#microsoft
The Israeli army is using cloud storage and artificial intelligence services
provided by civilian tech giants in its ongoing onslaught on the Gaza Strip...
#Amazon
#Google
#microsoft
#complicit
#Genocide
#enabling
#WarCrimes
https://www.972mag.com/cloud-israeli-army-gaza-amazon-google-microsoft/
[l] Ich möchte übrigens mal eine Sache klären. Es ist nicht so, dass Microsoft überhaupt nichts verlässlich und zuverlässig anbieten kann. Security Bypasses funktionieren jahrelang stabil und zuverlässig!
Hey, psst, habt ihr schon euer Schlangenöl aktualisiert? Am besten bei der Gelegenheit gleich noch eine Schicht oben drauf pappen!
#Windows: Dismantling Smart App Control
Source: https://www.elastic.co/security-labs/dismantling-smart-app-control
Windows Smart App Control and #SmartScreen have several design weaknesses that allow attackers to gain initial access with no #security warnings or popups.
[l] Crowdstrike hat Delta (die Airline) 500 Mio Dollar gekostet, sagen sie, und die härren sie jetzt gerne von Microsoft und Crowdstrike erstattet.
Delta CEO lashes out at CrowdStrike: This cost us $500 million and they offered us nothing
The cost of crappy software:
“If you’re going to have priority access to the Delta ecosystem in terms of technology, you’ve got to test this stuff,” Bastian said. “You can’t come into a mission critical 24/7 operation and tell us we have a bug. It doesn’t work.”
The computer problems at Delta knocked its crucial crew tracking system off line for the better part of a week, making it impossible for the company to find pilots and flight attendants it needed to fly its aircraft. While other airlines were quick to resume normal operations after the CrowdStrike outage, Delta was forced to cancel about 30% of its schedule over five days, leaving an estimated half-million passengers stranded. It took many days after that to re-book affected passengers on other flights and return their checked bags.
Working at a company with #Microsoft #CyberSecurity products ... D:
#Security #Meme #Memes #Cloud #Azure #Office365 #fail #software #bug #vulnerability #cyberwar #omg #wtf
31.07.2024 Nagelprobe für die DSGVO
Wer zahlt die Schäden für Microsofts Absturz?
Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.
In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.
Stefan Brink sieht die Rechtslage so:
- Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
- Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
- Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
- Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
- Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
- Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
- Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
- Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
- Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.
Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.
Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto
No hardware failsafe system?
"If it's on fire, it's a hardware problem"
"The objective of electronics is to keep the smoke IN the wires"
Operating systems & software aside, there's no excuse for operating commercial machinery that don't have #OSHA required failsafes even if it's just for operator/employee safety. If the software was calling for increasing temperature because a sensor was saying 0 degrees, that's on the sensor, not the software.
Software that operates with proper machinery with failsafes would be monitoring sensor status AND failsafe status such that temperature increase would be called for ONLY...
IF (sensor=less than setpoint) AND (failsafe not tripped) THEN increase temperature ELSE shutdown with error message.
♲ 𝕕𝕚𝕒𝕟𝕖𝕒 🏳️⚧️🦋 - 2024-07-29 23:10:53 GMT
I want to tell a story. This is the story why I started using #Linux. And why I had no Microsoft products in my house since.That year was 1997. Computers on the manufacturing floor at work were mostly open hardware Z80 controlled GE/Fanuc PLC's... or PC's running a several kilobyte assembly language program connected to parallel port I/O boards. And that older stuff worked like a top 24/7/365 unless the power went out or someone accidentally blasted the steam seals near the desktop computer. They were controlling large production lines long as football fields.
Then some engineer who I will never forgive decided to rewrite all the production machine systems in Visual Basic for Windows 95. Windows and other proprietary systems were crashing like crazy. Remember, this is when Windows didn't use memory page protection and was filled with kernel bugs. It was unreal. If a machine had to be restarted, the production had to be restarted and that made a lot of scrap. There were about 30 active production lines running at one time, limited to the 1.6 megawatt agreement with the utilities. If all the Windows machines crashed, it took about 80,000 pounds of raw materials to restart the production lines. Forklifts would be filling up the dumpster on the back dock.
Every night at midnight, proprietary software known as BackupExec would start at midnight. After about half an hour, the load average would increase on the Oracle database and crash it. Every production machine would routinely push the production report and would crash the entire production line if it wasn't there to sync. The whole plant would shut down shortly after midnight, every night. After a week, this got old, fast.
One night, I had a life changing event with a Windows machine. An operator called on the radio that a plastic extruder was on fire. It was a 330,000 kilowatt PVC extruder and the Microsoft Visual Basic computer was showing zero degrees on every heat zone. Obviously with the fire from the barrel heaters, it was at least several hundred degrees. A few moments later was a loud explosion and the plant floor went dark with chlorine gas. I could see light to the right of me and that's where I ran. When smoke cleared, I could see the extruder barrel had shot the thousand pound head across the plant floor like a canon. Fortunately I was only several feet away from being in front of it, so I lived. Visual Basic had an interesting feature where malfunctions like that happened a lot.
That week, a copy of Redhat Linux 4.1 arrived in the mail. I installed it on my new laptop. It was crazy fast. It did everything I wanted. I compiled the kernel. I compiled everything. It could play mp3 music. And it was reliable. It was all fun and games until some years after the IPO. Google did the same thing. I would soon learn we had a term for this. #enshitification
So this is why I love free open source software and despise walled gardens of software companies. I remember #RMS on #UseNet was a bit crazy then, but he made the #GNU software license that made this possible.
That's my Linux story. And how #Microsoft almost killed me. Other people have #Microsoft horror stories, but this one was mine.
