npub198cf...y4se 1 month ago

Heute wurde die #UN-Konvention gegen #Cyberkriminalität in Vietnam unterzeichnet. Beim Lesen des Dokuments wird aber schnell klar, dass es eigentlich gar nicht um "#Cybercrime" geht, denn nicht einmal der Begriff wird darin definiert. Mit Blick darauf, dass #Russland und #China zentrale Initiatoren der UN-Konvention sind, erschließt sich dann auch, wie zügig #Cybersicherheit zu einem Vehikel zum Ausbau der digitalen #Überwachungsgesellschaft umfunktioniert werden kann:

United Nations : Office on Drugs and Crime

UN Convention against Cybercrime opens for signature in Hanoi, Viet Nam

npub198cf...y4se 5 months ago

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch frappierend: "#Microsoft ist trotz allen Bemühungen, eine souveräne europäische #Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den #US-Behörden zu garantieren." Das ist das Ergebnis einer unter Eid anlässlich einer Befragung des Senats der Französischen Republik vom Head of Corporate & Legal Affairs bei Microsoft France abgegebenen Aussage:

Swiss IT Magazine

Unter Eid: Microsoft kann Schutz vor Cloud Act nicht garantieren

Microsoft schafft laut eigener Aussage eine souveräne Cloud für Europa, um die Datenschutzbedenken auf dem alten Kontinent zu adressieren. Ein Mi...

npub198cf...y4se 5 months ago

Better be fast: Alle #Chromium-basierten #Browser leiden zurzeit (soweit noch nicht gepatcht) an einer kritischen und bereits aktiv ausgenutzten #Sicherheitslücke, die den Ausbruch aus der Sandbox ermöglicht. Dadurch kann theoretisch Schadcode auf dem Zielsystem zur Ausführung gebracht werden. Betroffen sind neben Chrome auch Microsoft #Edge, Vivaldi und Brave - Updates sind in Teilen bereits verfügbar und sollten möglichst rasch eingespielt werden:

Sicherheitslücke: Hacker attackieren Chrome-Nutzer per Sandbox-Escape - Golem.de

In Google Chrome klaffen mehrere gefährliche Sicherheitslücken. Eine wird schon aktiv ausgenutzt und ermöglicht einen Ausbruch aus der Sandbox.

#cybersecurity

npub198cf...y4se 6 months ago

Wie funktioniert eigentlich ein #Smartphone aus #Nordkorea? Augenscheinlich ganz normal - augenscheinlich! Wie über die Software und das regelmäßige Anfertigen von automatischen Screenshots, auf die der User keinen Zugriff hat, staatliche Kontrolle ausgeübt wird, berichtet die britische #BBC. Die Feststellungen sind erschreckend wie befremdlich zugleich und zeigen, welch massive Kontrolle durch #Massentechnologie möglich ist, sollte sie missbräuchlich eingesetzt werden:

Inside a phone smuggled out of North Korea

npub198cf...y4se 7 months ago

#ENISA veröffentlicht neues Handbuch für "Cyber Stress Testing": Derlei Stresstests sind eine gezielte Methode zur Bewertung der digitalen Widerstandsfähigkeit einer Organisation. Das Handbuch dient den zuständigen Behörden zur Überwachung der Einhaltung von Cybersecurity Compliance - kehrseitig bietet es somit den umsetzenden Unternehmen interessante Hinweise zu eventuellen Prüfmaßstäben:

Putting EU resilience to the test: ENISA handbook on cyber stress testing | ENISA

ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and business...

#KRITIS