#update
Mal ein paar #Update für #Fedora #Linux unter #Virtualbox einspielen. Was ich mich frage, warum der Updateprozess am Ende immer hängen bleibt und ich die Maschinen mit Gewalt ausschalten muss. Liegt das an Fedora oder an Virtualbox?
Ist der #Cyberkrieg schon ausgebrochen und das Ziel ist #Microsoft?
Mein Firmencomputer hat sich heute neunmal geupdatet. Ziel des Updates war immer die Virenabwehr von #WindowsSecurity. Ich vermute da läuft gerade eine heftige Schlacht im #Cyberspace mit einem mutierenden #Virus, sodass die #Signaturen ständig geupdatet werden müssen. Normal ist ein #Update pro Woche. Weiß jemand genaueres was da los ist?
#Cyberwar #Verteidigung #windows #update #Sicherheit #Software #Betriebssystem #Computer #Internet #online #virus #trojaner #schadsoftware #malware
Das #BSI warnt vor #Schadsoftware auf #IoT - Geräten - nur Schade, dass die Betroffenen wohl kaum die Pressemeldungen des BSI lesen 🧐🪲💾
Es ist eine Seuche, dass jedes IoT-Gerät heute zwangsläufig in der Cloud hängt (ob es Sinn macht oder nicht). Dadurch sind diese Geräte natürlich beliebte Angriffsziele, weil sie meist gar nicht geschützt sind und auch nie ein Update erhalten.
#Android #BadBox #ChinaSchrott #Technologie #Problem #Gefahr #Warnung #Sicherheit #Cybersecurity #Software #Cybercrime #Angriff #Infrastruktur #Internet #Schutz #Verbraucher #Update #Patch #cloud #Schaden
https://youtube.com/watch?v=lhFHFLkFG7o
#dutchsinse
#earthquake
11/16/2024 -- Seismic activity spreading -- #Update on current activity #worldwide
#CISA boss: Makers of insecure #software are the real cyber villains: www.theregister.com/2024/09/20/cisa_sloppy_vendors_cybercrime_villains
Even calling #security holes "software vulnerabilities" is too lenient, she added. This phrase "really diffuses #responsibility. We should call them 'product defects,'" Easterly said. And instead of automatically blaming victims for failing to #patch their products quickly enough, "why don't we ask: Why does software require so many urgent patches?...
#news #technology #cybersecurity #development #economy #Update #Problem #cyberwar
windows is only save to run in a vm ...
anonymiss wrote the following post Thu, 22 Aug 2024 12:37:05 +0200
After #Windows #Update on dual boot systems: Verifying shim #SBAT data failed: #Security Policy Violation.
Source: https://askubuntu.com/questions/1523438/verifying-shim-sbat-data-failed-security-policy-violation
1) Disable Secure Boot in BIOS 2) Log into your Ubuntu user and open a terminal 3) Delete the SBAT policy with: sudo mokutil --set-sbat-policy delete 4) Reboot your PC and log back into Ubuntu to update the SBAT policy 5) Reboot and then re-enable secure boot in your BIOS.
Software, Update, Microsoft
Here is the #solution for this #problem: news.itsfoss.com/windows-break… #windows #update #microsoft #help #os #software #windows #fail
♲ anonymiss - 2024-08-22 10:37:05 GMT
After #Windows #Update on dual boot systems: Verifying shim #SBAT data failed: #Security Policy Violation.
Source: askubuntu.com/questions/152343…
1) Disable Secure Boot in BIOS
2) Log into your Ubuntu user and open a terminal
3) Delete the SBAT policy with: sudo mokutil --set-sbat-policy delete
4) Reboot your PC and log back into Ubuntu to update the SBAT policy
5) Reboot and then re-enable secure boot in your BIOS.
After #Windows #Update on dual boot systems: Verifying shim #SBAT data failed: #Security Policy Violation.
Source: https://askubuntu.com/questions/1523438/verifying-shim-sbat-data-failed-security-policy-violation
1) Disable Secure Boot in BIOS
2) Log into your Ubuntu user and open a terminal
3) Delete the SBAT policy with: sudo mokutil --set-sbat-policy delete
4) Reboot your PC and log back into Ubuntu to update the SBAT policy
5) Reboot and then re-enable secure boot in your BIOS.
Windows-Update legt erneut Linuxe lahm
Mit den #Windows-Updates vom 13. August #booten verschiedene #Linux-Installationsmedien nicht mehr. Das liegt an veralteten #Bootloadern, die nun gesperrt wurden.
Und täglich grüßt das #Windows-Update: Manche #Windows-Rechner, auf denen das am 13. August veröffentlichte #Update installiert wurde, starten die Installationsmedien und Live-Systeme mancher #Linux-Distributionen nicht mehr. Betroffen ist nach unseren Recherchen auch das aktuelle #Ubuntu 24.04 LTS sowie darauf aufsetzende #Live-Systeme wie zum Beispiel Desinfec't.
Die Ursachen sind, wie auch bei vorherigen Windows-Updates, die Linuxe am Booten hinderten, veraltete #Linux-Bootloader, die bereits seit einiger Zeit als unsicher bekannt sind. Während es bei früheren Updates Blacklist-Einträge in der DBX-Datenbank von Secure Boot waren, die die Linux-Bootloader ausbremsten, hat Microsoft mit dem Update (KB5041571) und KB5041580) für Windows 10 und 11 das von der Open-Source-Gemeinde entwickelte Secure Boot Advanced Targeting (SBAT) nachgerüstet. Damit soll das Speicherproblem im BIOS einiger Mainboards gelöst werden, die nur begrenzt Platz für die DBX-Datenbank mit Signaturen angreifbarer Bootloader bieten.
https://www.heise.de/news/Windows-Update-legt-erneut-Linuxe-lahm-9838170.html
#StormBamboo Compromises #ISP to Abuse Insecure #Software #Update Mechanisms
The #infection vector for this malware was initially difficult to establish but later proved to be the result of a #DNS poisoning attack at the internet service provider (ISP) level. Volexity determined that StormBamboo was altering DNS query responses for specific #domains tied to automatic software update mechanisms. StormBamboo appeared to target software that used insecure update mechanisms, such as #HTTP, and did not properly validate digital signatures of installers.
#news #security #cybersecurity #malware #internet #cyberwar #cybercrime #danger #web
31.07.2024 Nagelprobe für die DSGVO
Wer zahlt die Schäden für Microsofts Absturz?
Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.
In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.
Stefan Brink sieht die Rechtslage so:
- Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
- Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
- Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
- Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
- Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
- Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
- Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
- Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
- Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.
Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.
Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto
26.07.2024 Vielfältige Gründe für Netzausfälle
Selbstgefälligkeit kann zum Scheitern führen
Nach dem Bericht über die Schäden durch das Microsoft Update in der letzten Woche, wollen wir noch einmal in die Analyse der Gründe einsteigen. Dazu helfen uns zwei Artikel bei Heise.de. Während der 1. sich genau mit den Gründen für das CrowdStrike Desaster beschäftigt, geht der 2. auf einen Totalausfall bei einem kanadischen Mobilfunknetzbetreiber vor recht genau einem Jahr ein.
Microsoft hingt hinterher
Die Analyse zum CrowdStrike Ausfall weist auf den Unterschied hin, dass bei Windows Systemen Sicherheitssoftware die von nicht-Microsoft-Herstellern kommt sich sehr tief ins System einklinken, um bösartige Aktivitäten von Schad-Software selbst zu erkennen und dann auch mit Kernel-Rechten zu unterbinden.
Apple verbietet das grundsätzlich und das offene Linux System bietet dazu eine Kernel-Schnittstelle eBPF an, die externen Entwicklern die Möglichkeit zur Kontrolle schafft, aber Eingriffe verhindert und eBPF für Windows steckt noch in den Kinderschuhen, wie der Sicherheitsforscher Matt Suiche erklärt. Mehr dazu im verlinkten Artikel ...
Proprietäre SIM Karten
Das kanadische Mobilfunkunternehmen Rogers stand am 8. Juli 2022 für zwölf Millionen Kunden völlig still. Für 26 Stunden gab es kein Telefon, keine Datenübertragung, noch nicht einmal Notrufe funktionierten. Die technische Gründen - im wesentlichen die Zentralisierung auf einen Point of Failure - stehen im verlinkten Artikel. Für uns steht ein anderer Punkt im Mittelpunkt: Nach dem Ausfall hatten wichtige Mitarbeiter keine SIM-Karten "anderer Netzbetreiber in der Tasche". Sie hatten deshalb keine Möglichkeit mit einander zu kommunizieren. Über 14 Stunden konnten sie nicht einmal die eigenen Logdateien lesen, um den Fehler zu analysieren.
Risikomanagement geht anders ...
Mehr dazu bei https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html
und https://www.heise.de/hintergrund/Netz-Management-fuer-Dummies-Analyse-eines-Totalausfalls-9808767.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Tags: #Ausfall #Crowdstrike #Microsoft #Rogers #Mobilfunk #Kanada #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #singlepointoffailure
20.07.2024 Milliarden Schäden durch Microsoft Update
Aus Schaden wird man klug?
Nicht so die EU Kommission - im Gegenteil: Obwohl der EU-Datenschutzbeauftragte (EDSB) der EU-Kommission mehrmals vorwarf Microsoft-Produkte rechtswidrig zu nutzen, ist nichts passiert.
Wieder im Gegenteil: Die EU Kommission will Microsoft 365 weiter nutzen und verklagt den Datenschutzbeauftragten. Sie will erreichen, dass der Gerichtshof der EU den Untersuchungsbericht des EDSB zur Nutzung von Microsoft 365 für nichtig erklärt.
Auch wir haben in den letzten beiden Monaten mehrfach auf die Gefährlichkeit für die Privatsphäre hingewiesen, die dadurch entsteht, dass unser aller Daten nicht lokal, sondern zentral auf Microsoft Servern in den USA gespeichert werden.
Selbst Firmenkunden will Microsoft zu den gefährlichen Clouddiensten zwingen. Nun sitzt nicht nur die EU Kommission, sondern Millionen Nutzer von Microsoft Produkten vor einem Scherbenhaufen. Der "lang erwartete Blackout" war offenbar gravierender als gedacht und er entstand nicht aus dem angeblichen Strommangel.
Der "Blue Screen of Death"
Telepolis schreibt: Flugzeuge konnten nicht starten, Sender mussten ihr Programm einstellen, nachdem es zu einem halb-weltweiten IT-Ausfall durch Störungen bei Microsofts Cloud-Diensten gekommen ist. Nach dem Rollout eines fehlerhaften Updates liefen die Störungen durch Rechnersysteme von Firmen in der ganzen westlichen Welt bis zum privaten Nutzer dessen Outlook oder MS Teams Probleme meldeten.
Die Microsoft Aktie stürzt um 3% ab
Schön, aber das reicht nicht, der angerichtete Schaden geht in die Milliarden. Außerdem ist es in diesem Jahr bereits das 2. Mal, denn im Januar kam es zu weltweiten Störungen in den Programmen Outlook und Teams.
Glücklicherweise sind die Menschen durch die "Digitalisierung" noch nicht soweit verdummt, dass man an den Flughafen Check-Ins recht bald wieder damit begann, Bordkarten handschriftlich auszufüllen. Werden die betroffenen Firmen zukünftig vorsichtiger sein, bevor sie ihre Daten einem Internetkonzern in Übersee anvertrauen anstatt sie selbst zu verwalten?
Mehr dazu bei https://www.telepolis.de/features/Globaler-IT-Ausfall-Microsoft-Cloud-wiederhergestellt-Probleme-dauern-an-9807087.html
und https://www.heise.de/news/Streit-ueber-Microsoft-365-EU-Kommission-verklagt-EU-Datenschutzbeauftragten-9791143.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Tags: #EUKommission #EUDatenschutzbeauftragter #Klage #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto
