Newsfeed (RSS Feed abonnieren)

Karsten Wolf: "Wenn einem Bauingenieur das Haus einstürzt, dann muss er ins Gefängnis. Etwas in dieser Richtung wird auch auf die Informatik zukommen."

Artikel vom 16.02.2022 (www.heise.de)

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier.

Artikel vom 16.12.2021 (www.dr-datenschutz.de)

Ein aktueller Stand um die (datenschutzrechtliche) Diskussion um Microsoft 365.

Artikel vom 15.12.2021 (www.datenschutz-notizen.de)

Uiuiui, Log4Shell schlägt hohe Wellen. Unternehmen sind gut beraten, zeitnah zu prüfen, ob diese IT-Sicherheitslücke für sie relevant ist. Aus datenschutzrechtlicher Sicht ist im Fall einer Kompromittierung auch an Melde- und Benachrichtigungspflichten nach den Artt. 33, 34 DSGVO sowie an die Kontrolle eingesetzter Auftragsverarbeiter zu denken.

Artikel vom 13.12.2021 (www.bsi.bund.de)

Seitenübergreifendes Tracking – also das Nachverfolgen eines Nutzers über Webseitenseitengrenzen – ist oftmals nicht greifbar darstellbar. Bei Google ist Mike Kuketz vom Kuketz-Blog nun fündig geworden und zeigt anhand eines Beispiels auf, wie Google seine Nutzer seitenübergreifend erkennt/trackt, wenn diese bei Gmail oder an einem anderen Google-Dienst angemeldet sind.

Artikel vom 10.12.2021 (www.kuketz-blog.de)