Duitse overheid publiceert 'veilige configuraties' voor LibreOffice
De Duitse overheid heeft twee 'veilige configuraties' gepubliceerd die gebruikers van LibreOffice extra moeten beschermen. Het gaat dan om kleine bedrijven en thuisgebruikers en ondernemingen met een beheerde it-omgeving. Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, behoren kantoorapplicaties tot de meestgebruikte programma's en worden daarom vaak gebruikt als aanvalsvector.
Om de security in LibreOffice te versterken heeft het BSI verschillende configuratieaanpassingen samengesteld. Die zorgen ervoor dat onveilige netwerkprotocollen zoals HTTP, SMTP en FTP in de software worden uitgeschakeld, maar ook functies voor het uitvoeren van actieve content binnen documenten, zoals commando's, macro's, scripts en OLE (Object Linking and Embedding) objecten.
Ook zorgen de BSI-configuraties voor het automatisch installeren van updates op Windowssystemen en wordt er een wachtwoordsterktemeter toegevoegd. Daarnaast kan de functie ook wachtwoorden genereren en zijn er "expert-instellingen", waarmee de beveiliging van de software verder is aan te passen.
Blijkbaar verschilt MS niet zoveel met deze opensource software, afgezien Microsoft wel zelf adviezen geeft ook de veilige setting mogelijkheid.
Het zijn volgens dit document https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_147.pdf?__blob=publicationFile&v=6 22 aanpassingen. Natuurlijk is het document en de weergave van de instellingen in het Duits.
Wellicht kunt U dit verzoek indienen bij de Libre Office community. https://nl.libreoffice.org/over-ons/bestuur/ Daar heeft U wellicht meer kans dat dit opgepakt wordt.
Ik vind libreoffice een goed initiatief om van de voornamelijk Amerikaanse invloed op onze Europese documenten af te komen. Wellicht dat dit ooit eens een Europese cloud gaat opleveren.
Het zijn volgens dit document https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_147.pdf?__blob=publicationFile&v=6 22 aanpassingen. Natuurlijk is het document en de weergave van de instellingen in het Duits.
Wellicht kunt U dit verzoek indienen bij de Libre Office community. https://nl.libreoffice.org/over-ons/bestuur/ Daar heeft U wellicht meer kans dat dit opgepakt wordt.
Ik vind libreoffice een goed initiatief om van de voornamelijk Amerikaanse invloed op onze Europese documenten af te komen. Wellicht dat dit ooit eens een Europese cloud gaat opleveren.
The EU's Pursuit of Digital Sovereignty
https://youtu.be/5EE80b73QVw
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
