noyb legt DSGVO-Beschwerde gegen Google wegen Chrome Nutzer-Werbe-Tracking ein

Veröffentlicht am 16. Juni 2024 von Günter Born

ParagraphGoogle hat ja angekündigt, im Chrome-Browser das Werbetracking über Drittanbieter-Cookies künftig zu verhindern (2025 soll es soweit sein). Es kommt dann eine Privacy Sandbox zum Einsatz, in dem Informationen über den Nutzer für Werbeanbieter bereitgestellt werden können. Die Datenschutzorganisation noyb hat eine Beschwerde gegen Google bei der österreichischen Datenschutzbehörde eingebracht, weil die Einwilligung nicht transparent genug sei.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft entfernt die Copilot-App nach Edge-Fehler aus Windows

Veröffentlicht am 15. Juni 2024 von Günter Born

Edge[English]So nach dem Motto "Uns ist ein Fehler passiert" hatte Microsoft die Copilot-App im März 2024 mit einem "verunglückten" Edge-Update auf Windows (Windows 10/11-Clients und Windows Server 2022) ausgerollt. Inzwischen hat Redmond "aufgeräumt" und die "ungewollt" installierte Copilot-App aus allen betroffenen Windows-Versionen schrittweise deinstalliert.

Weiterlesen

Veröffentlicht unter Edge, Windows | Verschlagwortet mit , , , | 30 Kommentare

Outlook-Schwachstelle CVE-2024-30103 ermöglicht Remote-Code-Ausführung; Patch im Juni 2024

Veröffentlicht am 15. Juni 2024 von Günter Born

[English]Mit den Sicherheitsupdates vom 11. Juni 2024 hat Microsoft auch eine kritische Schwachstelle in Microsoft Outlook geschlossen. Die Schwachstelle CVE-2024-30103 ermöglicht eine Remote-Code-Ausführung beim Öffnen einer E-Mail. Patchen ist dringend angeraten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall

Veröffentlicht am 14. Juni 2024 von Günter Born

Windows[English]Was für ein PR-Desaster für Microsoft – nächste Woche sollen Geräte mit dem Konzept "Copilot+PC" auf den Markt kommen. Aber die wichtigste Funktion "Windows Recall", die Microsoft noch vor kurzen als den "Stein der KI-Weisen" in den Himmel gelobt hat, wird fehlen. Es gibt den recall von Recall, was als Meme inzwischen durch das Netz geistert. Der Druck und der Aufschrei der Sicherheitsexperten im Hinblick auf diese Funktion war wohl zu groß.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI

Veröffentlicht am 14. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Microsoft gab es in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen. Die Sicherheitskatastrophen und die fehlende Sicherheitskultur fallen Redmond in Form veritabler Sicherheitsvorfälle auf die Füße. In einer Anhörung durch einen Ausschuss für Innere Sicherheit (Homeland Security) des US-Kongresses zum 13. Juni 2024 wurde klar, dass Microsoft ursächlich für eine Kaskade von Cybersicherheitslücken verantwortlich zeichnet, die dann zu Cybervorfällen ausarteten. Microsofts President, Brad Smith, versuchte sich in Schadensbegrenzung. Die Aussage vor dem Kongress: Microsofts CEO, Satya Nadella, hat persönlich die Verantwortung für die Cybersicherheit beim Unternehmen übernommen. Und Sicherheit habe künftig Vorrang vor KI – eine bemerkenswerte Aussage, galt doch noch vor kurzen "der Untergang der Welt zu bezeugen, wenn ein Kunde bei drei noch nicht voll mit Microsofts KI unterwegs war".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt

Veröffentlicht am 14. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei Microsoft hat Sicherheit seit Jahren Priorität, wissen wir alle. Und jedes Windows ist das beste und sicherste Windows aller Zeiten. Whistleblower und Ex-Mitarbeiter Andrew Harris sagt, dass Microsoft jahrelang seine Warnungen vor einem Azure Active Directory-Fehler ignoriert habe. Im Jahr 2020 verließ Harris das Unternehmen, und im Jahr 2020 kam es wohl über diese Schwachstelle zum SolarWinds-Hack. Bei Microsoft gehen Features und Gimmicks halt über Sicherheit. Es sind schwere Anschuldigungen, die aber plausibel klingen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MO801333: Störung der Microsoft 365-Dienste (13.6.2024)

Veröffentlicht am 14. Juni 2024 von Günter Born

Stop - PixabaySeit dem 13. Juni 2024 gibt es eine Störung der Microsoft 365-Dienste, die über viele Stunden anhielt. Nutzer von Microsoft 365-Anwendungen hatten Probleme diese zu nutzen. Genannt wurden Microsoft PowerPoint, Microsoft Outlook oder Microsoft Teams. Die Störung scheint sich vor allem auf die Region in Asien auszuwirken. Blog-Leser Andreas P. hat mir die entsprechenden Microsoft-Statusmeldungen zukommen lassen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreib einen Kommentar

Meta kassiert Abmahnung der VZ NR wegen KI-Training und Fotoanalyse

Veröffentlicht am 13. Juni 2024 von Günter Born

Meta-Tochter Facebook (und Instagram) plant, Benutzerdaten zum Training seiner AI-Lösung zu verwenden, räumt aber ein (mit Hürden versehenes) Widerspruchsrecht ein. Zudem werden wohl gepostete Fotos analysiert. Gegen die des Widerspruchs gegen eine Verwendung der Daten für AI-Training hatte ich Beschwerde eingereicht. Die Verbraucherzentrale Nordrhein-Westfalen ist weiter gegangen und hat Nägel mit Köpfen gemacht. Die haben Meta diesbezüglich eine Abmahnung geschickt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Urteil der Verbraucherzentrale gegen 1n Telecom GmbH (Juni 2024) – Teil 2

Veröffentlicht am 13. Juni 2024 von Günter Born

ParagraphDie Verbraucherzentrale Baden-Württemberg und der Verbraucherzentrale Bundesverband haben in mehreren Fällen erfolgreich gegen die 1N Telecom GmbH geklagt. Inzwischen liegt ein Urteil des Landgerichts Düsseldorf vor, der der 1N Telecom GmbH die Verwendung bestimmter Geschäftsklauseln untersagt. Zudem wurde die Forderung der 1N Telecom GmbH auf grob 400 Euro Schadensersatz durch Versäumnisurteil annulliert. Und die 1N Telecom GmbH wurde zu 1000 Euro Schmerzensgeld wegen DSGVO-Verstoßes verurteilt. Hier ein kurzer Überblick, was da Sache ist.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

1N Telecom GmbH: Was ist da los? Wirken Urteile? (Juni 2024) – Teil 1

Veröffentlicht am 13. Juni 2024 von Günter Born

Stop - PixabayZur 1N Telecom GmbH hatte ich ja einige Blog-Beiträge, weil die Firma Kunden der Deutsche Telekom zum Vertragswechsel lockt. Es gibt auch Hinweise, das die technische Inbetriebnahme der Zugänge – sagen wir es mal so – problematisch ist. Nun habe ich eine merkwürdige Information gesteckt bekommen, die darauf hin deutet, dass es dort möglicherweise so etwas wie Auflösungserscheinungen gibt. Ich versuche mal ein grobes Bild zu zeichnen, in der Hoffnung, dass vielleicht noch was aus der Leserschaft kommt, weil jemand mehr weiß. Denn das Thema dürfte auch einige IT-Dienstleister treffen, wenn deren Kunden auf diesen Anbieter hereingefallen sind. Derweil wurde bekannt, dass es erfolgreiche Urteile gegen die 1N Telecom GmbH gibt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 28 Kommentare