Wie OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren?

Publiziert am 17. März 2024 von Günter Born

[English]Es ist eine Frage, die sich wohl jeder Sicherheitsverantwortliche stellt, wenn es um die Cloud und den Zugriff auf Dienste mittels OAuth geht. Die Fragestellung: Wie lassen sich OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren? Und wie kann man das mit Microsoft-Technologie erledigen. Mir ist die Tage ein entsprechender Beitrag von Jeffry Appel unter die Augen gekommen, den ich hier zur Information verlinke.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Digitalisierung in der Medizin: Drama beim eRezept (März 2024)

Publiziert am 16. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Das seit Anfang 2024 in Deutschland verpflichtend vorgeschriebene elektronische Rezept (eRezept) bringt die Beteiligten auch im März 2024 immer noch an ihre Grenzen und darüber hinaus. Die Woche erreichten mich wieder einige Lesermeldungen über Ausfälle und aus der Ärzteschaft gab es Hinweise auf größere Probleme. Bei Ärzten und Apothekern rumort es gewaltig. Gelegenheit, das Thema in einem Blogbeitrag erneut aufzugreifen und eine Übersicht zum aktuellen Stand (März 2024) zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , , | 49 Kommentare

EuGH (IAB Europe) Urteil zur personalisierten Werbung mit Echtzeitvermarktung wird Änderungen erzwingen

Publiziert am 16. März 2024 von Günter Born

ParagraphZum 7. März 2024 gab es eine Entscheidung des Europäischen Gerichtshofs (EuGH) zum Thema Online-Werbung über Real-Time-Bidding (RTB) unter Verwendung des Transparency and Consent Framework (TCF) des IAB Europe (Interactive Advertising Bureau Europe IAB). Datenschützer hatten geklagt, und der EuGH gab ihnen weitgehend Recht, das Schalten von Online-Werbung über RTB ist weitgehend unzulässig, da es gegen die DSGVO verstößt. Das Urteil dürfte die Art, wie Online-Werbung geschaltet wird, umkrempeln. Kommt mir entgegen, da ich seit Jahren versuche, Werbeanbieter zur Implementierung eines anderes Modell für Online-Werbung zu überzeugen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Microsoft Office 2024 und Microsoft Office LTSC 2024: Preview im April 2024

Publiziert am 16. März 2024 von Günter Born

[English]Gerüchte zu einem Microsoft Office 2024 gab es ja schon länger (siehe Leck: Neues Office 2024, neues Windows 12 indirekt bestätigt?). Nun hat Microsoft sowohl Microsoft Office 2024 und Microsoft Office LTSC 2024 offiziell  für dieses Jahr angekündigt. Eine öffentliche Vorschau (Preview) soll im kommenden Monat (April 2024) kommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 13 Kommentare

Automobile IT-Fehlentwicklungen: Touchbedienung als Risiko; Datenerfassung als Falle für Besitzer

Publiziert am 16. März 2024 von Günter Born

VW-KäferIch habe mal ein besonderes Artikellogo für den Beitrag ausgewählt, weil wir seinerzeit mit einem VW-Käfer im grünen Bereich waren. Die letzten Tage sind mir einige automobile Fehlentwicklungen untergekommen, die zeigen, wie es nicht laufen sollte. Die allgegenwärtige Touchbedienung in Fahrzeugen wächst sich zum Sicherheitsrisiko aus und eigentlich müsste das Kraftfahrtbundesamt einschreiten. Nun könnte NCAP ab 2026 ein Umdenken bei Fahrzeugherstellern einleiten, wenn es Punktabzug wegen fehlender Bedienelemente gibt. Und G.M. hat bestätigt, dass gesammelte Fahrdaten (von Leasing-Fahrzeugen) in den USA an Data-Broker weitergegeben wurden. Hat bei Leuten bei der Versicherung "durchgeschlagen" – das Opt-in für das "Feature" wurde von den Händlern vorgenommen. Schöne neue Welt, die ich einfach mal hier im Blog anreiße.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 56 Kommentare

Google Chrome mit Real-Time-URL-Schutz (Safe Browsing) gegen Phishing & Co.

Publiziert am 16. März 2024 von Günter Born

[English]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens "Safe Browsing" aus. Dadurch soll der Benutzer vor dem Aufruf bösartiger URLs und Webseiten geschützt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google über einen Hash-basierten Ansatz die Privatsphäre des Nutzers zu schützen, weil keine direkten URLs an die Google-Server übertragen werden. Das Ganze basiert auf Googles Technologien wie Echtzeit-Listenprüfungen und KI-basierter Klassifizierung bösartiger URLs und Webseiten. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Routing Probleme bei Hetzner

Publiziert am 15. März 2024 von Günter Born

Beim Hoster Hetzner gab es die Tage vermehrt Routing Probleme wegen einer fehlerhaften Firmware seitens Juniper. Es gab wohl einen Komplettausfall der vSwitch Instanz. Laut Hetzner Online Status ist das Problem behoben.

Veröffentlicht unter Störung | Verschlagwortet mit | Schreib einen Kommentar

Microsoft kündigt Funktionen ab: Test Base, spezielle TLS-Authentifizierungszertifikate, Visual Studio App Center

Publiziert am 15. März 2024 von Günter Born

[English]Noch eine kurze Informationen aus der Microsoft-Welt. Redmond hat die Woche einige Funktionen wie das Visual Studio App Center abgekündigt. Weiterhin wurden Funktionen wie Test Base (Azure) sowie TLS-Server-Authentifizierungszertifikate mit weniger als 2048 Bit als "veraltet" eingestuft und für März 2024 abgekündigt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

MC Donald's: Weltweiter Ausfall wegen technischer Probleme

Publiziert am 15. März 2024 von Günter Born

Stop - PixabayDie Fastfood-Kette MC Donnald's kämpft momentan weltweit mit technischen Problemen. In deren Folge sind Kassen- und Kiosksysteme in den Filialen der Franchise-Nehmer nicht mehr bedienbar. Es läuft auf regelrechte Dramen hinaus – weltweit stehen Hungernde vor den Burger-Filialen und bekommen kein Essen mehr, weil die Digitalisierung streikt und die Kassen- und Kiosksysteme es nicht mehr tun.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 18 Kommentare

Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten

Publiziert am 15. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die Nacht (14./15.3.2024) haben sich das Europäische Parlament und der Rat der Europäischen Union auf die Eckpunkte des Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) geeinigt. Der betreffende Europäischen Gesundheitsdatenraum kann also kommen. Knackpunkt aus Sicht der Patienten: Es gibt zwar ein Widerspruchsrecht zur Datenweitergabe – aber nicht global, sondern durch nationale Gesetze wie in Deutschland und Österreich. Wer nicht widerspricht oder im Ausland behandelt wird, kann die Weitergabe der Daten oder den Zugriff durch ausländische Stellen nicht unterbinden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare