Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
#novalauncher wurde wieder verkauft! :doh:
Erst an branch jetzt an eine Schwedische konzern, die wieder einmal noch mehr #tracker und #ads implementiert haben!
«Nextcloud Hub 26 vorgestellt. Der Weg zur echten Datensouveränität:
[…] End‑to‑end‑Verschlüsselung lässt sich direkt im Browser einrichten. Dateien können klassifiziert werden, damit sensible Inhalte automatisch geschützt bleiben. […]»
Spannend wie
@nextcloud sich entwickelt aber weiss wer welche E2EE Technik sie einsetzen, sprich wo kann ich es nachsehen?
Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
Reuters: Viele westliche Sicherheits-Anbieter in China nicht mehr willkommen
Peking weist inländische Firmen an, fortan auf Sicherheitsdienste bestimmter Firmen aus den USA, Israel und Frankreich zu verzichten. Das berichtet Reuters.
Auf dem Bild sieht man das Microsoft-Logo. Im Bild steht: "Bayerns Staatsregierung streitet lautstark über Microsoft-Vertrag" darunter steht: "Ein geplanter Lizenzvertrag mit Microsoft sorgt in der bayerischen Staatsregierung für heftigen Zoff zwischen CSU und Freien Wählern."
200 Gigabyte an Daten zum Verkauf angeboten: Cybersicherheitsvorfall bei der ESA
Die ESA versichert, dass von einem „Cybersicherheitsproblem“ lediglich Server außerhalb des hauseigenen Netzwerks betroffen sind. Viel ist aber nicht bekannt.
PayPal und Datenschutz – eine komplizierte Beziehung?! Ein neues Gutachten des Netzwerks Datenschutzexpertise zeigt, dass der Bezahldienstleister massiv gegen Datenschutzbestimmungen verstößt.
»Passwortmanager — Test offenbart Sicherheitslücken bei Nutzerdaten:
Passwortmanager im Test - Nur drei von zehn Produkten verschlüsseln alle Daten komplett. Bei einigen können Hersteller auf Passwörter zugreifen«
Ein Argument mehr um dem Open-Source Passwort-Manager
@keepassxc & Co zu vertrauen. Immer noch wird dis verhältnismässig von wenigen priv. & geschäftlich eingesetzt.
🧵 …ergänzend zum oberen Toot noch ein Erklärvideo vom @tuxwiz zum Thema
@keepassxc und deren zusätzlichen Einsatz über eine
@nextcloud Instanz. Wenn dies für euch nichts neues ist, dann ist dies sicherlich was für eure Bekannte, Verwandte und Freunde als informative Quelle.
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht.
Kanadisches Gericht: OVHcloud aus Frankreich muss Nutzerdaten herausgeben
Das Gericht von Ontario hat OVHcloud angewiesen, bei ihm in den Rechnerwolken gespeicherte Daten zu liefern. Das wirft Fragen zur digitalen Souveränität auf.
Die Marketing-Botschaften der Cloud-Anbieter hat das #CII in den vergangenen Tagen intensiv auf den Prüfstand gestellt und in einer „Cloud #Risiko#Matrix“ verarbeitet – und die Erkenntnisse legen weitaus gravierendere Defizite offen, als bislang öffentlich kommuniziert wurde und belegen, dass die meisten Marketingversprechen für mehr #Digitalsouveränität ins Leere laufen, weil sie weder #Datenschutz noch #Datensicherheit garantieren können.
EU-Signalgruppe: Zu sensibel für Freigabe, nicht sensibel genug für Archivierung
Dass EU-Außenminister und -ministerinnen einen Gruppenchat auf Signal nutzen, war bekannt. Worüber sie aber schreiben, dazu sind die Reaktionen widersprüchlich.
BGH: Handy-Raub zwecks Datensichtung ist kein Diebstahl
Der BGH klärt eine rechtliche Grenze: Fehlt der Wille, ein Smartphone über eine Datenprüfung hinaus zu behalten, liegt keine strafbare Zueignungsabsicht vor.
Ich habe meine Synology BeeStation zurückgesetzt, weil ich sie weiterverkaufen möchte. Kann der Käufer noch Daten von den eingebauten Festplatten auslesen?
Niedersachsens Innenministerin: Polizei-Software von Palantir nicht beherrschbar
Palantir soll durch Analyse großer Datenmengen Polizeiarbeit erleichtern. Niedersachsens Innenministerin lehnt Software ab und fordert eine europäische Lösung.
Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen
Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.
KI in der Finanzbranche: Wenn Bankdaten in ChatGPT landen
Künstliche Intelligenz erobert den Alltag. Auch bei den Banken kreist vieles um das Thema. Wie steht es dabei um Sicherheitsbedenken - und den Schutz von Kundendaten? Von Ingo Nathusius.
Cc statt Bcc: Datenpanne um Aufarbeitung von Missbrauch in englischer Kirche
In England soll es für Missbrauchsopfer der Kirche eine Wiedergutmachung geben. Informationen dazu kamen per E-Mail. Dabei gab es jetzt eine schwere Panne.
Donnerstag: Leitfaden gegen Cyberangriffe Chinas, Google will nichts vergessen
Warnung vieler Sicherheitsbehörden + Google gegen Recht auf Vergessen + Windows-Word mit Cloud-Autosave + Auskunft nach IT-Angriff auf Kliniken + #heiseshow
Whistleblower: DOGE hat Daten zu allen Menschen in den USA in die Cloud kopiert
In der US-Sozialkasse haben Angestellte von DOGE laut einer Whistleblower-Beschwerde eine hochsensible Datenbank in die Cloud kopiert. Das Risiko sei enorm.