Wie OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren?

Veröffentlicht am 17. März 2024 von Günter Born

[English]Es ist eine Frage, die sich wohl jeder Sicherheitsverantwortliche stellt, wenn es um die Cloud und den Zugriff auf Dienste mittels OAuth geht. Die Fragestellung: Wie lassen sich OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren? Und wie kann man das mit Microsoft-Technologie erledigen. Mir ist die Tage ein entsprechender Beitrag von Jeffry Appel unter die Augen gekommen, den ich hier zur Information verlinke.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Digitalisierung in der Medizin: Drama beim eRezept (März 2024)

Veröffentlicht am 16. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Das seit Anfang 2024 in Deutschland verpflichtend vorgeschriebene elektronische Rezept (eRezept) bringt die Beteiligten auch im März 2024 immer noch an ihre Grenzen und darüber hinaus. Die Woche erreichten mich wieder einige Lesermeldungen über Ausfälle und aus der Ärzteschaft gab es Hinweise auf größere Probleme. Bei Ärzten und Apothekern rumort es gewaltig. Gelegenheit, das Thema in einem Blogbeitrag erneut aufzugreifen und eine Übersicht zum aktuellen Stand (März 2024) zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , , | 49 Kommentare

EuGH (IAB Europe) Urteil zur personalisierten Werbung mit Echtzeitvermarktung wird Änderungen erzwingen

Veröffentlicht am 16. März 2024 von Günter Born

ParagraphZum 7. März 2024 gab es eine Entscheidung des Europäischen Gerichtshofs (EuGH) zum Thema Online-Werbung über Real-Time-Bidding (RTB) unter Verwendung des Transparency and Consent Framework (TCF) des IAB Europe (Interactive Advertising Bureau Europe IAB). Datenschützer hatten geklagt, und der EuGH gab ihnen weitgehend Recht, das Schalten von Online-Werbung über RTB ist weitgehend unzulässig, da es gegen die DSGVO verstößt. Das Urteil dürfte die Art, wie Online-Werbung geschaltet wird, umkrempeln. Kommt mir entgegen, da ich seit Jahren versuche, Werbeanbieter zur Implementierung eines anderes Modell für Online-Werbung zu überzeugen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Microsoft Office 2024 und Microsoft Office LTSC 2024: Preview im April 2024

Veröffentlicht am 16. März 2024 von Günter Born

[English]Gerüchte zu einem Microsoft Office 2024 gab es ja schon länger (siehe Leck: Neues Office 2024, neues Windows 12 indirekt bestätigt?). Nun hat Microsoft sowohl Microsoft Office 2024 und Microsoft Office LTSC 2024 offiziell  für dieses Jahr angekündigt. Eine öffentliche Vorschau (Preview) soll im kommenden Monat (April 2024) kommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 13 Kommentare

Automobile IT-Fehlentwicklungen: Touchbedienung als Risiko; Datenerfassung als Falle für Besitzer

Veröffentlicht am 16. März 2024 von Günter Born

VW-KäferIch habe mal ein besonderes Artikellogo für den Beitrag ausgewählt, weil wir seinerzeit mit einem VW-Käfer im grünen Bereich waren. Die letzten Tage sind mir einige automobile Fehlentwicklungen untergekommen, die zeigen, wie es nicht laufen sollte. Die allgegenwärtige Touchbedienung in Fahrzeugen wächst sich zum Sicherheitsrisiko aus und eigentlich müsste das Kraftfahrtbundesamt einschreiten. Nun könnte NCAP ab 2026 ein Umdenken bei Fahrzeugherstellern einleiten, wenn es Punktabzug wegen fehlender Bedienelemente gibt. Und G.M. hat bestätigt, dass gesammelte Fahrdaten (von Leasing-Fahrzeugen) in den USA an Data-Broker weitergegeben wurden. Hat bei Leuten bei der Versicherung "durchgeschlagen" – das Opt-in für das "Feature" wurde von den Händlern vorgenommen. Schöne neue Welt, die ich einfach mal hier im Blog anreiße.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 56 Kommentare

Google Chrome mit Real-Time-URL-Schutz (Safe Browsing) gegen Phishing & Co.

Veröffentlicht am 16. März 2024 von Günter Born

[English]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens "Safe Browsing" aus. Dadurch soll der Benutzer vor dem Aufruf bösartiger URLs und Webseiten geschützt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google über einen Hash-basierten Ansatz die Privatsphäre des Nutzers zu schützen, weil keine direkten URLs an die Google-Server übertragen werden. Das Ganze basiert auf Googles Technologien wie Echtzeit-Listenprüfungen und KI-basierter Klassifizierung bösartiger URLs und Webseiten. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Routing Probleme bei Hetzner

Veröffentlicht am 15. März 2024 von Günter Born

Beim Hoster Hetzner gab es die Tage vermehrt Routing Probleme wegen einer fehlerhaften Firmware seitens Juniper. Es gab wohl einen Komplettausfall der vSwitch Instanz. Laut Hetzner Online Status ist das Problem behoben.

Veröffentlicht unter Störung | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft kündigt Funktionen ab: Test Base, spezielle TLS-Authentifizierungszertifikate, Visual Studio App Center

Veröffentlicht am 15. März 2024 von Günter Born

[English]Noch eine kurze Informationen aus der Microsoft-Welt. Redmond hat die Woche einige Funktionen wie das Visual Studio App Center abgekündigt. Weiterhin wurden Funktionen wie Test Base (Azure) sowie TLS-Server-Authentifizierungszertifikate mit weniger als 2048 Bit als "veraltet" eingestuft und für März 2024 abgekündigt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MC Donald's: Weltweiter Ausfall wegen technischer Probleme

Veröffentlicht am 15. März 2024 von Günter Born

Stop - PixabayDie Fastfood-Kette MC Donnald's kämpft momentan weltweit mit technischen Problemen. In deren Folge sind Kassen- und Kiosksysteme in den Filialen der Franchise-Nehmer nicht mehr bedienbar. Es läuft auf regelrechte Dramen hinaus – weltweit stehen Hungernde vor den Burger-Filialen und bekommen kein Essen mehr, weil die Digitalisierung streikt und die Kassen- und Kiosksysteme es nicht mehr tun.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 18 Kommentare

Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten

Veröffentlicht am 15. März 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die Nacht (14./15.3.2024) haben sich das Europäische Parlament und der Rat der Europäischen Union auf die Eckpunkte des Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) geeinigt. Der betreffende Europäischen Gesundheitsdatenraum kann also kommen. Knackpunkt aus Sicht der Patienten: Es gibt zwar ein Widerspruchsrecht zur Datenweitergabe – aber nicht global, sondern durch nationale Gesetze wie in Deutschland und Österreich. Wer nicht widerspricht oder im Ausland behandelt wird, kann die Weitergabe der Daten oder den Zugriff durch ausländische Stellen nicht unterbinden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare