Auf Wunsch habe ich einen neuen Artikel geschrieben – diesmal über #Publii
Ein CMS, das ganz ohne Datenbank, Tracking oder komplizierte Serverlogik auskommt.
Ich hab mich dabei besonders auf den Sicherheitsaspekt konzentriert: Warum Publii viele typische Risiken gar nicht erst hat – und was es besser macht als klassische Systeme wie WordPress & Co.
Was ist Publii? Publii ist ein modernes, Open-Source-Content-Management-System (CMS), das speziell für Nutzer:innen entwickelt wurde, die eine einfache, sichere und effiziente Möglichkeit suchen, ihre Websites…
Mit Verlaub, das mag hart klingen, aber für so etwas sollte ein Verantwortlicher zur Rechenschaft gezogen werden – mit Konsequenzen, die sicherstellen, dass er nie wieder eine solche Verantwortung übernehmen darf. Solche »Sicherheitslücken« sind grob fahrlässig. 👇
Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.
Wer eine so gravierende Sicherheitslücke wie d-trust zu verantworten hat, sollte die Fehler eingestehen, statt mit Cyber-Rhetorik vom eigenen Versagen abzulenken. Datenlecks durch Schlamperei sind inakzeptabel, ebenso wie die Kriminalisierung von Sicherheitsforschern. Verantwortung, Entschuldigung, Konsequenzen – jetzt!
Nochmal zur Erinnerung: Falls euch eure Gesundheitsdaten wichtig sind, dann legt Widerspruch gegen die elektronische Patientenakte (#ePA) ein. In der jetzigen Form ist die Lösung untragbar. 👇
Wir wollen die Zahl derjenigen, die irregulär nach Deutschland kommen, reduzieren, das Waffenrecht verschärfen und den islamistischen Extremismus bekämpfen. Das hat Bundeskanzler Olaf Scholz am vergangenen Mittwoch im Bundestag gesagt. #Grenzkontrollen #IrreguläreMigration #Sicherheit #Deutschland
Patrick Breyer fordert zum Widerstand gegen die Chatkontrolle auf und gibt Tipps, wie sich jeder Einzelne aktiv beteiligen kann. Werdet JETZT aktiv, sonst kann es sein, dass die Unvernunft siegt. 👇
Der belgische Vorsitz im Rat der EU will die Chatkontrolle am Mittwoch den 19. Juni abstimmen lassen. Damit bestätigen sich die Befürchtungen: die Verfechter der Chatkontrolle wollen ausnutzen, dass es nach den Wahlen weniger öffentliche Aufmerksamke…
Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉
#Threema hat heute einen Blogpost veröffentlicht, der sich mit der Problematik der Google/Apple Push-Dienste auseinandersetzt. Vorbildlich! Von Signal fehlt mir so eine Stellungnahme noch @Mer__edith
Seit einigen Tagen werden Push-Benachrichtigungen und deren Implikationen für den Datenschutz heiss diskutiert. Auslöser war der Brief eines US-Senators ans Justizministerium (DOJ), worin gefordert wird, dass Betreiber von Push-Diensten – insb.
Wer nicht möchte, dass seine E-Mail-Zugangsdaten inklusive E-Mails an Microsoft abfließen, sollte ein alternatives E-Mail-Programm verwenden. Sofern "Neues Outlook" bereits im Einsatz ist, sollte das Konto gelöscht und anschließend die Zugangsdaten geändert werden. Eine mögliche Alternative: Thunderbird. 👇
Zugriff auf die Daten Fremder, durch das »hochzählen« von Patienten-IDs. Solche leichtsinnigen Anfängerfehler dürfen einfach nicht mehr passieren - schon gar nicht bei sensiblen Gesundheitsdaten. Wer sowas verbockt - am besten gleich den Laden dicht machen. Echt jetzt, unfassbar. Und welcher Pentester das übersieht, hat ebenfalls den falschen Beruf. 🙈
Der irische Rechtsausschuss lässt kein gutes Haar an der geplanten Chatkontrolle. Das Vorhaben gefährde die Sicherheit, Privatsphäre und Meinungsfreiheit aller Bürger:innen und sei inkompatibel mit EU-Recht, heißt es in einem Bericht der Abgeordneten…
Portmaster, eine Art Firewall zur Kontrolle des ausgehenden Datenverkehrs, ist nicht mehr Alpha, sondern in der Version 1.0.7 für Windows, Debian/Ubuntu und Fedora verfügbar. Gerade für Windows-Nutzer interessant, die Microsofts Schnüffelei eindämmen wollen.
Portmaster is a free and open-source application that puts you back in charge over all your computer's network connections. Increase your privacy and security. Get peace of mind.
Gerade wenn jetzt vor Weihnachten wieder ein #Smartphone unter dem Bäumchen landet, ein Hinweis: Antiviren-Scanner-Apps auf #Android und #iOS benötigt ihr nicht. Diesen nutzlosen Hokus-Pokus kann man sich sparen - am Ende wiegt man sich nur in falsche #Sicherheit, obwohl diese Apps systembedingt (Sandbox und Co.) kaum etwas leisten. Im Gegenteil: Diese vermeintlichen Sicherheits-Apps sind meist vollgestopft mit #Trackern. Mehr Infos und wie man idealerweise vorgeht 👇
Die Sicherheitsarchitektur von Android/iOS schränkt die Funktionsweise von Virenscanner-Apps stark ein und macht sie im Grunde nutzlos. Schlimmer: Die vermeintlichen Sicherheits-Apps sind Datenschleudern.
Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar
Eine Sicherheitslücke eines von Microsoft fehlerhaft konfigurierten Azure-Servers ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten, darunter mehr als 300.000 E-Mails und zahlreiche geschäftliche B2B-Transaktionsdaten…
Luja sog i! Wer bitte packt so etwas im Klartext in die… achso, nur Banken und so. Basst scho. 🤦♂️
