golem.de berichtet über den Fortschritt für das Pilotprojekt in Code-Audits von den zwei gewählten Open Source Projekten Keepass und Apache und der Kritik an den ausgewählten Unternehmen. Die Kritik weist daraufhin, dass die Audits nicht nur in wertlos sein könnten sondern auch fatale Impulse setzen könnte.
S. besonders FOSSA – Now we need feedback by the real experts von Matthias Kirschner und EU-FOSSA needs your help – A free software community call to action von Mirco Böhm.
Archiv der Kategorie: Software
Und noch einmal: Datenschutzeinstellungen für Windows 10
Datenschutzbeauftragter-info.de fasst übersichtlich zusammen, welche Konfigurationen Nutzer in Windows relevant sind und nennt die sicherste Variante zur Gewährleistung des Datenschutzes.
Offline Zahlungssoftware im Visier von Hackern
Die schweizerische Melde- und Analysestelle Informationssicherung, MELANI, meldet verstärkte Versuche, offline Zahlungssoftware zu kompromittieren.
Volksverschlüsselung: Weitere Kommentare
netzpolitik.org: Volksverschlüsselung für unfreie Bürger
spiegel.de: Initiative der Telekom: Die drei Haken der „Volksverschlüsselung“
golem.de: Volksverschlüsselung startet ohne Quellcode
heise.de (erschreckend kritiklos): E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit
Android: „Google: Wir speichern Telefondaten, wenn Google-Apps und -Dienste verwendet werde.“
mobilsicher.de (gefördert vom Bundesministerium der Justiz und für Verbraucherschutz und betrieben vom gemeinnützigen iRights e.V.) meldet:
Der US-Konzern Google räumt ein, Telefon-Verbindungsdaten von Android-Nutzern zu speichern, wenn Google-Apps und -Dienste verwendet werden. Wann genau und in welchem Umfang dies stattfindet, erklärte Google nicht. Damit bleiben die wichtigsten Fragen ungeklärt.
Quelle: https://mobilsicher.de/aktuelles/google-speichert-telefondaten-welche-bleibt-offen
Warnmeldung der Zero Day Initiative
Quelle: http://zerodayinitiative.com/advisories/published/
ZDI-16-365 | CVE: CVE-2016-0200 | Published: 2016-06-15 |
Microsoft Internet Explorer s_DestroyLinkCallback Use-After-Free Remote Code Execution Vulnerability |
Open Source Software: „Verstoß gegen GPL begründet Schadensersatz-Anspruch“
Die Kanzlei Dr. Bahr kommentiert das Urteil des LG Bochum:
Alleine der Umstand, dass die Klägerin ihre Werke normalerweise kostenfrei unter
die Bedingungen der GPL stelle, führe nicht dazu, dass sie rechtelos sei.
Vielmehr könne sie bei Nichteinhaltung der von ihr verlangten Bedingungen die
üblichen Ansprüche bei Urheberrechtsverstößen geltend machen.
Quelle: Rechts-Newsletter 24. KW / 2016: Kanzlei Dr. Bahr vom 15.06.2016
„Papier zum technischen Stand der Analyse von Sicherheitsvorfällen in der Cloud“
heise.de berichtet über die Publikation „Exploring Cloud Incidents“ der ENISA (European Union Agency for Network and Information Security).