Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern hat ein Standard Datenschutzmodell (DSM) veröffentlicht, die als Handreichung und später (nach weiterer Testung und Diskussion) als standardisierte Vorgehensweise in Bezug zur DSGVO gesehen werden kann. Die einzelnen Bausteine der Vorgehensweise können als PDF heruntergeladen werden.
Sind Sie auch irritiert? In der jetzigen Version zeigt Chrome die URLs nicht mehr an, ob Sie sich nun im world wide web also im www, oder einer für Mobilgeräte optimierten Seite beginnend mit m, bzw. einer Subdomain befinden, die evtl. nur wenig mit der Domain zu tun hat, die gänzlich z. B. https://www.rocas.de heißen würde. Nun steht dort nur noch rocas.de in der Browserzeile. Dies können Sie im Moment nur durch Doppelklick auf die Adresszeile ermitteln, oder Sie geben about:flags in die Browserzeile ein und unter Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains auf disabled und auf relaunch klicken.
In der neuen Version werden wir den Datenschutz weiter abrunden und die Verwaltung vereinfachen. Dazu wird der Patienteneditor einen neuen Reiter "Datenschutz" erhalten.
Im Bereich Verträge haben Sie die Option, den Abschluss eines Behandlungsvertrages, die Kenntnisnahme der Datenschutzerklärung und die Verwendung von Google Maps zu hinterlegen. Unter Aufbewahrungsfristen sehen Sie die bereits kalkulierten Aufbewahrungsfristen, die sich aus den Rechnungen und der Patientenkartei ergeben und zuvor unter dem Reiter "Person" zu finden waren.
Eine sogenannte Zero Day Lücke ist durch Sicherheitsforscher der Firma Eset in aktuellen Windowssystemen bekannt geworden. Das bedeutet, dass noch kein Sicherheitsupdate zu dieser Lücke existiert und die Entwickler 0 Tage Zeit haben diese zu schließen, daher der Name.
Der Angriff erfolgt über eine Schwachstelle in der Aufgabenplanung, allerdings wird der Angriff erst durch Ausführen eines Mailanhangs eingeleitet. Bislang sind noch wenige erfolgreiche Infektionen bekannt, allerdings wurden einige bereits in Deutschland registriert.
(Quelle: heise)
Der niederländische Sicherheitsforscher Willem de Groot hat etwa 7000 kompromittierte Magento Shops ausfindig gemacht, bei denen die Zahlungsinformationen und weitere Daten der Kunden an einen russischen Server abfließen. Webadmins sollten auf folgende (oder ähnliche) JavaScript Codezeilen achten und diese umgehend entfernen
<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>
Das LKA Niedersachsen warnt aktuell vor einem Verschlüsselungstrojaner, der sich durch Mailanhänge in Form von ZIP Archiven verbreitet. Wer diesen Anhang öffnet, infiziert seinen Rechner und die Daten sind verschlüsselt mit der Endung *.krab. Ein Entschlüsselungstool git es derzeit, wie für viele, auch ältere Trojaner, nicht. Darauf sollten Nutzer nicht hoffen, aber ein früheres Backup könnte hier noch helfen. Gegen ein Lösegeld sollen angeblich durch die Cyberkrimminellen die Daten wieder frei gegeben werden, allerdings zeigt die Erfahrung in vielen Fällen, dass dann neben den Daten auch noch Geld weg ist. Eine Entschlüsselung gab es in den seltesten Fällen.
Laut veröffentlichten Daten des Online Shops Mindfactory ist der Ryzen im August stärker nachgefragt als Intel CPUs, dies ist insgesamt ein längerfristiger Trend. Das liegt vermutlich nicht nur am attraktiven Preis- Leistungsverhältnis, sondern könnte auch an den entdeckten Spectre Lücken liegen, von denen AMD deutlich weniger betroffen ist. Außerdem hat AMD im Vergleich zum FX 8350 die Stromaufnahme deutlich verringert. Ein weiterer Kritikpunkt waren zu laute Lüfter, die mitgeliefert wurden, auch hier hat AMD nachgelegt. Diese sind nun in einem durchaus erträglichen Lautstärkebereich.
Die Ende 2015 vorgestellte Microsoft Cloud mit der Telekom, bzw. T - Systems als Datentreuhänder wurde nun überraschend abgekündigt. Neukunden können ab sofort das System nicht mehr buchen. Altkunden sollen gegen Ende 2018 Unterstützung bei der Migration in andere Deutsche Cloud Rechenzentren erhalten. Microsoft wird diese unter eigener Flagge anbieten. Wie die Auswirkungen bzgl. des Cloud Acts sind, bleibt abzuwarten. Für die deutschen Kunden wird dies allerdings von sehr großer Bedeutung, nicht nur in Hinblick auf die DSGVO, sein.
Multifunktionsgeräte, die auch als Fax verwendet werden, können durch ein schädliches Fax kompromittiert werden. Hat der Angreifer das Gerät gekapert, ist das weitere Netzwerk in dem das Gerät angeschlossen ist, angreifbar. Die israelische Sicherheitsfirma Check Point hatte dieses Verhalten bislang an 154 Geräten der Firma HP nachgewiesen, allerdings verwenden auch weitere Hersteller das gleiche Faxprotokoll, sodass davon auszugehen ist, dass auch andere Hersteller betroffen sein könnten.
The Document Foundation hat die kostenlose Office Suite in der neuen Version 6.1 gründlich überarbeitet. Nutzer, die das Update bereits installiert haben, wird wohl zuerst das geänderte Design auffallen, das Umsteigern die Einarbeitung erleichtern soll. In diesem Update stecken aber deutlich mehr Erweiterungen, die hier nachgelesen werden können.
Im neuen Update, das manuell installiert werden muss, gibt es neben optimiertem Design, Anhangmanagement und verbesserter Kalenderfunktion auch Sicherheitsupdates. Derzeit ist diese Version noch nicht als automatisches Update implementiert, Nutzer können die Version auf thunderbird.net herunterladen, dies ist empfehlenswert, da zur Vorversion 52.9.1 15 Sicherheitslücken geschlossen werden.