Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 27 2017

3we

Equifax was warned

Lorenzo Franceschi-Bicchierai, reporting for Motherboard:

Months before its catastrophic data breach, a security researcher warned Equifax that it was vulnerable to the kind of attack that later compromised the personal data of more than 145 million Americans, Motherboard has learned. Six months after the researcher first notified the company about the vulnerability, Equifax patched it -- but only after the massive breach that made headlines had already taken place, according to Equifax's own timeline. This revelation opens the possibility that more than one group of hackers broke into the company. And, more importantly, it raises new questions about Equifax's own security practices, and whether the company took the right precautions and heeded warnings of serious vulnerabilities before its disastrous hack. Late last year, a security researcher started looking into some of the servers and websites that Equifax had on the internet. In just a few hours, after scanning the company's public-facing infrastructure, the researcher couldn't believe what they had found. One particular website allowed them to access the personal data of every American, including social security numbers, full names, birthdates, and city and state of residence, the researcher told Motherboard.
3we

Gesundheitsportal in Dänemark macht Patienten zu gleichberechtigten Partnern

sundhed.dk ist als Gesundheitsportal ein zentraler Zugangspunkt für dänische Bürger zu ihren medizinischen Daten. Der CEO des Portals gibt Hinweise, wie sich das in Deutschland umsetzen ließe.

3we

"HomeHack"-Angriff macht aus smarten Staubsaugern Spionage-Tools

Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit.

3we

ePrivacy: Wichtiger Etappensieg für Nutzerrechte im EU-Parlament [Update: Reaktionen]

Klares Votum für einen besseren Schutz der Grundrechte auf Privatsphäre und Datenschutz: Mit 318 zu 280 Stimmen hat das EU-Parlament heute seine Position zur ePrivacy-Reform beschlossen (20 Enthaltungen). Das Parlament folgte der Empfehlung des Innenausschusses, striktere Regeln für die Verwertung von Kommunikationsdaten festzulegen, Nutzern mehr informationelle Selbstbestimmung zu ermöglichen und das Recht auf verschlüsselte Kommunikation zu stärken (die sechs zentralen Punkte im Überblick).

Nach einer knappen Abstimmung im Innenausschuss sah es in dieser Woche so aus, als könnten die Fraktionen der Konservativen Parteien das von vielen Digital-Rights-Organisationen begrüßte Verhandlungsmandat noch aufhalten.

Seit mehr als einem Jahr liefen die Lobbyisten der Daten- und Werbeindustrie Sturm gegen die Pläne, ihrer Branche nutzerfreundlichere Regeln aufzuerlegen. So warnten Wirtschaftsverbände in immer schrilleren Tönen vor dem Ende von Innovation und einem freien Internet in Europa. Presseverlegerverbände, die Verlagshäuser von Springer bis Spiegel vertreten, dämonisierten die Verordnung als „Angriff auf den freien Journalismus“, weil sie um die Einnahmen aus dem Geschäft mit überwachungsbasierter Werbung fürchten.

...[weiter]...

3we

IoT-Sicherheitskonferenz: Unsichere Smart-Meter, Mirai und seine Klone und die Genfer Konvention

Viele interessante Vorträge bot die erste Sicherheitskonferenz für das Internet der Dinge der ENISA und von Europol. Industrie, Sicherheitsexperten, aber auch Vertreter der Politik und Behörden boten unterschiedliche Blickwinkel auf das drängende Thema.

3we

GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können.

siehe auch
3we

DSGVO: Ende der Verpflichtung auf das Datengeheimnis für Mitarbeiter?

Die fehlende Regelung zur Verpflichtung auf das Datengeheimnis in der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) wirft Fragen auf. Können Unternehmen nun gänzlich auf die Erklärung der Mitarbeiter verzichten?

Wegfall einer expliziten gesetzlichen Regelung

Dem ein oder anderen mag bereits aufgefallen sein, dass in der DSGVO keine explizite Regelung zur Verpflichtung auf das Datengeheimnis enthalten ist.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) äußerte sich auf Seite 94 seines Tätigkeitsberichts 2015/2016 dazu schlicht:

„Eine dem § 5 BDSG vergleichbare Regelung ist in der DSGVO nicht direkt enthalten.“

Nun könnte man sagen, ok, in der DSGVO ist dazu keine vergleichbare Regelung enthalten, bestimmt aber im BDSG (neu), welches das derzeit geltende BDSG ab dem 25.05.2018 ersetzten wird. Doch auch dort wird man nicht fündig. Das BDSG (neu) enthält ebenso keine spezifische Norm (für nicht öffentliche Stellen) zur Verpflichtung auf das Datengeheimnis.

Begründet wurde die Streichung der Regelung im BDSG (neu) damit, dass nach der DSGVO keine Öffnungsklausel ersichtlich ist, auf deren Grundlage eine solche Pflicht des Verantwortlichen und Auftragsverarbeiters erlassen werden könnte.

...[weiter]...

3we

EU führt Vorratsdatenspeicherung für Fingerabdrücke und Gesichter von Reisenden aus Drittstaaten ein

Das Europaparlament hat heute ein Entry-Exit-System (EES) beschlossen, das anlasslos und verdachtsunabhängig bei jeder Ein- und Ausreise die Passdaten, Fingerabdrücke und Gesichts-Scans aller Drittstaatsangehörigen erfasst, die regulär in die Europäische Union reisen. Die Daten sollen bis zu vier Jahre gespeichert und den Polizeien und Sicherheitsbehörden zugänglich gemacht werden. Die heute abgestimmte finale Einigung zwischen Europäischem Parlament und Rat wird vor allem Touristen und Geschäftsleute betreffen.

3we

Dell Lost Control of Key Customer Support Domain for a Month in 2017

Brian Krebs reports:

A web site set up by PC maker Dell to help customers recover from malicious software and other computer maladies may have been hijacked for a few weeks this summer by people who specialize in deploying said malware, KrebsOnSecurity has learned. There is a program installed on virtually all Dell computers called "Dell Backup and Recovery Application." It's designed to help customers restore their data and computers to their pristine, factory default state should a problem occur with the device. That backup and recovery program periodically checks a rather catchy domain name -- DellBackupandRecoveryCloudStorage.com -- which until recently was central to PC maker Dell's customer data backup, recovery and cloud storage solutions. Sometime this summer, DellBackupandRecoveryCloudStorage.com was suddenly snatched away from a longtime Dell contractor for a month and exposed to some questionable content. More worryingly, there are signs the domain may have been pushing malware before Dell's contractor regained control over it.
3we

29.11.2017: Cloud Security Expo in Frankfurt

"Die Cloud Security Expo Frankfurt bringt auch in diesem Jahr führende Entscheider mit den innovativsten, spannendsten Anbietern von Cloud Computing Lösungen zusammen und bietet die Gelegenheit, voneinander zu lernen und Geschäfte abzuschließen.

Im letzten Jahr fand die Cloud Security Expo zum ersten Mal statt und bot gemeinsam mit den gleichzeitig stattfindenden Schwesterveranstaltungen Cloud Expo Europe und Data Centre World Frankfurt, eine Rekordzahl von 5.000 IT-Führungskräften und den wichtigsten Namen des Cloud Computing Markts, zwei Tage unübertrefflichen Dialogs – angefangen mit dem gegenseitigen Kennenlernen über den Austausch von Erfahrungen bis hin zum Abschluss von Geschäften.

Und genau darum geht es bei der Cloud Security Expo Frankfurt: um das Zusammenbringen von Experten des stark wachsenden, innovativen deutschen Cloud Computing Markts mit den zukunftsorientierten Lösungen, die Sie brauchen."

October 26 2017

3we

Amazon Key: Smartes Türschloss soll Paketboten reinlassen

Damit Paketboten nicht mehr vor verschlossener Tür stehen, hat Amazon ein neues Smart-Home-Paket vorgestellt: Dank vernetztem Schloss können die Boten Zugang anfordern, Amazon schließt dann auf.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl