BSI (@bsi@social.bund.de)
social.bund.de
Im Rahmen des Projektes "Codeanalyse von Open Source Software" (CAOS 3.0) haben wir die Open-Source-Kollaborationssoftware #Nextcloud auf ihre Sicherheitseigenschaften überprüft. Dabei wurden mehrere Schwachstellen entdeckt. Die Entwicklerinnen und Entwickler haben wir über die Sicherheitslücken informiert und sie haben auf die Probleme bereits reagiert. Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1136652 #CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource

Im Rahmen des Projektes “Codeanalyse von Open Source Software” (CAOS 3.0) haben wir die Open-Source-Kollaborationssoftware #Nextcloud auf ihre Sicherheitseigenschaften überprüft. Dabei wurden mehrere Schwachstellen entdeckt. Die Entwicklerinnen und Entwickler haben wir über die Sicherheitslücken informiert und sie haben auf die Probleme bereits reagiert.

Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1136652

#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource

    • Frisbeedude@feddit.orgOP
      7·
      2 months ago

      Nur ich. Weil ich ein schlechter Admin bin. Nix mit Schwachstellen zu tun, außer meinen ganz persönlichen. Jetzt gibt’s all meine Daten im Darkweb, gehe ich von aus. Falls du die findest, sag mir kurz was ich so wert bin.

      • Guenther_Amanita 🍄@slrpnk.netDeutsch
        2·
        2 months ago

        Was hast du falsch gemacht wenn ich fragen darf?

        Als Nicht-ITler, im Gegensatz zu dir, hab ich (gefühlt) absolut keinen Peil von ner Ahnung was ich tue und vermutlich auch, was ich evtl. falsch mache.

        Ich benutze NC AIO und jetzt scheiß ich mich total ein, weil mein “Server” andauernd aus allen letzten Löchern pfeift.

        Vermutlich ist das absolut nichts. Davon gehe ich einfach mal aus.

        Ich habe “Server” bewusst in Anführungszeichen geschrieben, weil das ein uralter Mini-PC ist, den ich spottbillig auf Kleinanzeigen gekriegt habe, welcher bei jeder zweiten Null und Eins eine mentale Ruhepause braucht. Da ist vermutlich jedes Raspi, vielleicht sogar noch das 4er, leistungsstärker 😅

        Wie merke ich, dass da was nicht passt?

        • Der Taskmanager zeigt nichts auffälliges. Ein Großteil der Ressourcen geht wegen NC drauf. Insbesondere bei Foto-Uploads kommt er richtig ins Qualmen.
        • Bis auf NC AIO ist nichts von draußen erreichbar und auch alle Ports sind zu, bis auf die Must-Haves, die von NC gefordert sind. SSH und co. kann ich nur im Heimnetz erreichen.
        • … ?

        Wie hast du das bei dir rausgefunden?

        • Frisbeedude@feddit.orgOP
          21·
          2 months ago

          Warum die bei mir was hinterlassen haben ist mir schleierhaft. Ich habe aber zufällig bei Aufräumarbeiten in /opt Dateien und Ordner gefunden. Kurze Kontrolle bei Virustotal und ich hab das Teil sofort ge-nuked. Muss vor ca. einem Monat gewesen sein. Was die genau mit dem Server gemacht haben weiss ich nicht, besonders auffällig hat der sich nicht verhalten. Darum gehe ich auch davon aus dass die nur komplett alle Daten gezogen haben und damit verschwunden sind. Das geht mir so unter die Haut dass jetzt erstmal gar nix mehr in irgend eine “cloud” kommt.

          Du kannst noch so sehr denken du hast alles abgesichert - es reicht ein winziger Fehler. Jetzt mit KI geht das dann noch schneller, ich bin mir nicht sicher warum wir Admins denken wir haben noch irgend eine Chance.