Schlagwort: Vulnerability

Gesellschaft, IT, Linux, Microsoft

Das Problem hat einen Namen: Microsoft

Okt. 2, 2025 von JuergenM 0 Kommentare #Augsburg, #Brüssel, #Buttenwiesen, #CEO, #CIO, #CISO, #Cybercrime, #DillingenDonau, #Donauwörth, #Eu, #FOSS, #Günzburg, #Informationssicherheit, #LibreOffice, #Linux, #Microsoft, #München, #OpenExchange, #Opensource, #OX, #Ransomware, #Schwachstenmanagement, #Ulm, #VendorLock, #Vulnerability, #WannaCry

Wie konnte ein einziges Schadprogramm – WannaCry – Unternehmen, Krankenhäuser und sogar Geheimdienste weltweit gleichzeitig lahmlegen?

Die Antwort hat einen Namen: Microsoft.

Eine exzellente Dokumentation zur existentiellen digitalen, nationalen und internationalen Abhängigkeit – welche so niemals eintreten hätte dürfen zum Schutz von Deutschland und Europa.

Ab 17:40 geht es um #München und #LiMux, ab 22:24 Ex-OB Ude zu LiMux.

Danke Herr Professor Harald Wehnes, JMU Würzburg, für den Hinweis zur Doku.

#Ransomware #Cybercrime #Microsoft #VendorLock #EU #Brussels #OpenExchange #OX #FOSS #CEO #CIO #CISO

IT

Egal, welche Lösung Sie nutzen: Patch Patch Patch! Es kann Ihr Unternehmen retten. Enthüllungen zur Ransomware Black-Basta zeigen erhebliche Sicherheitslücke

März 4, 2025 von JuergenM 0 Kommentare #Augsburg, #Buttenwiesen, #CVE, #CVSS, #Cybercrime, #DillingenDonau, #Donauwörth, #Günzburg, #Informationssicherheit, #Meitingen, #Patchmanagement, #Release-Management, #Vulnerability, #Wertingen

https://netzpalaver.de/2025/02/28/enthuellungen-zur-ransomware-black-basta-zeigen-erhebliche-sicherheitsluecken/

Microsoft

Bei MS Windows Bitlocker ist mal wieder eine Schraube locker wie auf dem 38C3 informiert wird

Dez. 31, 2024 von JuergenM 0 Kommentare #Augsburg, #Betriebssystem, #Bitlocker, #Buttenwiesen, #DillingenDonau, #Donauwörth, #Encryption, #Festplatte, #Günzburg, #Hardware, #Informationssicherheit, #Linux, #Meitingen, #Microsoft, #Sustainability, #TPM, #Verschlüsselung, #Vulnerability, #Wertingen, #Windows

„38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen. Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln“ (Quelle: heise.de)
Ein wesentliches Übel sind hierbei alte Zertifikate des fehlerhaften Bitlockers, welche nur schwer bis nicht deaktiviert werden können, solange alter Versionen von Bitlocker verwendet werden.
Die Anforderungen an TPM sind ja zugleich ein heiß diskutiertes Kriterium beim Zwangs-Upgrade von älterer Hardware auf Windows 11, welche vielfach gut funktionierende Hardware zu Luxusschrott abstempelt und Anwender & Unternehmen zum Neukauf neuer Hardware „motivieren“ soll – ich nenne es Willkür von MS.
Nachhaltigkeit geht wirklich anders.

Anwender und Unternehmen sollten fortlaufend prüfen, ob sie sich nicht mit einem grundlegenden Richtungswechsel, weg von MS, nicht besser dauerhaft aus diesem Hexenkessel befreien.

https://www.heise.de/news/38C3-BitLocker-Verschluesselung-von-Windows-11-umgangen-ohne-PC-zu-oeffnen-10221690.html

Gesundheitswesen

ePA 3.0 – Elektronische Patientenakte mit gravierenden Sicherheitsmängeln – oder: Wie man Vertrauen in der Bevölkerung ab Stunde 0 zerstört.

Dez. 29, 2024 von JuergenM 0 Kommentare #Augsburg, #Buttenwiesen, #Datenschutz, #DillingenDonau, #Donauwörth, #Gesundheitswesen, #Günzburg, #Informationssicherheit, #Krankenkassen, #Meitingen, #Patientenakte, #Schwachstellen, #Sicherheitsprobleme, #Vulnerability, #Wertingen

Die ePA – elektronische Patientenakte – hat noch immer gravierende Sicherheitsmängel. Die seit Beginn damit verbundenen negativen Schlagzeilen nehmen kein Ende.
Das Vertrauen der Patienten und der informierten Bevölkerung ist und wird weiterhin nachhaltig zerstört.

Von Seiten der Krankenkasse, auch meiner, werden dagegen Kundeninformationen per Post verschickt, welche man schlicht als „Schönwetter-Macherei“ betrachtet könnte, wissentlich, dass die Realität anders aussieht.

Es lässt einen der Gedanke nicht los, dass wieder ein Mal eine IT-Anwendung nicht zu Ende gedacht ist und dennoch mit brachialer Gewalt durchgedrückt werden soll.

Verlierer in erster Position: Der Patient.
Angreifer im täglichen Cyberwar freuen sich auf solch löchrigen Käse.

Bezahlt aus unseren Steuergeldern und Krankenkassenbeiträgen.

#EPA #Patientenakte #Krankenkassen #Gematik #BSI #Vulnerability #Schwachstellen #Datenschutz #DSGVO #Informationssicherheit #Privatsphäre

https://www.heise.de/news/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html