Archiv: 2024-12-31

Microsoft

Bei MS Windows Bitlocker ist mal wieder eine Schraube locker wie auf dem 38C3 informiert wird

Dez. 31, 2024 von JuergenM 0 Kommentare #Augsburg, #Betriebssystem, #Bitlocker, #Buttenwiesen, #DillingenDonau, #Donauwörth, #Encryption, #Festplatte, #Günzburg, #Hardware, #Informationssicherheit, #Linux, #Meitingen, #Microsoft, #Sustainability, #TPM, #Verschlüsselung, #Vulnerability, #Wertingen, #Windows

„38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen. Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln“ (Quelle: heise.de)
Ein wesentliches Übel sind hierbei alte Zertifikate des fehlerhaften Bitlockers, welche nur schwer bis nicht deaktiviert werden können, solange alter Versionen von Bitlocker verwendet werden.
Die Anforderungen an TPM sind ja zugleich ein heiß diskutiertes Kriterium beim Zwangs-Upgrade von älterer Hardware auf Windows 11, welche vielfach gut funktionierende Hardware zu Luxusschrott abstempelt und Anwender & Unternehmen zum Neukauf neuer Hardware „motivieren“ soll – ich nenne es Willkür von MS.
Nachhaltigkeit geht wirklich anders.

Anwender und Unternehmen sollten fortlaufend prüfen, ob sie sich nicht mit einem grundlegenden Richtungswechsel, weg von MS, nicht besser dauerhaft aus diesem Hexenkessel befreien.

https://www.heise.de/news/38C3-BitLocker-Verschluesselung-von-Windows-11-umgangen-ohne-PC-zu-oeffnen-10221690.html

Gesundheitswesen

ePA 3.0 – Elektronische Patientenakte mit gravierenden Sicherheitsmängeln – oder: Wie man Vertrauen in der Bevölkerung ab Stunde 0 zerstört.

Dez. 29, 2024 von JuergenM 0 Kommentare #Augsburg, #Buttenwiesen, #Datenschutz, #DillingenDonau, #Donauwörth, #Gesundheitswesen, #Günzburg, #Informationssicherheit, #Krankenkassen, #Meitingen, #Patientenakte, #Schwachstellen, #Sicherheitsprobleme, #Vulnerability, #Wertingen

Die ePA – elektronische Patientenakte – hat noch immer gravierende Sicherheitsmängel. Die seit Beginn damit verbundenen negativen Schlagzeilen nehmen kein Ende.
Das Vertrauen der Patienten und der informierten Bevölkerung ist und wird weiterhin nachhaltig zerstört.

Von Seiten der Krankenkasse, auch meiner, werden dagegen Kundeninformationen per Post verschickt, welche man schlicht als „Schönwetter-Macherei“ betrachtet könnte, wissentlich, dass die Realität anders aussieht.

Es lässt einen der Gedanke nicht los, dass wieder ein Mal eine IT-Anwendung nicht zu Ende gedacht ist und dennoch mit brachialer Gewalt durchgedrückt werden soll.

Verlierer in erster Position: Der Patient.
Angreifer im täglichen Cyberwar freuen sich auf solch löchrigen Käse.

Bezahlt aus unseren Steuergeldern und Krankenkassenbeiträgen.

#EPA #Patientenakte #Krankenkassen #Gematik #BSI #Vulnerability #Schwachstellen #Datenschutz #DSGVO #Informationssicherheit #Privatsphäre

https://www.heise.de/news/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html

Linux

Test diverser Linux Desktop Edition: Zorin OS

Dez. 28, 2024 von JuergenM 0 Kommentare #Augsburg, #Buttenwiesen, #Cybersecurity, #DillingenDonau, #Donauwörth, #Fedora, #Günzburg, #Informationssicherheit, #Linux, #Meitingen, #Mint, #Opensource, #Wertingen, #ZorinOS

Mein unterhaltsames Distri-Surfen durch Linux-Desktop-Editionen geht weiter: nach Mint und Fedora bin ich gerade bei „James Bond“ angelangt: Zorin OS.
Ich muss zugeben: das gefällt mir neben Mint bisher am besten.
Der Fujitsu Esprimo E720 aus 2014 mit 8GB RAM und klassischer Festplatte läuft damit flüssig. WLAN mit TP Link AC600 Stick funktioniert vom Fleck weg.
Geplanter Einsatz als Medien-PC / „Low-Cost Hometheater-PC“, Musik und DVD-Player, bisschen Spiele wie Mahjongg und Schach.
Die Reise geht weiter und jede Neuinstallation ist ein bisschen lernen, immer auch aus Sicht der Informationssicherheit 😉
#Linux #MINT #Fedora #ZorinOS #OpenSource #Informationssicherheit #JamesBond

Zorin OS auf Fujitsu Esprimo P910 aus 2014
Allgemein

Wir schützen nicht Computer, sondern Infrastrukturen, Arbeitsplätze und Menschen.

Dez. 23, 2024 von JuergenM 0 Kommentare #Augsburg, #Buttenwiesen, #CIO, #CISO, #Cybersecurity, #DillingenDonau, #Donauwörth, #Günzburg, #Informationssicherheit, #Meitingen, #Wertingen


Mit diesem Gedanken, dem Job als Informationssicherheitsbeauftragter oder CISO zu erfüllen, wünsche ich Euch ein friedliches Weihnachtsfest und ein paar erholsame Tage im Kreis der Familie 🎅🎄
#Informationssicherheit #CISO #CIO #Cybersecurity #Danke

Linux

Hexenkessel Windows10 Supportende – und der Kunde ist der abgekochte Frosch.

Dez. 12, 2024 von JuergenM 0 Kommentare #Augsburg, #Buttenwiesen, #Crucial, #DillingenDonau, #Donauwörth, #Fujitsu, #Günzburg, #Linux, #Meitingen, #Microsoft, #Mint, #Nachhaltigkeit, #Operatingsystem, #Sustainability, #TPLink, #Wertingen, #Windows, #WLAN

Evtl. besser mal damit befassen, wie man aus diesem Hexenkessel Windows herauskommen kann.
Habe Gestern Abend einen Fujitsu Esprimo P910 (i5, 3,2GHz, 16 GB neuer RAM, Crucial 500GB SSD) mit Linux Mint Cinnamon neu installiert und die Kiste läuft richtig gut. Dazu kommt noch neue Grafikkarte für Nutzung mit Grafik und Layout.

Der WLAN-Stick von TP Link AC600 läuft vom Fleck weg mit 300MBit/s.
Sowas ist #Nachhaltigkeit !
#Sustainability #LinuxMint #Fujitsu #TPLink #Windows #Microsoft #Crucial

https://www.security-insider.de/windows-10-supportende-2025-0patch-updates-a-fcc19ac7095964506a947f1d5d47e88f