0815-Info.news

Dein Recht auf "schnelles" Internet

Die alte Bundesregierung hat es nicht mehr geschafft festzulegen, "was genau schnell" heißt. Bisher gälten bei der sogenannten Universaldienstverpflichtung noch "56 Kilobit als ausreichend"

Michael Helinski, Geschäftsführer des Länderarbeitskreises im Niedersächsischen Ministerium für Wirtschaft und Digitalisierung

Datenschutz: DSGVO-Zertifizierung kommt 2022

Das klingt jetzt ganz doll schlimm, aber momentan dreht sich erst mal alles um Akkreditierungsverfahren, die Interessenten durchlaufen müssen, um zukünftig überhaupt entsprechende Zertifikate ausstellen zu dürfen:

Das grüne Licht der Datenschutzaufsicht gibt es aber erst einmal nur für einen Teilschritt des Akkreditierungsverfahrens. Denn es muss dann noch die erforderliche Stellungnahme des Europäischen Datenschutzausschusses (EDSA) im Rahmen des sogenannten Kohärenzverfahrens eingeholt werden. Derzeit befasst sich eine Arbeitsgruppe des EDSA damit.

Im Anschluss daran erfolgt die eigentliche Akkreditierung der Zertifizierungsstelle durch die DAkkS und die Datenschutzaufsichtsbehörde. Erst dann also kann der Katalog für eine DSGVO-Zertifizierung in Deutschland freigegeben werden. Für eine europaweite Freigabe ist noch einmal eine separate Entscheidung notwendig.

Der Amtsschimmel wiehert...

Microsoft: Zero-Day-Repa fehlgeschlagen und jetzt ist jede Windows-Version gefährdet

Am Wochenende entdeckte der Sicherheitsforscher Abdelhamid Naceri einen Proof-of-Concept-Exploit-Code, der trotz der Patch-Version von Microsoft funktioniert. Schlimmer noch, Naceri glaubt, dass diese neue Version noch verfügbar ist, da sie die Gruppenrichtlinien umgeht, die in der Admin-Installation von Windows enthalten sind.

Die Sicherheitsanfälligkeit nutzt einen Windows Installer-Fehler (nachverfolgt als CVE-2021-41379 ), den Microsoft Anfang des Monats gepatcht haben will . Diese neue Variante gibt Benutzern die Möglichkeit, lokale Berechtigungen auf SYSTEM-Berechtigungen zu erhöhen, die höchsten unter Windows verfügbaren Benutzerrechte. Einmal eingerichtet, können Malware-Ersteller diese Berechtigungen verwenden, um jede ausführbare Datei auf dem System durch eine MSI-Datei zu ersetzen, um Code als Administrator auszuführen. Kurzum, sie können das System übernehmen.

Danke Robert!

Microsoft Defender bekommt AI-gestützte Ransomware-Bremse

Selbstverständlich nur die kostenpflichtige Version! Schließlich sind die Redmonder profit-orientiert...

Selbst wenn Angreifer eine noch nicht oder als gutartig bekannte Datei oder sogar einen legitimen Prozess nutzten, könne das System dazu beitragen, den Start der Datei oder des Prozesses zu verhindern.

Hervorhebungen durch 0815-info.news

Jaaa! Ich seh' die Admins schon vor Begeisterung im Rombus springen...

Förderung für offene digitale Basistechnologien

Die Entwicklung, Verbesserung und Instandhaltung von Offenen Digitalen Basistechnologien soll durch einen Sovereign Tech Fund unterstützt werden. Das Ziel ist die nachhaltige Stärkung des Open-Source-Ökosystems, mit einem Fokus auf Sicherheit, Resilienz, technologischer Vielfalt und auf die Menschen hinter den Projekten.

Endlich - das Ende von JavaScript!

"Nein, JavaScript ist nicht Java - es sind völlig andere Technologien ..."

William J Edney

Eine kurzweilige Zusammenfassung über das oft beschriebene Ende eines Urgesteins des Internets...

Lahmes Internet: Verbraucher zahlen zu viel

Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021

Das Community-Projekt "Common Weakness Enumeration" (CWE) hat eine Liste der gravierendsten Schwachstellen in Hardware zusammengestellt.

Schützen Sie Ihre Online-Privatsphäre!

Finden Sie heraus, wie Sie die Datenschutzeinstellungen für Ihre Online-Dienste (Instagram, WhatsApp, TikTok, Facebook [Meta], Google, Skype, LinkedIn, Twitter, Youtube, VK, Windows7 & 10) ändern können, um die Kontrolle über Ihre persönlichen Daten zu übernehmen.

Telegram

Gegen den Messenger wurde und wird medial massiv Stimmung gemacht. Momentan wird in etlichen Online-Beiträgen spöttisch bis verächtlich über Telegram gesprochen und geschrieben.

Warum? Kurz: Weil er sicher ist! Und zwar so sicher, das es selbst Putin nicht gelang, an die Serverdaten heranzukommen!

Die Jungs (und Mädels!) von Mimikama haben Telegram auch unter die Lupe genommen...