13. Januar 2021, 22:15

Auf ein Wort!

Ich muss mit meiner Lektorin ein ernstes Wörtchen reden. Beim kleinsten Fehler faucht sie mich von der Seite an. Was sind das für Arbeitsbedingungen?

4. Januar 2021, 11:41

Hackback the Malware

Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Ob er vor seinem Full Disclosure Kontakt mit den jeweiligen Vendors der betroffenen “Software” aufgenommen hat ist nicht dokumentiert. Ebenfalls fehlen CVE2 Reference Number und CVSS3 Scores. Read more

13. Oktober 2020, 13:01

Sicherheit, Risiken, Haftung und Audits

Ich muß gestehen: Ich liebe es, Audits zu schreiben. Es hat etwas von wissenschaftlicher Ausarbeitung Aussagen zu falsifizieren. So wurde mir unlängst nachfolgendes Zitat eines IT-Verantwortlichen entgegen gebracht: Es geht uns nicht um Sicherheit, sondern um Haftungsausschluss. Wenn Microsoft Sicherheit zusagt, dann reicht uns das. Nun ich kam leider nicht in den Genuß einer juristischen Ausbildung aber wenn ich mir so die Microsoft EULA1 in Hinblick auf Risiken und Haftung durchlese, bewerte ich die Gesamtsituation doch ein wenig differenzierter: Read more

5. September 2020, 12:50

Privacy Shield Humor mit Discord

Für ein Online-Meeting in einem Beraternetzwerk erhielt ich folgende Einladung: Der EU-US Privacy Shield ist vom EuGH gekippt worden. Was bedeutet das für Unternehmen und Dienstleister? Welche Dienste dürfen jetzt noch genutzt und welche Daten übertragen werden? Genau mein Thema dachte ich noch und las weiter. Der Link am Ende der Mail führte zu einem Meetingraum auf der Plattform discord.com - genau mein Humor! Ein kurzer Blick in die Datenschutzrichtlinie1, abgerufen am gestrigen Nachmittag, zuletzt aktualisiert am 23. Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis