #Markdown:
https://www.karl-voit.at/2025/08/17/Markdown-disaster/

Insofern hat man mit solchen Lösungen trotz Textformat implizite lock-in-Faktoren, da man seine Daten nicht ohne aufwändige Konvertierung in anderen Tools 1:1 weiterverwenden kann.

Wenn man die proprietäre Software an sich bei der Bewertung ignoriert: einfach testweise 1 Woche ohne Obsidian arbeiten & schon merkt man sehr rasch, welche Funktionalitäten plötzlich doch stark fehlen. Das Dateiformat ist das eine aber die dynamischen Features wie Agenda machen erst die Lösung zu einer attraktiven.

Man kann sich schon für Obsidian entscheiden, allerdings darf man sich nicht so einfach in die Tasche lügen, was #Abhängigkeiten betrifft. Die sind da durch proprietäre Software und teilweise inkompatibles Speicherformat.

Wie viele Hypes wird es Obsidian in 5 bis 20 Jahren nicht mehr geben.

#PIM #PKM #DID

I have already similar information on spending for #OpenSource vs #closedsource by German government: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2023-12-11-Analyse-KA-OSS.pdf

I'm curious if there is something similar on EU level (public or private).

#foss

I'm looking for reliable statistics on how much European organizations spend per year on #closedsource #saas. This could be for public organizations, private organizations, or both.

Ideally, I would love to see this in relation to spending on #opensource, but this would be a bonus for some extra karma.

I'm planning to use this information within my talk at #fosdem.

Boosts welcome! 🧡 Thanks!

#foss

Junior devs nên chọn mô hình LLM đóng kín (vd: Claude) thay vì chi hàng nghìn USD mua GPU để chạy mô hình mã nguồn mở chưa vượt trội. Giải pháp trả phí theo yêu cầu linh hoạt, tiết kiệm chi phí hơn xây dựng hạ tầng riêng. #AI #LậpTrình #CôngNghệ #JuniorDev #LLM #LocalLLM #ClosedSource #OpenSource

https://www.reddit.com/r/LocalLLaMA/comments/1py3yc3/do_junior_devs_need_local_llms_or_its_better_to/

KRITIS auf Closed-Source: Das kommt davon

Rumäniens IT-Systeme wurden großflächig das Opfer von Ransomware. Rund 1.000 Systeme wurden befallen und sind zur Zeit nicht arbeitsfähig, von Geo-Informationssystemen über Datenbanken über Server und Arbeitsplätze bis hin zu Überwachungs- und Steuerungssystemen für die Wasserbewirtschaftung. Auch die Überwachung der Wasser-Verkehrswege gehört dazu. Von elf Stausee-Überwachungen hat nur eine den Angriff unbeschadet überstanden. Die einzelnen Wasserwerke zur Versorgung der Bevölkerung müssen vorerst von lokalem Personal überwacht und gesteuert werden. Bereits im Oktober

https://www.pc-fluesterer.info/wordpress/2025/12/27/kritis-auf-closed-source-das-kommt-davon/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #erpresser #Microsoft #sicherheit #UnplugTrump #vorfälle #ransomware #kritis

Keine Closed-Source Produkte aus den USA!

Ursprünglich als Hardware-Hersteller angefangen, liefert die heutige Abteilung Hewlett Packard Enterprise (HPE) auch Software. Ein wichtiger und großer Brocken darunter ist OneView, mit dem Institutionen (Firmen, Behörden) ihre gesamte IT-Infrastruktur in HW und SW verwalten können (Vorstellung hier oder hier). Ausgerechnet in dieser zentralen Komponente wurde eine "Sicherheitslücke" gefunden, die es einem entfernten, nicht autorisierten Angreifer ermöglicht, eigenen Code auf dem System auszuführen (RCE, Remote Code Execution). Das ist der GAU unter den Sicherheitslücken, entsprechend wurde diese mit dem Risiko 10 von

https://www.pc-fluesterer.info/wordpress/2025/12/24/keine-closed-source-produkte-aus-den-usa/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #hersteller #sicherheit #UnplugTrump #wissen