Sonntag, 25. November 2018

Hackers?

Ich bin seit beginn beim CCC gewesen, ohne wirklich aktiv zu sein, meine Idee war der politische Ansatz. Hier ein paar Ideen mehr:


Mittwoch, 29. August 2018

Biometrische Daten eine Zeitbombe

Wer seine Mobile mit dem Fingerabdruck oder der Iris sperren will, hat "den Griff ins Klo" schon begonnen. Wer einen Paß mit Fingerprints hat, ist hoch gefährdet und auch "Windows Hallo" ist keine Erfolgsstory.

Jede Speicherung dieser Daten ist ein Sicherheitsrisiko, denn "ein Paßwort kann ich ändern, meine Biometrischendaten mein lebenlang nicht!", wenn die Daten einmal gestohlen würden, wäre ich jederzeit hoch gefährdet. Eine Aussage aus der Reportage "Pässe für Kriminelle" der ARD. Wirklich gut recherchiert



Man muß einfach wissen, es gibt sichere Wege, wenn man es nur wollte und nicht der Hörigkeit der Industrie unterläge.

Sehr Euch dies Sendung an, es lohnt sich!

Samstag, 19. Mai 2018

EU-Datenschutz-Grundverordnung (DS-GVO)


Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (2016/679) beachten. Viele Unternehmen, Vereine und Web-Seitenbetreiber sind darauf nicht vorbereitet. So werden sich einmal mehr die "Abmahnhaie" die Taschen füllen können.


Es ist auch ein mächtiges Werk, was die EU auf den Weg gebracht hat. Es geht in erster Linie darum, die Daten zurück an die Verbraucher zu geben Eine im Prinzip begrüßenswerte Idee. Auf den von uns, der wjk-Software®, betriebenen Web-Seiten garantieren wir schon lange, daß unsere und die Anwender unserer Kunden jederzeit einen Überblick über ihre gespeicherten Daten haben können, daß der Anwender jederzeit die Löschung seiner Daten verlangen kann und daß wir niemals Daten an Dritte weitergeben ohne daß dies technisch notwendig wäre und ohne seine ausdrückliche Einwilligung. Das verlangt nun die neue DSGVO explizit. Sehr gut aufbereitet hat diesen Text die "Intersoft Consulting"

Darüber hinaus müssen die Datenschutzrichtlinien jetzt so abgefasst werden, daß sie für den Verbraucher verständlich sind. Wenn wir bedenken, daß es schon heute sehr viele Anwender gibt, die kaum die Texte eines Tweets verstehen, werden hier die ersten Probleme greifbar.

Das ist jedoch erst das, was für den Verbraucher im Vordergrund steht, für die vielen betroffenen Unternehmen, Freiberufler, Vereine, Web-Seitenbetreiber gilt es weit mehr zu beachten. Das hat die Bitkom sehr detailliert aufbereitet daher möchten wir dorthin verweisen.

Die Kunden der wjk-Software®, insofern sie dem Gesetz unterliegen, müssen sich keine Gedanken machen, unsere Datenschutzrichtlinien und die Datenverarbeitung gehen mit der DSGVO konform, wir haben diese bei der Entwicklung berücksichtigt oder bereits angepasst.

Allen anderen helfen wir gerne weiter, treten Sie einfach mit uns in Kontakt.


Samstag, 10. März 2018

DDoS-Attacken

Für Web-Seiten-Betreiber und deren Serviceunternehmen, zu denen wir uns zählen, ist es ein Crux: DDoS-Attacken.


Auf den Servern unseres Hosting-Providers, "Hostinger", kann man davon ausgehen, daß die Server alle vier Wochen in die Knie gehen und unsere Seiten nicht erreichbar sind. Das kann natürlich für uns und unsere Kunden kein Zustand sein. Wir haben uns daher mit dem Thema beschäftigt und hier einiges Material zusammengetragen.

Ein "Extra" ist es "WinFuture" wert, deren Zusammenfassung Sie hier finden können. Uns hat besonders der nachfolgende Beitrag interessiert, den wir gerne übernehmen werden.


Cloudflare: DDoS wird man bald nur noch aus Geschichtsbuch kennen


Das Security-Unternehmen Cloudflare will dafür sorgen, dass DDoS-Attacken endgültig auf dem Müllhaufen der Geschichte landen. Jeder Kunde soll nun unabhängig davon, wie viel er zahlt, mit allen Ressourcen des Anti-DDoS-Spezialisten vor entsprechenden Angriffen geschützt werden.
Im Grunde funktionieren die Sicherheiten gegen DDoS-Attacken bisher stets gleich: Ein Cloud-Anbieter mit soliden Ressourcen an Servern und Bandbreite sorgt dafür, dass plötzliche massive Abrufe einer Webseite per Load Balancing so verteilt werden, dass die Inhalte für normale Nutzer weiter abrufbar sind. Der Umfang des Schutzes war allerdings begrenzt und wer wenig zahlen konnte und trotzdem einen größeren Angriff abbekam, war trotzdem schnell offline. 
Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare, gegenüber dem US-Magazin Motherboard und kündigte die neue Firmenpolitik in dieser Sache an. 

"Schutz geht vor Geld"

"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können. 
Im konkreten bedeutet dies, dass alle Cloudflare-Kunden - auch jene, die nur die Gratis-Angebote nutzen - jetzt von der Unmetered Mitigation-Option abgedeckt werden. Diese besagt, dass die Anbieter vor DDoS-Attacken geschützt werden und man bei dem Security-Dienstleister keine Abwägung mehr zwischen den Einnahmen und dem Schutz-Level trifft. 
Prince versteht diesen Schritt insbesondere auch als Unterstützung der freien Rede. Denn während Unternehmen meist die Ressourcen haben, ihre Webseiten auch gegen Anfragen-Fluten zu wappnen, ist dies vor allem bei kleineren politischen Initiativen nicht der Fall - und diesen soll das neue Angebot helfen. Cloudflare stand durchaus schon in der Kritik, weil man auch menschenfeindlichem Content Zuflucht gegeben hatte. Der Firmenchef erklärte allerdings, dass man es nicht als Aufgabe von Cloudflare ansehe, über das gesellschaftliche Rederecht zu entscheiden - im Zweifelsfall würde dies Gerichten obliegen - nicht aber einer Firma oder den Betreibern eines DDoS-Botnetzes. 

Ebenfalls bei "WinFuture" fanden wir nachfolgendes Video und einen besonderen Service von "Google", der vor allen Dingen Nachrichtenportalen zu gute kommen soll. Diese können sich unter dem nachfolgenden Link für das "Poject Shield" bewerben.




Wieder zurück!

Guten Tag,
liebe Leserinnen, liebe Leser,

zunächst bedanke ich mich bei allen, die mir geschrieben haben und immer wieder nachgefragt haben, warum ich mich nicht zu Wort melde und ob es mir gut ginge.

Nun, Tatsache ist und war, daß ich im Rahmen meines beruflichen Aufenthalts in Sofia, Bulgarien, eine Retinaablösung erlitt und nur aufgrund der hervorragenden Behandlung meiner dortigen Ärzte nicht auf diesem Auge erblindete,
So habe ich es mit bitterer Einsicht aufgenommen, daß diese Ärzte mir dringend empfahlen, vorerst nicht am Computer zu arbeiten (mindestens für sechs Monate).

Tief enttäuscht über meine Hilflosigkeit bin ich nach Hause, Thailand, zurückgekehrt.

Genau gegen Ende der sechs Monate, die ich das Auge schonen sollte, traf mich der nächste Schicksalsschlag: Das bis dahin gesunde Auge entzündete sich so massiv, daß mich meine hiesigen Ärzte sofort ins Krankenhaus einwiesen. Ihrer hervorragenden Arbeit verdanke ich meine jetzige Genesung!

So muß ich das Jahr 2017, auch wegen anderer misslicher Umstände, wohl oder übel am besten abschreiben...
Ich möchte jetzt meine geliebte Tätigkeit als Journalist und Blogger wieder aufnehmen, wenn auch nicht ganz so intensiv wie vor den Rückschlägen, die mich ereilten.



Ich bedanke mich bei allen, die mir in dieser schweren Zeit beigestanden sind und denen die mir halfen!