Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 14 2017

3we
1 Woche Urlaub
3we

Wahlkampf in Österreich: Vor allem sachliche Kritik von den Facebook-Seiten gelöscht

Der Standard hat im Vorfeld der österreichischen Nationalratswahl die Facebookseiten Spitzenkandidatinnen und -kandidaten  untersucht.

Ein Teil der Recherche war der Umgang mit Leserkommentaren auf den Seiten. Dabei kam erstaunliches zu Tage:

Der Standard hat sich angesehen, welche Postings zwischen 1. August und 30. September von den Facebook-Seiten von Kern, Kurz, Strache, Lunacek und Strolz verschwunden sind – und festgestellt, dass vor allem kritische, sachliche Postings verschwinden.

Das Löschverhalten richtete sich also mehr gegen Kritik als gegen hasserfüllte Kommentare. Analysen gibt es auch für die Twitter-Nutzung im Wahlkampf. Hier hat Luca Hammer einige Schaubilder erstellt und auf nationalratswall.at gepostet.

Reposted byv2px v2px
3we

IRS Suspends $7 Million Contract With Equifax After Malware Discovered

After malware was discovered on Equifax's website again, the IRS decided late Thursday that it would temporarily suspend the agency's $7.1 million data security contract with the company. CBS News reports:

In September, Equifax revealed that it had exposed 143 million consumer files -- containing names, addresses, Social Security numbers and even bank account information -- to hackers in an unprecedented security lapse. The number of consumer potentially affect by the data breach was later raised to 145.5 million. The company's former CEO blamed a single careless employee for the entire snafu. But even as he was getting grilled in Congress earlier this month, the IRS was awarding the company with a no-bid contract to provide "fraud prevention and taxpayer identification services." "Following new information available today, the IRS temporarily suspended its short-term contract with Equifax for identity proofing services," the agency said in a statement. "During this suspension, the IRS will continue its review of Equifax systems and security." The agency does not believe that any data the IRS has shared with Equifax to date has been compromised, but the suspension was taken as "a precautionary step."
3we

Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.

3we

Niederländischer Datenschützer: Microsoft bricht mit Windows 10 Datenschutzrecht

Die niederländische Datenschutzaufsichtsbehörde AP bemängelt, dass Microsoft die Nutzer von Windows 10 Home und Windows 10 Pro nicht klar genug darüber informiert, welche Daten für welchen Zweck erfasst und ausgewertet werden.

3we

Vernetztes Fahren: Autoindustrie weiter scharf auf Wetter- und Staudaten

Die Debatte über die Datenhoheit beim vernetzten Fahren geht an der Automobilbranche völlig vorbei. Fast alle Firmen fordern weiterhin eine gesetzliche Verpflichtung zum Transfer von Wetter - und Staudaten.

3we

Exit-Interviews datenschutzkonform durchführen

Kündigungen von Arbeitnehmern haben für Arbeitgeber oft unangenehme Folgen. Besonders schmerzhaft ist der Verlust des Mitarbeiters, wenn er in einer Schlüsselposition tätig war oder viel Zeit und Geld in seine Ausbildung investiert wurde. Mit sog. Exit-Interviews wollen Arbeitgeber näheres zu den Hintergründen der Kündigung erfahren. Mit den gewonnenen Informationen soll zukünftig Personalfluktuation verhindert werden. Der folgende Beitrag beschäftigt sich mit der Frage wie eine datenschutzkonforme Durchführung von Exit-Interviews möglich ist.

...[weiter]...

3we

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.

Reposted byv2pxsofiasnitrovent

October 12 2017

3we

IoT-Penetrationstest

Dieser Artikel befasst sich mit Schwachstellen in IT-Netzen, die durch unsichere IoT- Geräte verursacht werden. Er zeigt, wie IoT-Sicherheitstests zur Verbesserung der Anwendungssicherheit speziell im Internet beitragen können. Eine neu entdeckte Sicherheitslücke in einer Waschmaschine etwa erlaubt Zugriff  auf den darauf laufenden Webserver. Das Problem ist dabei weniger die Lücke, als der Umgang des Herstellers damit.

Erschienen in: Datenschutz und Datensicherheit – DuD, Oktober 2017, Band 41, Ausgabe 10, S. 623–627

3we

Moscow Has Turned Kaspersky Antivirus Software Into a Global Spy Tool, Using It To Scan Computers For Secret US Data

WSJ has a major scoop today. From a report:

The Russian government used a popular antivirus software to secretly scan computers around the world for classified U.S. government documents and top-secret information, modifying the program to turn it into an espionage tool (could be paywalled), according to current and former U.S. officials with knowledge of the matter. The software, made by the Moscow-based company Kaspersky Lab, routinely scans files of computers on which it is installed looking for viruses and other malicious software. But in an adjustment to its normal operations that the officials say could only have been made with the company's knowledge, the program searched for terms as broad as "top secret," which may be written on classified government documents, as well as the classified code names of U.S. government programs, these people said. The Wall Street Journal reported last week that Russian hackers used Kaspersky's software in 2015 to target a contractor working for the National Security Agency, who had removed classified materials from his workplace and put them on his home computer, which was running the program. The hackers stole highly classified information on how the NSA conducts espionage and protects against incursions by other countries, said people familiar with the matter. But the use of the Kaspersky program to spy on the U.S. is broader and more pervasive than the operation against that one individual, whose name hasn't been publicly released, current and former officials said.
This link should get you around WSJ's paywall. Also read: Israeli Spies 'Watched Russian Agents Breach Kaspersky Software'
3we

IT-Grundschutz: BSI schließt Modernisierung ab

Die überarbeitete Version des IT-Grundschutz ist da. Sie richtet sich stärker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.

3we
CC-BY 2.0 Shane T. McCoy / US Marshals

Crypto Wars, die unendliche Geschichte: „Kein Recht auf absolute Privatsphäre“

Es war nur eine Frage der Zeit, bis die Trump-Regierung einen Anlauf gegen Verschlüsselung startet. Am Dienstag war es dann soweit: Rod Rosenstein, stellvertretender US-Justizminister, forderte in einer Rede Zugang zu verschlüsselten Inhalten. Zu keinem Zeitpunkt hätte es in der Menschheitsgeschichte Techniken gegeben, sagte Rosenstein, um sich der Strafverfolgung zu entziehen. Aber das sei die Welt, die IT-Unternehmen erschafften.

„Milliarden an Kurznachrichten werden jeden Tag über Mainstream-Apps verschickt und empfangen, die standardmäßig Ende-zu-Ende-Verschlüsselung nutzen“, sagte Rosenstein. „Die Hersteller machen dabei etwas, was das Gesetz [herkömmlichen] Telefonieanbietern nicht erlaubt: Sie nehmen sich das Recht heraus, Anordnungen von Gerichten nicht nachzukommen.“ Das mache Ermittlungen schwierig, wenn nicht gar unmöglich.

...[weiter]...

3we

How Facebook Outs Sex Workers

An anonymous reader shares a Gizmodo report:

Leila has two identities, but Facebook is only supposed to know about one of them. Leila is a sex worker. She goes to great lengths to keep separate identities for ordinary life and for sex work, to avoid stigma, arrest, professional blowback, or clients who might be stalkers (or worse). Her "real identity" -- the public one, who lives in California, uses an academic email address, and posts about politics -- joined Facebook in 2011. Her sex-work identity is not on the social network at all; for it, she uses a different email address, a different phone number, and a different name. Yet earlier this year, looking at Facebook's "People You May Know" recommendations, Leila (a name I'm using in place of either of the names she uses) was shocked to see some of her regular sex-work clients. Despite the fact that she'd only given Facebook information from her vanilla identity, the company had somehow discerned her real-world connection to these people -- and, even more horrifyingly, her account was potentially being presented to them as a friend suggestion too, outing her regular identity to them. Because Facebook insists on concealing the methods and data it uses to link one user to another, Leila is not able to find out how the network exposed her or take steps to prevent it from happening again. "We're living in an age where you can weaponize personal information against people"
Kashmir Hill, the reporter who wrote the above story, a few weeks ago shared another similar incident.
Reposted byv2pxdarksideofthemoonAtariswissfondue-interim
3we

Harsche Kritik an grün-schwarzen Überwachungsplänen

Intelligente Videoüberwachung und Quellen-Telekommunikationsüberwachung auch für Allgemeinkriminalität: Die Landesregierung Baden-Württembergs hat einen Entwurf für ein neues Polizeigesetz vorgelegt, der bei Datenschützern und Richtern auf Kritik stößt.

3we

Safaris Tracking-Schutz: Google passt Reklamesystem an

Apples Versuche, die Nutzerüberwachung durch Werbecookies zu erschweren, wird von Google mit einem neuen Verfahren für AdWords und Analytics gekontert.

3we

Equifax website borked again, this time to redirect to fake Flash update

In May credit reporting service Equifax's website was breached by attackers who eventually made off with Social Security numbers, names, and a dizzying amount of other details for some 145.5 million US consumers. For several hours on Wednesday, and again early Thursday morning, the site was maliciously manipulated again, this time to deliver fraudulent Adobe Flash updates, which when clicked, infected visitors' computers with adware that was detected by only three of 65 antivirus providers.

...[weiter]...

3we

heise-Angebot: heisec-Webinar: SSL/TLS für Admins

Von CAA bis TLS 1.3: alles was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen – kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Ihre Fragen.

3we

Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion

Viele Betreiber von gewerblichen Internetseiten bieten ihren Besuchern die Möglichkeit an, sich über die Website für den eigenen E-Mail-Newsletter anzumelden. Dabei werden im Rahmen des Anmelde-Verfahrens jedoch häufig nicht die gesetzlichen Mindestanforderungen an eine wirksame Einwilligungserklärung für E-Mail-Werbung erfüllt, woraus wiederum ein nicht unerhebliches Abmahnrisiko für den Versender von E-Mail-Newslettern resultiert. Die Handlungsanleitung der IT-Recht Kanzlei zeigt auf, wie der Anmeldungsvorgang zum Newsletter rechtssicher zu gestalten ist.

3we

Bericht: Wie Unternehmen persönliche Daten gegen uns einsetzen

Persönliche Daten, die wir mit fast jedem Klick im Internet erzeugen, werden von kommerziellen Unternehmen gesammelt, aggregiert, weiterverkauft und oft genug gegen die Nutzer eingesetzt. Ein Arbeitspapier des Wiener Datenforschers Wolfie Christl von Cracked Labs untersucht, wie sich diese Praxis – das Geschäftsmodell des Internets – auf einzelne Nutzer, Menschengruppen und die Gesellschaft als solche auswirkt.

...[weiter]...

3we

Mehr KRITISche Unternehmen als bisher gedacht

BSIG, SIG, BSI-KritisV und KRITIS sind Begriffe, die rund um Kritische Infrastrukturen schweben. Vielen Betroffenen scheint jedoch noch nicht klar zu sein, dass sie Betreiber einer Kritischen Infrastruktur sein können und dass sie entsprechende gesetzliche Anforderungen erfüllen müssen. Zur Klarstellung soll dieser Beitrag erläutern was darunter fällt, wer betroffen ist und was dies bedeutet, zumal im Mai 2018 eine wichtige Übergangsfrist abläuft. Bis dahin haben Betreiber nach § 8a BSIG einen Nachweis darüber zu erbringen, dass angemessene Sicherheitsvorkehrungen getroffen worden sind.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl