*Last Call*

I have a #PhD position for UK students, available with myself and @bentnib

This project will be looking at developing new methods for asserting the resilience of existing communicating systems by developing new static analysis methods derived from advanced programming language research.

*Hard Deadline*: Wednesday 16th April 2025

You will belong to @StrathCyber and @mspstrath, as well as gaining access to @spli

https://www.strath.ac.uk/studywithus/postgraduateresearchphdopportunities/science/computerinformationsciences/towardstype-drivenassuranceofcommunicatingsystems/

(Ignore the deadline on the advert)

Please spread the words.

I have a funded #PhD position for UK students, available with myself and @bentnib

This project will be looking at developing new methods for asserting the resilience of existing communicating systems by developing new static analysis methods derived from advanced programming language research.

Deadline: Thursday 20th March 2025

You will belong to @StrathCyber and @mspstrath, as well as gaining access to @spli

For now more details about the project are on my personal website.

https://tyde.systems/page/position/2025-jarss/

Please spread the words.

Es kommt auf Hersteller und Entwickler an, um die Cyberesilienz in Deutschland und Europa zu stärken. Als BSI unterstützen wir euch in Sachen #CyberResilienceAct. Weitere Infos zum #CRA liefert euch der aktuelle Lagebericht zur IT-Sicherheit in Deutschland: https://bsi.bund.de/Lagebericht sowie unsere Webseite https://www.bsi.bund.de/dok/CRA, die auch zu den Handreichungen führt.

Wir waren Teil der 5G.NRW-Jahreskonferenz. Hier kamen Expertinnen und Experten aus Forschung, Wirtschaft und Politik zusammen, um über Chancen und Herausforderungen von #5G und #6G zu diskutieren.

Unsere Präsidentin Claudia Plattner legte in ihrer Keynote einen klaren Fokus auf #Cybersecurity, Resilienz und Souveränität: Wir brauchen dringend #SecuritybyDesign – nur so können wir eine zukunftsfähige und vertrauenswürdige digitale Infrastruktur schaffen, die uns allen nachhaltig dient.

#EuGoingDark – 's clandestine #surveillance plan is about to be finalized:

15 Nov.: final meeting
27 Nov.: presentation of final report

→ @andre_meister has a new document: https://chaos.social/@andre_meister/113361602775442149

Overview of the plan: https://www.patrick-breyer.de/en/posts/going-dark-expert-group-eus-surveillance-forge/
#DataRetention
" #SecurityByDesign "
access to devices
undermining #encryption #e2ee

Is het misschien toch niet zo'n slecht idee om een computer te gebruiken met een OS dat veilig is vanuit het ontwerp, zoals open source #Linux? Dan is beveiligings-software niet eens nodig #crowdstrikefalcon #MSWindowsServers #Microsoftcloud #SecurityByDesign

Termintipp: #CRA - welche grundlegenden Anforderungen müssen Produkte mit digitalen Elementen für den Cyber Resilience Act erfüllen? Unser Experte Steven Arzt gibt einen Überblick in der #LunchLecture am 3.7. von 12 - 12.30 Uhr.
Für Hersteller, Produktentwickler und alle, die sich für den Cyber Resilience Act interessieren.

Hier geht es zur kostenfreien Anmeldung https://www.athene-center.de/aktuelles/veranstaltungen/lunch-lectures-zum-cra-mindest-sicherheits-anforde-1763
#SecurityByDesign #CRA #LunchLecture

#xz attack: Unknown persons attempted to install a global, highly dangerous backdoor in IT systems.

Beware: The Commission is planning "legal" backdoors for devices & apps! PR-speak: #AccessByDesign / #SecurityByDesign
https://home-affairs.ec.europa.eu/document/download/17739cd7-098e-4df3-8f41-37be73560086_en?filename=HLG-WG1-background-document-05122023_en.pdf @GreensEFA
More: #EUGoingDark

Unbekannte wollten mit dem #xz-Angriff eine globale, brandgefährliche Hintertür in IT-Systeme einbauen.

Vorsicht: Die -Kommission plant "legale" Hintertüren f. Geräte & Apps! PR-Sprech: #AccessByDesign / #SecurityByDesign
https://home-affairs.ec.europa.eu/document/download/17739cd7-098e-4df3-8f41-37be73560086_en?filename=HLG-WG1-background-document-05122023_en.pdf
Mehr: #EUGoingDark

@euractiv_tech brief:

„… [ The #EUGoingDark ] group ] …, was engaging in consultations with [NGOs], according to a post by the #PirateParty. MEP @echo_pbreyer noted that the group 'should be dissolved' because 'undemocratic preliminary negotiations are conducted' by them 'with the predefined goal to re-introduce EU-wide blanket #DataRetention of citizen’s communications data, to undermine secure #encryption and to introduce the #SecurityByDesign -concept'.“
https://www.euractiv.com/section/digital/news/eu-commission-opens-formal-investigation-into-tiktok-orange-masmovil-merger-approved/

Wir bieten Stellen am @DLR für #PostDoc's zum Aufbau einer Arbeitsgruppe für #Security #SecureSoftwareEngineering #SecurityByDesign #SecurityEngineering #SupplyChainSecurity #Trust

https://www.dlr.de/dlr/jobs/desktopdefault.aspx/tabid-10596/1003_read-52583/ #jobs #sciencejobs

eilt: Wer interesse an der
#EuGoingDark-Arbeitsgruppe hat, kann sich nur noch heute ( ) für eine öffentliche ( ) Konsultation am Dienstag, 20.2. von 9:30 bis 17:00 Uhr anmelden:
https://ec.europa.eu/eusurvey/runner/PublicConsultationMeetingHLG

Die Gruppe arbeitet zu #Vorratsdatenspeicherung #Verschlüsselung #e2ee #SecurityByDesign etc.

Erst nachdem NGOs mangelnde Transparenz kritisiert hatten, wurde diese Konsultation geplant.

Mehr dazu:
https://www.patrick-breyer.de/tag/going-dark/

https://netzpolitik.org/tag/going-dark/ @netzpolitik_feed

So it looks like my story about online accounts being open to takeover as a result of cell phone number re-provisioning has made the technical press:

https://forums.theregister.com/forum/all/2024/02/13/meta_phone_security_number_recycling/

See you in March at #kubecon in #Paris?

https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/

Every year is the year of the #Linuxdesktop!

And now we are entering the age of the #Kubernetes Desktop

https://sched.co/1YeMC

With #securitybydesign!

The security process starts early. Let developers be part of it.

Interesting piece by CISA about #securitybydesign

https://www.cisa.gov/news-events/news/we-must-consider-software-developers-key-part-cybersecurity-workforce