Team IT Security (TSEC) Nachrichtenportal Logo

🎥 HPR4379: Mapping Municipalities' Digital Dependencies


Nachrichtenbereich: 🎥 Podcasts
🔗 Quelle: hackerpublicradio.org

This show has been flagged as Clean by the host.


In this episode, I discuss my ongoing project aimed at mapping the dependencies municipalities have on major third-party digital services,... [Weiterlesen]

🔗 Kompletten Nachrichtartikel lesen (extern) 🏠 Zur Startseite von Team IT Security 💬 Kommentiere Team IT Security Artikel


KI generiertes Nachrichten Update

Titel: HPR4379: Mapping Municipalities' Digital Dependencies

Einleitung:
In dieser Episode diskutiere ich mein laufendes Projekt, das darauf abzielt, die Abhängigkeit von Kommunen gegenüber bedeutenden Drittanbieter-Digitaldiensten zu kartografieren. Besonders fokussiert wird der Schwerpunkt auf Microsoft und Google, die in den Märkten dominieren. Ziel ist es nicht, die Qualität dieser Dienste zu beurteilen – sie sind angenommen, dass sie mit tausenden Mitarbeitern die meisten Erwartungen erfüllen. Stattdessen geht es um die kritischen Implikationen einer weit verbreiteten Abhängigkeit und potenzielle Risiken bei Ausfällen oder Lieferkettenangriffen.

Warum ist das wichtig?
Eine hohe Abhängigkeit bedeutet auch eine größere Vulnerabilität gegenüber gezielten Störungen. Ein Beispiel dafür sind die Verluste der CrowdStrike-Überweisung im Juli 2024, die den Flughafen Brüssel temporär auf Papieroperationen zwang. Solche Ereignisse unterstreichen, wie gefährlich es ist, auf wenige Drittanbieter angewiesen zu sein.

Forschungsansatz:
Der zentrale Ansatz besteht darin, die MX-Einträge der E-Mail-Dienste auszulesen, um festzustellen, ob sie bei Microsoft (Office 365/Exchange Online) oder Google (Workspace) laufen. Eine hohe Wahrscheinlichkeit dafür, dass Kommunen auch andere Cloud-Office-Tools wie Word/Excel/SharePoint (Microsoft) oder Docs/Sheets/Drive (Google) nutzen, wird angenommen.

Preliminary Observations:
In Belgien, Finnland und den Niederlanden verlassen 70 % der Kommunen stark auf Microsoft-E-Mail-Dienste – ein deutliches Warnzeichen für Abhängigkeit. Einige Kommunen nutzen Microsoft oder Google explizit über MX-Einträge, doch Vorsicht ist geboten: Lokale MS-Exchange-Server sind nicht über MX-Einträge erkennbar, und einige verwenden E-Mail-Proxys (z. B. Spam/Phishing-Filters), die den tatsächlichen Dienst verbergen.

Challenges Identified:
- Lokale MS-Exchange-Server: Nicht über MX-Einträge identifizierbar.
- E-Mail-Proxys: Verbergen den tatsächlichen E-Mail-Dienst hinter Proxy-Domains.
- IP-Ranges der Cloud-Anbieter: Obwohl sie erkannt werden können, zeigen sie nicht immer, ob es um proprietäre oder austauschbare Dienste geht.
- Veraltete Einstellungen: Einige E-Mails enthalten historische Informationen (z. B. MS-Abonnements, Mailjet), die auf veraltete Konfigurationen hinweisen.
- Verbergen von SMTP-Headers: Kommunen nutzen oft verschlüsselte Headers, was die Analyse erschwert.

Gesuch nach Input:
Ich frage den Zuhörer und die breitere Community um Ideen oder Techniken zur zuverlässigen Identifizierung der tatsächlichen Digitaldienst-Anbieter hinter E-Mail-Servern. Besonders interessant sind:
- Wie kann man sicherstellen, ob die Server Microsoft- oder Google-Dienste nutzen?
- Welche Methoden gibt es, um Deployments von Open-Source-Alternativen wie Dovecot zu erkennen?

Weitere Ressourcen:
- jurgen.gaeremyn.be/map.html – Eine interaktive Karte zur Analyse.
- gitlab.com/jurgeng/mxcheck – Ein Tool für die Überprüfung von MX-Einträgen.

Fazit:
Die Abhängigkeit von Drittanbietern in der Digitalisierung von Kommunen ist ein kritisches Risikobereich. Durch die Kartografie dieser Abhängigkeiten können potenzielle Schwachstellen früh erkannt und abgemildert werden. Die Gemeinschaft wird gebeten, Ideen und Techniken zu teilen, um eine zuverlässige Analyse zu ermöglichen.

Quelle: HPR4379 – „Mapping Municipalities' Digital Dependencies“

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

🔧 TurboMapper


📈 303.52 Punkte
🔧 Programmierung

🔧 Drone Platforms for Smart Cities as a Tool for Preventive Maintenance of Urban Infrastructure in the EU


📈 288.99 Punkte
🔧 Programmierung

🔧 # Best Digital Marketing Training in Trivandrum: Your Complete Guide to Mastering Digital Marketing in 2025


📈 176 Punkte
🔧 Programmierung

🔧 AI-powered drone-based computer vision systems for inspection and maintenance of urban infrastructure


📈 169.55 Punkte
🔧 Programmierung

🔧 Effortless Data Mapping in Symfony: A Deep Dive into the ObjectMapper!


📈 162.76 Punkte
🔧 Programmierung

🔧 NAT Traversal: How It Works


📈 158.36 Punkte
🔧 Programmierung

🔧 OAuth 2.0 authorization in PostgreSQL using Keycloak as an example


📈 158.36 Punkte
🔧 Programmierung

🔧 Two-level concurrency in Node.js - worker threads and async pools for data integration pipelines


📈 136.36 Punkte
🔧 Programmierung

🎥 User testing of AI-assisted mapping tool fAIr (sotm2025)


📈 131.97 Punkte
🎥 IT Security Video

🔧 LAW-M: The Temporal Synchronization Architecture for Human–Vehicle–Environment Co-Processing


📈 130.94 Punkte
🔧 Programmierung

🔧 🏛️ Digital Heritage Ecosystem: Menjaga Warisan Budaya di Era Digital


📈 128.83 Punkte
🔧 Programmierung

🔧 PingFederate Token Exchange Processor Policy


📈 127.57 Punkte
🔧 Programmierung

🔧 Quark's Outlines: Python Mappings


📈 127.57 Punkte
🔧 Programmierung

🔧 P2P from Scratch — Part 1: The Internet is Hostile


📈 118.77 Punkte
🔧 Programmierung

🔧 The Linux Programming Interface - Memory Mappings


📈 118.77 Punkte
🔧 Programmierung

🔧 Digital Marketing Institute In Delhi


📈 118.6 Punkte
🔧 Programmierung

🔧 The Silent Epidemic


📈 116.65 Punkte
🔧 Programmierung

🔧 AWS re:Invent 2025 - Balancing Agility and Compliance feat. The Digital Agency of Japan (COP349)


📈 116.24 Punkte
🔧 Programmierung

🎥 EUthMappers - learning by teaching mapping (sotm2025)


📈 113.35 Punkte
🎥 IT Security Video

🔧 Understanding LED Display Mapping: From Resolution to Physical Screens


📈 109.97 Punkte
🔧 Programmierung

🕵️ A Technical Deep Dive into CVE-2024-23380: Exploiting GPU Memory Corruption to Android Root


📈 105.57 Punkte
🕵️ Hacking

🔧 Achieved 98% Product Match Accuracy with Master Data Mapping


📈 101.17 Punkte
🔧 Programmierung

🔧 Artificial Remembrance


📈 97.21 Punkte
🔧 Programmierung

🔧 When Plugin Packages Break Your Mapping Files (And How to Fix It)


📈 96.77 Punkte
🔧 Programmierung

🔧 Stop Writing Boilerplate DTO Mappings in Java — Use MapStruct Instead


📈 92.38 Punkte
🔧 Programmierung

🔧 The Zen of the Bronze Layer: Embracing Schema Chaos


📈 92.38 Punkte
🔧 Programmierung

🔧 Designing and Building X2SeaTunnel through AI Coding


📈 91.87 Punkte
🔧 Programmierung

🔧 Beyond Repo Scanning: How AIRI Expanded the Risk Vocabulary in STEM BIO-AI 1.7.x


📈 87.98 Punkte
🔧 Programmierung

🔧 GS1 Digital Link QR Code Implementation: The Technical Guide


📈 87.49 Punkte
🔧 Programmierung

🔧 Why Cyber Law Matters: Everyday Lessons from Sree Krishna Saleem’s Cyber Law


📈 87.49 Punkte
🔧 Programmierung

🔧 The Sentient Mirror: AI Human Digital Twins and the Twin-as-a-Service Era


📈 85.55 Punkte
🔧 Programmierung

📰 U.S. Treasury Rolls Out Cybersecurity Information Sharing Initiative as Crypto Attacks Rise


📈 83.6 Punkte
📰 IT Security Nachrichten

🔧 Offset vs Digital Printing: Hitung Titik Crossover Biaya, Makeready, dan Waste (Run-Length Calculator)


📈 83.6 Punkte
🔧 Programmierung

🎥 Women Who Map: My Mission to Build Inclusive Mapping Communities in Nepal (sotm2025)


📈 83.58 Punkte
🎥 IT Security Video

🔧 How to Write Clean DTO & Entity Mappers in Java (with Spring Boot)


📈 83.58 Punkte
🔧 Programmierung