Im Rahmen des Projektes “Codeanalyse von Open Source Software” (CAOS 3.0) haben wir die Open-Source-Kollaborationssoftware #Nextcloud auf ihre Sicherheitseigenschaften überprüft. Dabei wurden mehrere Schwachstellen entdeckt. Die Entwicklerinnen und Entwickler haben wir über die Sicherheitslücken informiert und sie haben auf die Probleme bereits reagiert.
Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1136652
#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource
Warum die bei mir was hinterlassen haben ist mir schleierhaft. Ich habe aber zufällig bei Aufräumarbeiten in /opt Dateien und Ordner gefunden. Kurze Kontrolle bei Virustotal und ich hab das Teil sofort ge-nuked. Muss vor ca. einem Monat gewesen sein. Was die genau mit dem Server gemacht haben weiss ich nicht, besonders auffällig hat der sich nicht verhalten. Darum gehe ich auch davon aus dass die nur komplett alle Daten gezogen haben und damit verschwunden sind. Das geht mir so unter die Haut dass jetzt erstmal gar nix mehr in irgend eine “cloud” kommt.
Du kannst noch so sehr denken du hast alles abgesichert - es reicht ein winziger Fehler. Jetzt mit KI geht das dann noch schneller, ich bin mir nicht sicher warum wir Admins denken wir haben noch irgend eine Chance.