Problems logging in
It data xing header 1968x492
Professional

IT & Data

… ist die Plattform für IT-Fachdialoge & on-/ offline-Vernetzung 👋 👋 Bitte lesen Sie unsere "Über diese Gruppe" - Seite! 🤗

Florian Hansemann Security by Design: SmartScreen Bypass
Ob das alles so seine Richtigkeit hat ;-)
Grüße aus München
Florian Hansemann
https://twitter.com/HanseSecure
Florian Hansemann Kevin Karhan
+2 more comments
Last comment:
Alexander Fuchs
Moin Kevin,

>Windows ist per Design unsicher, und das lässt sich strukturell bedingt nicht fixen.
>"Schmeiß' weg & mach neu!" Wäre angesagt: Microsoft sollte eher Wine helfen und auf Linux umsteigen, statt das wirtschaftlich für den Konzern irrelevanter denn je werdende Windows & Office weiter zu pflegen...
Ich muss mich aus Erfahrung, der Aussage vom Flo zu 100% anschliessen.
...
Welches memmenhafte ERP, CRM, DMS System läuft unter Linux?
Wie sieht's unter Linux mit CAD aus, ich meine richtiges CAD mit PLM & PDM?
Mit Linux, kannst du stand heute im Mittelstand und grösser so gut wie nichts anfangen und das, obwohl es dieses fast genau so lange gibt wie Windows. 😉
Wenn ich unsere Kunden anschaue, dann ist das Verhältnis bei den Serveranwendungen Windows/Linux ~50/1.
...
Das Hauptproblem bei der ganzen Geschichte, sind die Personen, die die Systeme betreuen. Bei Windows gibt es schon nicht ausreichend Administratoren, um den Marktanforderungen gerecht zu werden, bei Linux sieht es da noch viel viel düsterer aus.
Und keineswegs ist Linux sicherer wie Windows, im Kern evtl., aber wenn ich mir die Umsetzung in Produkten anschaue, bei denen diverse Linux/UNIX Derivate verwendet wurden, so schaudert es mich mehr als bei jedem Windowsrechner.
Stichwort IoT. 😱
Grüsse aus BaWü
Alex
Florian Hansemann Die Grenze zwischen Cyber- und physical Security ist aufgehoben
Kevin Karhan Alexander Fuchs
+3 more comments
Last comment:
Alexander Fuchs

>Naja, die NATO nimmt sich auch das Recht heraus, Hacker, die nicht für diese arbeiten, "Sechs Fuß tieferzulegen"…
>Klingt für mich nach bedingungsloser Kapitulation vor der fachlichen Inkompetenz der Entscheider*innen!
Nun weis ich auch wie die Bundesregierung das folgende gemeint hat.
"Die Bundesregierung plant nach Informationen des BR, Cyberangriffe aktiv abzuwehren und dazu Server zu zerstören"
... 😔
Volker Caumanns Telemediengesetz
Die Datenschutzkonferenz schockte Ende April 2018 mit einer Stellungnahme zur Anwendbarkeit des TMG und damit zur Rechtsgrundlage für den Einsatz von Cookies und Tracking.
Mittelerweile hat die DSK dazu ein überarbeitetes, präziseres Papier herausgebracht, dass aber an der grundsätzlichen Haltung nichts ändert (https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf).
Kern ist, dass die §§ 12-15 TMG nicht mehr anwendbar seien, weil sie keine Umsetzung der ePrivacy-Richtlinie sind, somit nicht unter Art. 95 DSGVO fallen (der bestimmt, dass Regelungen gemäß ePrivacy von der DSGVO unberührt bleiben) und damit von der DSGVO verdrängt werden.
Und jetzt kommt Europa:
Der Generalanwalt am EuGH hat in seinem Schlussantrag zur Rechtssache C‑673/17 schlicht festgestellt: "Mit § 15 Abs. 3 TMG wird Art. 5 Abs. 3 der Richtlinie 2002/58 [=ePrivacy] umgesetzt." Wenn der EuGH dem folgt, ist die ganze Argumentation der DSK stark in Frage gestellt.
Und der European Data Protection Board (sozusagen die europäische Dachorganisation über der DSK) hat kürzlich in Opion 5/2019, zur Frage des Zusammenspiels von ePrivacy und DSGVO, festgestellt:
"If national law designates the data protection authority as competent authority under the ePrivacy Directive, this data protection authority has the competence to directly enforce national ePrivacy rules in addition to the GDPR (otherwise it does not)."
Und: "When the processing of personal data triggers the material scope of both the GDPR and the ePrivacy Directive, data protection authorities are competent to scrutinize the data processing operations which are governed by national ePrivacy rules only if national law confers this competence on them, and such scrutiny must happen within the supervisory powers assigned to the authority by the national law transposing the ePrivacy Directive." (https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-52019-interplay-between-eprivacy-directive_en)
Meines Wissens werden die Datenschutzaufsichtsbehörden im TMG nirgends erwähnt.
Volker Caumanns
+5 more comments
Last comment:
Florian Hansemann WhatsApp voice calls used to inject Israeli spyware on phones
ZeroDay für WhatsApp kann sowohl IPhones, als auch Androids durch einen einfachen Anruf infizieren. Der Anruf kann anschließend aus den Logs verschwinden....
Grüße aus München
Florian Hansemann
1 more comment
Last comment:
Kevin Karhan
Einfach keine Single-Vendor/Single-Provider - Dienste und/oder Anwendungen nutzen!
WhatsApp nutze ich allein deshalb nicht, weil ich sonst nicht die Hoheit über meine Daten (und die meiner Kunden) garantieren kann!
Florian Hansemann Vodafone Found Hidden Backdoors in Huawei Equipmen
Surprise, Surprise...
Volker Caumanns
+30 more comments
Last comment:
Kevin Karhan
"Links & Evidence or didn't happen!"
Shure it's not the mandatory "Lawful Interception" Govware that providers need to include anyway?

This group's events

All events

Moderators

Moderator details

About the group: IT & Data

  • Founded: 15/07/2008
  • Members: 89.698
  • Visibility: open
  • Posts: 48.302
  • Comments: 32.257
  • Marketplace posts 181