Grundlage ist ein Artikel auf Heise.de, der kurz erläutert, dass sich die Position zum Thema Fernmeldegeheimnis und die private Nutzung von betrieblicher E-Mail ändert. Sowohl die Bundesnetzagentur, wie auch einige Datenschützer, sehen hier nicht mehr das strengere Fernmeldegeheimnis sondern "nur noch" das Datenschutzgesetz und die DSGVO als anwendbar.

Apple möchte die Laufzeit von Zertifikaten weiter kürzen. Diesmal auf nur 10 Tage ab 2027. Ich halte die Kosten/Nutzen Rechnung da für arg überschaubar und die Argumentation für teilweise konstruiert.

Simone Margaritelli (aka evilsocket) hat einen besonders schönen RCE Exploit für CUPS gefunden, den er im Detail erklärt.

Das CERT-BUND vermeldet auf Twitter, dass 28% (über 12.000 Systeme) der Server mit OWA (Outlook on the web) in Deutschland auf einem Patch-Niveau von vor 6 Monaten stehen. Bei 15% (ca. 6500 Systeme) sind es sogar 12 Monate.

SPF und DKIM existieren und man darf sie berücksichtigen.

Auf der USS Manchester (LCS-14) gab es über Monate ein illegales WLAN, das die Unteroffiziere via Starlink mit Internet versorgte.

Irgendwie muss mir im Juni ein Beitrag von Meredith Whittaker entgangen sein, in dem sie sich - sehr passend - über das neue Branding von diesem Blödsinn beschwert.

Dovecot bietet in mehreren Versionen eine Angriffsfläche für DoS Attacken, um den Server aus dem Verkehr zu ziehen. Eine abgesicherte Version steht mit 2.3.21 zur Verfügung.

Crowdstrike hat ein RCA zum Großausfall von neulich veröffentlicht. Laut Einleitung ist es weniger technisch und soll verständlich sein. Das würde ich so jetzt nicht unterschreiben. Das Dokument ist erklärend ... nachdem man sich durch den Schutzwall an Bullshit-Bingo gekämpft hat.

Das Supportende für Drupal 7 rückt näher.