IT Technik und -Sicherheit im Tiroler Oberland

EDV - INTERNET - PROGRAMMIERUNG - IT-SICHERHEIT - DATENSCHUTZ

"Sicherheit ist kein Produkt, sondern ein dauerhafter Vorgang."
(Bruce Schneier)

News...

Geschichten erzählen, statt Powerpoint präsentieren

Jeff Bezos, seineszeichen Gründer und Präsident von Amazon, verbietet seiner Führungsebene Powerpoints und verlangt, stattdessen, Geschichten zu hören. Warum dies gar nicht so dumm ist, beschreibt ein t3n Artikel...

Bruce Schneier on spying

Der Sicherheitsexperte in einem Gastkommentar auf CNN über den Überwachungs-Markt...
"there are 2500 to 4000 data brokers in the United States"...
Ich würde gerne eine Komponente mit einwerfen: WIR geben die Daten frei zur Verfügung, haben einen Kontrakt, dass im Gegenzug Social Network unsere Daten verwenden kann. WIR Installieren Fun-Apps, verzichten auf Schutzmaßnahmen, ziehen keine rote Linie zwischen Öffentlichkeit und Privatleben.
Eine günstige und einfache Multi Deivce Security Lösung für alle Geräte schützt schon fast. Man muss sie nur auch benutzen, indem man z.B. regelt, welche App am Smartphone welche Daten haben darf.
Was wir aber immer vergessen ist: Data Broker können Daten zusammen führen, die wir getrennt veröffentlichten. Was wir in Social Media stellen, sollten wir daher immer für Broker als "öffentlich" betrachten. Auch dann, wenn wir's für Anwender als "privat" markieren. Bruce Schneier on CNN: "It's not just Facebook." (english)

Fuchsia vs. Android - meine Meinung

Transparenz und Kooperation sind die wichtigsten Komponenten für eine sichere, stabile und nutzerfreundliche IT Struktur. Sun Java hatte sich durch seine freie Struktur entwickelt und verbreitet, Oracle verhält sich aus unserer Sicht hier wie ein Blutegel, der seinen Wirt (Java) aussaugt. Damit löst Oracle einen Prozess aus, der entweder zum Tod des Systems in sich führt, oder einen Prozess auslöst, welcher das störende Element zum Abfallen bringt.
Dieser Prozess ist gut in der Entwicklung von Sun OpenOffice zu beobachten, wie Oracle durch den Verlust an "LibreOffice" am Ende das nicht mehr verwertbare Projekt richtung Apache abstieß.
Ob nun Fuchsia (und damit der Wegfall von Java) der richtige Prozess in die richtige Richtung ist, wage ich derzeit noch zu bezweifeln. Ich teile die Bedenken der Open Community, dass wichtige Komponenten, primär auch sicherheitstechnisch relevante Teile, wieder in Closed Source und damit in Abhängigkeit führen.
Heise Artikel zum derzeitigen Stand von Fuchsia

Computersicherheit vs. Features. Sicherheit von Programmen und Apps

Im Editorial des aktuellen C'T schreibt Fabian A. Scherschel einen Apell an Programmierer, welchen wir wohl vorbehaltlos unterschreiben können. Wir würden uns ebenfalls freuen, wenn Software auch an ihrer Qualität und Sicherheit bewertet wird. Hier sind aber vorwiegend kritische Konsumenten gefragt.
"Echt jetzt?" Editorial c't 2018/8

Malware attackiert Router

...Kaspersky Lab hat eine Malware aufgedeckt, welche gezielt MikroTik Router attackiert. Lt. dem Sicherheitsunternehmen scheint es sich hierbei um Schadsoftware aus der Quelle einer Überwachungsbehörde handeln.
zum Artikel von Jon Fingas (endgadget)

Eine beeindruckende Leistung vom Dienstanbieter Github,

...welcher mithilfe von Akamai die derzeit größte DDoS Attacke der Geschichte innerhalb von 8 Minuten abwehrte.
Ein Angriff, der in der Spitzenzeit mit 1,35 Terabit pro Sekunde gefahren wurde.
zum derStandard Artikel

Tracking von Benutzern ohne Cookies...

Jeder kennt die "nervigen" Cookies Meldungen. Tracking ist allerdings auch ohne diese - inzwischen verpönten - Helferlein möglich.
Im Jänner berichtete Heise über eine einfache Methode, für welche die "Autofill" Funktion des Browsers verwendet wird.
Gleichzeitig ermöglicht diese Methode den "Datenklau" von Email Adressen und anderen persönlichen Angaben.
zum Heise Artikel