Recherches récentes
Options de recherche
#webex
The Cisco Webex app apparently has a Client-Side Remote Code Execution Vulnerability.
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
#webex #cybersecurity #vulnerability #cisco
Want to unplug #Zoom, #Teams or #Webex?
Try us - we are free non-comercial videoconferencing solution based on @bigbluebutton and located in Germany.
Try it out, no account needed: https://senfcall.de
@OpenSciTwente at @maxplanckgesellschaft there is no coordinated move away from big tech. Yet alternatives are hosted by central facilities @gwdg, @MPDL, and #MPCDF i.e.
* #gitlab vs #github
* #Mattermost / #Matrix vs #Slack
* #owncloud / #seafile vs #Dropbox/ #GoogleDrive
* #openstack vs #PublicCloud
* #onlyoffice vs #ms365 / #GoogleDocs
* #mastodon vs #x / #bluesky
* #bigbluebutton vs #zoom / #webex
I have observed all services in use and it differs from group to group on what is used.
Hahahaha, was bitte hat Cisco für eine Idee von Journalismus?
Cisco sucht jetzt also für ein exklusives Interview Anfang Januar ein deutsches Medium, das keine kritischen Fragen stellt. Ich bin echt gespannt, wer das macht.
Cisco hat uns heute für Anfang Januar ein exklusives Interview mit deren Deutschland-Chef angeboten. Digitalisierung und Deutschland und blabla. Mein Kollege von ZEIT ONLINE so: Klar machen wir gerne, wir haben da ja auch noch ein paar Fragen. Verweist auf meine #Webex-Recherche, bei der Cisco die Kommunkation abgebrochen hat.
Vereinbart Termin, alles klar.
Eine Stunde später ruft die Agentur wieder an: Cisco will doch nicht mit uns sprechen.
@verge #Zoom needed to pull a #WebEx and get bought. They don’t have a moat, and their USP (how fast can you get the customer in the meeting and watching the demo) is no longer the main axis of competition. https://findthethread.blog/Draining-The-Moat/
@abstractcode On #Linux, #Zoom is substantially better than #Teams. Actually, #MSTeams is full garbage (connection problems, frequent video and sound lags), since they abandoned the native client.
In my own experience on #Ubuntu / Linux:
TOP:
* #BigBlueButton
* Zoom
* #Jitsi Meet
MEDIOCRE:
* #GoogleMeet
* #Webex
Erinnert ihr euch noch, wie ich mich im April/Mai in allerlei #WebEx-Meetings eingeschlichen habe? Behörden, Parteien, die Regierung - und es ging immer weiter. Weil die Sicherheitslücke einfach nicht geschlossen wurde. Meine Recherche ist jetzt für den Reporterpreis nominiert als „Beste Investigation“. 
https://www.reporter-forum.de/reporterinnen-preis/reporterinnen-preis-2024/nominierungen-2024
Manche sagen: das sei schon nicht mehr responsible, wenn Medien einbezogen werden, bevor die Lücke geschlossen ist (was mich natürlich leicht empört, denn es impliziert, dass zb ich nicht vertrauenswürdig & verantwortungsbewusst bin). Hatte da neulich eine interessante Diskussion mit @z_edian angesichts der #Webex-Lücken.
Plus: als Journalistin, die immer öfter Sicherheitslücken selbst meldet, kann ich Liliths Punkt wirklich gut verstehen:
Hihihi, Videokonferenz mit einer Behörde. Irgendwie sehen sich nicht alle Teilnehmer:innen, obwohl sie da sind. "Wir haben Ihre Artikel zu Webex in Behörden gelesen, Frau Wolfangel, wir gehen nicht davon aus, dass wir hier Unbefugte unter uns befinden."
Aber ganz sicher ist sich niemand. Vor allem, wenn die Befugten auf einmal auch nicht mehr zu sehen sind. 
#webex #cybersecurity
Mein (hoffentlich) letztes Update zu #Webex: Wie Cisco-Vertreter im Digitalausschuss versuchten, das Problem kleinzureden, und am Ende doch zugeben mussten, dass die Sicherheitslücke weltweit alle Nutzer:innen betraf und dass niemand sagen kann, ob nicht auch Spione und Geheimdienste die Lücke ausgenutzt haben. Weil es nur Logdaten für drei Wochen gibt. Und selbst in diesem Zeitraum scheinen tausende unserer Zugriffe nicht bemerkt worden zu sein.
https://www.zeit.de/digital/datenschutz/2024-06/webex-cisco-datensicherheit-videokonferenz-mangel-luecken/komplettansicht
#cisco #cybersecurity
Ah… #webex!
Ein grandioses Tool! Sogar so tolle features wie dass es mir sagt ob/wann das Gegenüber Nachrichten gesehen hat, die es selbst schrieb!
Oh wow 
@bsi gibt nach Wochen des Elends endlich eine Cybersicherheitswarnung raus 
#Webex by #Cisco: #Schwachstelle
ermöglicht Abfluss von #Metadaten
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-248744-1032.pdf?__blob=publicationFile&v=2
@evawolfangel Währenddessen erhalte ich die Nachricht von der Community "Nachhaltige Digitalisierung" vom @bmuv:
Save the Date | 25.06.2024 | Community Treff „Digitale Monopole regulieren"
Und wo? Wieder #webex !
Und wieder werden viele deshalb _nicht_ teilnehmen.
Werft doch auch mal 'nen Blick in den #PrivaScore von @suehlmann_faul bezüglich objektiver Bewertung von Videokonferenztools...
Ich hatte im Zuge der #Webex-Recherche alle betroffenen Behörden angeschrieben und gefragt, ob sie Webex weiterhin nutzen werden.
Das BMDV schrieb: "Grundsätzlich hat die Empfehlung des BSI zur Nutzung von Webex im BMDV weiterhin Bestand." Und das BMI schrieb: "BSI prüft derzeit, ob der aktuelle Vorfall Anlass zur Aktualisierung der von BSI ausgesprochenen Empfehlungen gibt."
Das BSI schreibt uns jetzt, dass es keine BSI-Empfehlung zum Einsatz von WebEx gebe.
Was stimmt denn jetzt?
"Nönö, wir haben nie was empfohlen" #webex (Ist angesichts der genauen Details in dem Fall sogar plausibel) https://www.heise.de/news/WebEx-BSI-empfiehlt-Ciscos-Konferenzprodukt-nicht-9758188.html
Das BSI vermeldet jetzt die WebEx-Sicherheitslücke. „Nach Erkenntnissen des BSI sind allerdings nicht alle potentiell betroffenen Kunden informiert worden, und die Informationen waren auch nicht vollständig.“
Und wer hat’s dem BSI verraten? 
(„Nicht alle“ ist eventuell ein Euphemismus….; bzw „potentiell betroffen“ waren sowieso alle)
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-248744-1032.html