Antworten des Bundesdatenschutzbeauftragten, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 – Teil 2

Publiziert am 26. August 2023 von Günter Born

In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, gerichtet. Von vom BfDI habe ich inzwischen eine substantielle Antwort erhalten, die ich nachfolgende aufbereite.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 – Teil 1

Publiziert am 26. August 2023 von Günter Born

Ich hatte nach dem Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 bei Microsoft Irland konkret nachgefragt, ob persönliche Daten eines meiner Microsoft Konten betroffen seien. Und ich hatte an den Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, bzw. dessen Presseabteilung geschrieben und einen Fragenkatalog mitgeschickt. Von beiden Stellen habe ich inzwischen Antworten bekommen – eine hat mich verblüfft, die andere war substantiell.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 18 Kommentare

Thüringer Vergabegesetz: Kippt Reform den Open Source Software-Vorrang?

Publiziert am 26. August 2023 von Günter Born

Stop - PixabayVergabegesetze regeln in den Bundesländern u.a., nach welchen Kriterien Software für die öffentliche Hand auszuschreiben ist. In Thüringen soll das seit dem Jahr 2020 gültige Vergabegesetz reformiert werden, wobei derzeit zwei konkurrierende Gesetzentwürfe vorliegen. Der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 10 Kommentare

25. August 2023: Ab heute gilt der EU Digital Services Act; Big-Tech muss reagieren

Publiziert am 25. August 2023 von Günter Born

ParagraphSeit dem heutigen 25. August 2023 ist der sogenannte Digital Service Act (DSA) in der europäischen Union in Kraft getreten. Große Plattformen wie Apple, Facebook, Google, Microsoft oder Tiktok müssen nun die Nutzerinnen und Nutzer besser vor Manipulationen schützen, und für Werbung muss mehr Transparenz geschaffen werden. Die US-Tech-Riesen haben allesamt auf den DSA reagiert und entsprechende Maßnahmen umgesetzt – die EU als Markt ist einfach zu groß – und der DSA gilt in anderen Teilen der Welt nun als Richtschnur für eigene Gesetzesinitiativen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

Windows August 2023 Preview-Updates mit Schutz vor Downfall-Angriffen (CVE-2022-40982)

Publiziert am 25. August 2023 von Günter Born

Windows[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Ransomware bei IT-Laboreinrichtung der Hochschule Luzern; Microsoft deckt Flax Typhoon Spionage in Taiwan auf

Publiziert am 25. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein IT-Labor der Schweizer Hochschule Luzern ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Es sind aber wohl keinen Daten von Mitarbeitern und Studierenden betroffen, heißt es von der Hochschule. Weiterhin hat das Microsoft Security-Team eine seit 2021 laufende Cyberspionage-Operation aufgedeckt. Diese geht wohl von der Volksrepublik China aus und hat es auf taiwanesische Regierungsbehörden sowie auf Organisationen in den Bereichen Bildung, kritische Produktion und IT abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows 10/11: UNSUPPORTED_PROCESSOR-Error durch Preview-Updates (22. August 2023)

Publiziert am 25. August 2023 von Günter Born

Windows[English]Die alte Empfehlung, die Vorschau-Updates eines Monats nicht direkt zu installieren, hat sich im August 2023 erneut bewährt. Die am 22. August 2023 veröffentlichten optionalen Preview-Updates sollen zwar zahlreiche Fehler beseitigen und in Windows 11 neue Gruppenrichtlinien für die Update-Installation  bereitstellen. Aber Microsoft musste eingestehen, dass die Update auf einigen Maschinen einen  UNSUPPORTED_PROCESSOR-BlueScreen verursachen. Die Updates wurden daher für einige Maschinen zurückgezogen. Ergänzung: Es gibt ein Statement von MSI mit dem Ratschlag, die Updates nicht zu installieren. Ergänzung 2: Microsoft hat inzwischen auch eine Ergänzung nachgetragen.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 27 Kommentare

Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)

Publiziert am 25. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Ivanti musste die letzten Wochen mehrfach vor kritischen Schwachstellen in seinem Endpoint Manager Mobile (EPMM) warnen und Sicherheitsupdates herausgeben. Ausgangspunkt für diese Flut an Sicherheitsmeldungen war, dass Norwegens Regierung über Ivanti-Zero-Day gehackt worden ist. Seit nun schon mehrere Wochen melden Unternehmen weltweit – sehr viele davon auch in Deutschland, Österreich und der Schweiz – Cyberangriffe durch die Ausnutzung diverser Schwachstellen im Ivanti Endpoint Manager Mobile. Palo Alto Networks bzw. dessen Unit 42 hat nun eine Zusammenfassung des Status veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Duolingo: Leck mit 2,6 Millionen Nutzerdatensätze, Prüfung auf 'Have I been Pwned' möglich

Publiziert am 24. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der Sprachlern-App Duolingo bzw. bei deren Anbieter ermöglichten Schwachstellen Benutzerdaten abzuziehen. Jetzt hat Troy Hunt einen Datensatz mit den Informationen zu 2,6 Millionen Duolingo Nutzern in seine Plattform 'Have I been Pwned' integriert. Und wenn ich es richtig mitbekommen habe, sind die Schwachstellen in der Duolingo-API bisher immer noch nicht beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

WordPress Plugin Comment Edit Core 3.0.9 brickt Installationen

Publiziert am 24. August 2023 von Günter Born

Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.

Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , , | 3 Kommentare