Ulrich Kelber on Nostr: Danke an nprofile1q…jj05w und Martin Tschirsich, die auf dem #38c3 ...
Danke an nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqvx9k7c3awedf7elm6q4l4dl657f2azvq58u00facmy3ef64wrf0shjj05w (nprofile…j05w) und Martin Tschirsich, die auf dem #38c3 Sicherheitslücken der ePA 3.0 aufgezeigt haben. Viele davon seit Jahren unverändert. Erschreckend, dass eine Lücke, die den Zugriff auf jede beliebige ePA erlauben würde, zumindest einen Monat vor Start der ePA 3.0 nicht gefixt ist. Erinnert sehr an den Druck damals auf @bfdi@bund.social und @bsi@bund.social, das eRezept trotz einer irren Sicherheitslücke durchzuwinken
https://www.inoeg.de/veroeffentlichungen.html
https://www.inoeg.de/veroeffentlichungen.html