0815-Info.news

Datenschutz: DSGVO-Zertifizierung kommt 2022

Das klingt jetzt ganz doll schlimm, aber momentan dreht sich erst mal alles um Akkreditierungsverfahren, die Interessenten durchlaufen müssen, um zukünftig überhaupt entsprechende Zertifikate ausstellen zu dürfen:

Das grüne Licht der Datenschutzaufsicht gibt es aber erst einmal nur für einen Teilschritt des Akkreditierungsverfahrens. Denn es muss dann noch die erforderliche Stellungnahme des Europäischen Datenschutzausschusses (EDSA) im Rahmen des sogenannten Kohärenzverfahrens eingeholt werden. Derzeit befasst sich eine Arbeitsgruppe des EDSA damit.

Im Anschluss daran erfolgt die eigentliche Akkreditierung der Zertifizierungsstelle durch die DAkkS und die Datenschutzaufsichtsbehörde. Erst dann also kann der Katalog für eine DSGVO-Zertifizierung in Deutschland freigegeben werden. Für eine europaweite Freigabe ist noch einmal eine separate Entscheidung notwendig.

Der Amtsschimmel wiehert...

Das Ende von Windows?

"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

OnlyFans will Pornos verbieten

Als würde der Heilige Stuhl das Beten abschaffen: OnlyFans, eine bekannte Streamingplattform für virtuelle Sexarbeit, verbietet "sexually explicit content". Geplant ist ein Spagat: Während Nacktfotos und Videos erlaubt bleiben, irgendwie, sind pornografische Vorführungen ab Oktober untersagt. Dabei sind es gerade unabhängige Sexarbeiterinnen, die OnlyFans groß gemacht haben.

Seit Gründung hat OnlyFans durchschnittlich mehr als fünf Milliarden US-Dollar pro Jahr ausgeschüttet. Hätte OnlyFans weitergemacht wie bisher, hätte es 2022 um die zehn Milliarden Dollar ausschütten und mehr als zwei Milliarden Dollar einbehalten können.

Eigentümer wollen Kasse machen

Mit den nicht jugendfreien Inhalten hat OnlyFans dafür aber keine ausreichend potenten Geldgeber gefunden. Dabei ist fraglich, ob OnlyFans ohne seine Sexarbeiterinnen eine attraktive Investition ist. Als warnendes Beispiel sei der Blogging-Dienst Tumblr erwähnt, der für seine sexuellen Darstellungen bekannt war. Im Dezember 2018 hat Tumblr Porno-Bilder verboten. Seither befinden sich die Zugriffe auf Talfahrt.

vBulletin - proprietäre Forensoftware mit MySQL-Lücke

In dem Skript vb_test.php zum Testen von Installationsvoraussetzungen für die Forensoftware vBulletin gibt es zwei Sicherheitslücken. Entfernte Angreifer hätten sie für Cross-Site-Scripting (XSS)-Angriffe sowie zum Exfiltrieren von Daten aus der von vBulletin genutzten MySQL-Datenbank missbrauchen können.

Die Entwickler des proprietären Webforums reagieren aber nur sehr zögerlich auf die gefundenen Programmier-Fehler. Während eine XSS-Lücke mittlerweile beseitigt wurde, ist der MySQL-Bug n.w.v. aktiv!

Schutzmaßnahme: Löschen sie das Skript vb_test.php vom Server!

Windows 11: Insider Build bringt Microsoft-Konto-Pflicht für Pro-Edition

Der Traum von "Big Brother" lebt und der Redmonder Datensammelzwang geht ungebremst weiter! Win11 verlangt eine Microsoft-Konto-Pflicht sowie einen Online-Zwang bei der Ersteinrichtung.

"Unklar ist, ob sich zukünftig nach der Erstinbetriebnahme durch Administratoren noch zusätzliche lokale Benutzerkonten einrichten lassen."

Lass' mal kurz überlegen... *bei mir ist Microsoft schon vor über 13 Jahren gestorben Auf dem Server rennt Debian, Mint DE auf PC & Notebook. Fertig!

Don't cry, use Linux!

Windows 11: Microsoft erklärt TPM-Nutzung

Die bisherigen Vorab-Versionen von Windows 11 lassen sich nur auf Desktop-PCs, Notebooks und Tablets installieren, in denen ein Trusted Platform Module (TPM) nach TPM-2.0-Spezifikation steckt.

Dabei geht es zunächst um eine allgemeine Stärkung der Sicherheit und Vertrauenswürdigkeit der Windows-Plattform.

Microsoft will mit Windows 11 künftig weitere Hardware-Sicherheitsfunktionen nutzen. So ist der Einbau des Sicherheitscontrollers "Pluton" direkt in Prozessoren und Systems-on-Chip von AMD, Intel und Qualcomm vorgesehen

Zusammengefasst: Microsoft verfolgt n.w.v. den alten Plan, sich in der Hardware einzunisten! *apokalyptisch...

Ich hab ja bei den Redmondern schon von jeher ein "Trust"-Problem, u.a. auch deshalb:

"Derzeit gibt es ausschließlich Vorab-Versionen von Windows 11, also keinen finalen Installer. Tüftler haben bereits mehrere Wege gefunden, wie sich diese Vorab-Versionen auch auf Hardware ohne TPM 2.0 installieren lassen."

Nach Ransomware-Attacke: TU Berlin rechnet mit monatelangen IT-Einschränkungen​

Seit über fünf Wochen arbeitet die TU Berlin daran, die Folgen eines schweren Hackerangriffs auf die IT-Systeme der Hochschule zu beheben. Bis die zentralen IT-Dienste wieder laufen, werde es aber "noch einige Monate dauern"

Der nach der Attacke Ende April eingerichtete IT-Notfallstab strebt laut seiner Prioritätenliste an, das SAP-Kernsystem bis Ende Juni wieder funktionsfähig zu machen.

An dieser Stelle wandelt sich mein Bedauern in heilloses Entsetzen! #Fefe hat das "Dilemma" perfekt auf den Punkt gebracht! ...die fck'in TU Berlin ey!!!!

Nach Abmahnung durch die Musikindustrie: Youtube-DL ist wieder da

Microsoft an Schulen: Offene Fragen in Baden-Württemberg

Der Landesdatenschutzbeauftragte Stefan Brink verweist auf "strukturelle Mängel des Produkts Microsoft Office 365". Insbesondere könnten Abflüsse personenbezogener Informationen an den US-Konzern zu eigenen Zwecken nicht vollständig unterbunden werden. Für eine solche Übermittlung sei "keine Rechtsgrundlage erkennbar". Grundsätze der Transparenz, Zweckbindung und Datenminimierung könnten nicht eingehalten werden.

Kultusministerin Susanne Eisenmann (CDU) hält aber prinzpiell an dem Ziel fest, "eine datenschutzkonforme Lösung auf Basis von Microsoft Office 365 einzuführen". In Baden-Württemberg soll bis 2021 für rund 24 Millionen Euro eine Lehr- und Lernumgebung im Internet entstehen.

Mit anderen Worten: Frau Eisenmann sind die Daten der Schüler komplett Schuppe! MS Office "funkt" unkontrollierbar nach Hause und für die Instalation derartiger Spionagetools verpulvert man auch noch Steuergelder im zweistelligen Millionenbereich!

(Hervorh. durch 0815-Info)