Nun ja, das KI von der Polizei und BKA den Datenschutz umgeht ist nun keine Überraschung, nicht nur in Deutschland:
»[…] Das BKA nutzte nach Informationen des BR Millionen Bilder aus einer Polizeidatenbank, um Gesichtserkennungssoftware zu testen. Ob das legal war, ist fraglich. Der Fall zeigt, wie Sicherheitsbehörden beim Umgang mit Daten in rechtlichen Grauzonen operieren. […]«
Berlin bezahlt Millionen für Sicherheit im Freibad
Erhöhte Zäune, Kameraüberwachung und Ausweiskontrolle: Nach Gewaltvorfällen setzen die Berliner Freibäder in dieser Saison auf ein millionenschweres Sicherheitskonzept. Bei einigen Mitarbeiten bleibt dennoch ein mulmiges Gefühl. Von Max Kell.
Unrecht hat Microsoft sicherlich nicht und ein Hinweis auf Löcken machen Sinn. Doch bei denen gehe ich mal von einer Ablenkung ihren eigenen Sicherheitschwächen aus.
»Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.«
Digitale Gewalt: KI-generierte Nacktbilder und langsame Gesetze.
Apps, mit denen sich Nacktbilder künstlich herstellen lassen, fluten das Netz. Das führt auch an Schulen zu Problemen. Während die deutsche Gesetzgebung hinterher hängt, ist die EU schon weiter.
Einmal mit #Followerpower ins Wochenende! Tootet/Postet euren Tipp zum Thema IT-Sicherheit oder Datenschutz. Kleiner Denkanstoß fürs Wochenende - vielleicht nimmt der ein oder andere eine schöne Idee bzw. Tipp mit. Gerne auch auf Projekte mit Links verweisen und eine kurze Beschreibung ergänzen. Danke euch! 🙏
Sicherheit, dass man nicht im Meer ertrinkt...
Sicherheit, dass man bezahlbaren Wohnraum findet...
Sicherheit, dass man vor #Rassismus geschützt wird...
Sicherheit, dass man den #Klimawandel bekämpft...
Sicherheit, dass man unsere #Demokratie verteidigt...
Sicherheit, dass man in #Bildung investiert...
Das meinen die doch, wenn sie von #Sicherheit reden, oder?
ODER?
Wenn ich ehrlich bin, habe ich darüber zu wenig Ahnung. Ist dies so anzuwenden und zu empfehlen oder wie seht ihr dies?
»Systemd-Alternative zu sudo soll Linux sicherer machen:
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.«
Am Donnerstag vergangener Woche sagte Nadella den Analysten in der Telefonkonferenz Axios zufolge: "Sicherheit liegt unter jeder Schicht des technischen Aufbaus und ist unsere Nummer-1-Priorität". 🤭😂
"Ich will nichts mehr von zwanzigstelligen Passwörtern, freiwilligen Cyber-Sicherheitssiegeln und BSI-Grundschutz hören, bis das BSI die skandalösen Sicherheitsvorfälle bei #Microsoft offen anspricht und auch endlich konkrete Maßnahmen ergreift, die geeignet sind, diese Gefahr für unsere Infrastruktur zu verstehen und zumindest einzugrenzen. DHS und CISA haben gezeigt, dass das geht."
Sehr schade - ich fand ihr Interview mit #jungundnaiv wirklich vielversprechend und mit ehrlichem Drang für mehr Sicherheit getrieben. Es scheint politisch nicht opportun zu sein, Sicherheit über die enge Microsoft-Kundenbeziehung zu priorisieren.
»Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal:
Jeff Bezos, Andy Jassy und weitere Führungskräfte hätten über @signalapp für eine Kartellklage relevante Informationen ausgetauscht und wieder gelöscht, behauptet die FTC.«
Auch deswegen unterstützen die ua unauffällig @simplex finanziell und auch deswegen sehe ich dies kritisch. Ich verweise auf @briar und @cwtch obwohl es bei einigen unbekannt ist.
Koordinatorentreffen 19. WP zur parlament. Zusammenarbeit: BY & Tschechien. Festlegung der Schwerpunkte zw. I. Vizepräsident Tobias Reiß, Gerhard Hopp & Jürgen Mistol mit Vizepräsidentin Olga Richterová & Vizepräsident Jan Bartošek für 2024: #Sicherheit & Förderung gesellschaftlicher Resilienz.
Und immer wieder die Ausreden, dass man nichts zu verbergen habe und man beim Hack dies der Polizei melden könne. Na gut und wie viel hat dies bis jetzt genützt? Einfach zu geizig um in IT-Sicherheit zu investieren.
»Netzpolitik Studie – Europas Industrie auf Cyberattacken schlecht vorbereitet:
Bildungs- und Gesundheitsinstitutionen noch schlechter - US-Betriebe besser gerüstet«
🧵 …einfach mal zugeben, dass mensch diesbezüglich wenig bis keine Ahnung hat obwohle es genutzt wird aber die Fachkraft einen anderen Fokus hat, wäre mal ein Anfang zur IT-Sicherheit. Nein, nur die Anti-Virus Tools und Security-Marken ect. ist nicht DIE Lösung.
»Über 80 Prozent der Industrie nicht auf Cyberattacken vorbereitet«
»Chatkontrolle: Verschlüsselte Dienste geraten in den Fokus«
Mich wundert es nicht, auch wenn zB Signal sich wehrt, dass Chats dann doch überwacht werden. Sicherheit ist sobald unterbrochen, wenn dritte die Kommunikation wahrnehmen und einsehen können. Als verschlüsselte Alternative lässt sich zB @briar und @cwtch nutzen.
"Gesundheitswesen überlastet, #Microsoft will mit #Cloud und KI helfen"
"Microsoft wirbt stark für den Einsatz seiner Dienste im Gesundheitswesen. Die Cloud-Infrastruktur #Azure sei dabei sehr sicher, verspricht das Unternehmen."
Es kann sich dabei wohl nur um einen Scherz handeln, oder? Nachdem die Kronjuwelen von Azure seit mehreren Jahre nachweislich infiltriert sind und kürzlich Millionen öffentliche interne Dateien aufgetaucht sind ... 🤦♂️
Apple warnt iPhone-Nutzer vor gezielten Cyberangriffen
Mit dem «Blockierungsmodus» kann sich das iPhone, iPad und der Mac vor Cyberangriffen schützen. Eingeführt wurde dieser mit iOS 16, iPadOS 16 und macOS Ventura im Jahr 2022. Eine Funktion, die sich an Personen richtet, welche in höheren Positionen tätig sind. Politiker, Unternehmensleiter, Umweltaktivisten oder andere h…
#weekend Magazin Steiermark mit einem Artikel zu digitalem Frühjahrsputz.
An sich gute Vorschläge paaren sich mit einer Empfehlung, die #Passwörter in der #Cloud zu speichern. 🤦🖕
Leute, es gibt super #Passwortmanager mit lokaler Datenhaltung wie #KeePassXC, die ihr beispielsweise mit #Syncthing selbst zwischen euren Geräten synchronisieren könnt. 👍
💣 Dutzende Geldautomaten sind in den vergangenen Jahren gesprengt worden - auch in Niedersachsen. Eine Tischlerei aus Fürstenau will mit Rollladenpanzern für mehr Sicherheit sorgen.
»ETH entdeckt Sicherheitslücke, die grosse Cloud-Anbieter betrifft:
Forschende haben eine Schwachstelle in den Absicherungsmechanismen von AMD- und Intel-Chips entdeckt. Sie wirkt sich auf Hyperscaler wie AWS oder Google aus.«
Bin mal gespannt wie deren Auswirkung ist und ob die betroffenen Konzerne (indirekt auch wir) sich dazu öffentlich äussern.