MFA will be requiered by default for OWASP ASVS Level 2. And so will device-bound passkeys/eIDAS-LoA3/NIST-AAL3 for ASVS Level 3.

If your app don’t, you better have a really good reason for it or take it off the internet.

github.com/OWASP/ASVS/b...

Oder ein Jodeldiplom. Da macht man auch mal was für sich. 😀

State of Threat Modeling (SOTM) 2024 Survey Welcome to the first-ever State of Threat Modeling (SOTM) Survey! What is the SOTM Survey? The SOTM Survey is part of the research for the first community-driven State of Threat Modeling (SOTM) Repor...

The Threat Modeling Connect community are launching the first-ever community-driven State of Threat Modeling (SOTM) Report, led by @rewtd.bsky.social
and Dave Soldera, and we’d love your input!
docs.google.com/forms/d/e/1F...
The survey will take 15-20 minutes to complete.

#cybersec #infosec

Lass mich raten: Viele Finanzinstitute? Könnte von DORA kommen. Dann geht es vermutlich um den potentiellen Umstieg von einem Anbieter zu einem anderen und nicht um "raus aus der Cloud".

Das klingt alles so absurd nach Verschwörungstheorie. Würden sich der Typ und seine Kumpels nicht seit Jahren öffentlich dokumentiert dazu äußern, ich würde kein Wort glauben.

"führen zum mutmaßlichen Anführer. Sie erzählen die aberwitzige Story seiner Flucht vor dem Gesetz."

Trump kündigt KI-Sicherheit auf, stoppt Umweltschutz und Infrastruktur Der neue US-Präsident macht dutzende Erlässe seines Vorgängers rückgängig und bremst so Innovation. Also braucht es mehr Energie, die Öl und Gas bringen sollen.

Trump kündigt #KI-Sicherheit auf, stoppt #Umweltschutz und #Infrastruktur

"Der neue US-Präsident macht dutzende Erlässe seines Vorgängers rückgängig und bremst so Innovation. Also braucht es mehr Energie, die Öl und Gas bringen sollen." www.heise.de/news/Trump-k...

You seem to take the conversation serious. That's ok.
This has been discussed a lot and led to NIST recommending not to change anymore. Bottom line: changing leads to bad passwords and also you never know when a password is compromised. So you would need to change it every day.

Or with the words from Garth in Wayne's World: "It's like a new pair of underwear: At first, it's constrictive, but after a while it becomes a part of you."

When shit goes down?

The other day I found my son browsing the internet. To my horror he was browsing various forums on the dark web.
„What the hell are you doing??!“ I asked.

„I forgot my password, so I am trying to find it“, he replied.

Cyber startup employee hacked to distribute malicious Chrome extension

:-(
Das ist ja furchtbar. Ich wünsche allen Freunden und der Familie viel Kraft

Da war wohl einer besoffen. Oder zwei.