0815-Info.news

Make the cloud great again!

"Der IT-Dienstleister T-Systems will in Zukunft eine konsequente Cloud-First-Strategie verfolgen und hat zu diesem Zweck die Zusammenarbeit mit AWS und Microsoft vertieft."

...hmmm. Amazon, Microsoft...? Da fehlt doch noch...*papierraschel!

"Neben Microsoft Azure und der Amazon-Cloud bietet T-Systems auch die Google Cloud an, sodass Kunden eine gemanagte Multi-Cloud aus einer Hand in Anspruch nehmen können."

Yup! Auf die Telekomiker ist Verlass: die ganze Mischpoke aus einer Hand!

Es gibt ja kaum noch Unternehmen in Deutschland, die ohne die Dienste von US-Techkonzernen auskommen. Dass das massenhafte Verschieben von Daten auf deren Server trotz wackeliger Rechtsgrundlage(!!!) irgendwie lukrativ erscheint, erschließt sich mir wenig bis gar nicht. Von FISA-Gerichten haben die scheinbar auch noch nie etwas gehört oder gelesen...

Nochmal für's Stammbuch: Laut FISA gibt es kein Anrecht auf Privatsphäre für Nicht-US-Bürger! Warum dann noch das Auslagern in eine US-Cloud? "Wir bringen Ihnen unsere Sachen auf halbem Wege entgegen"? Seriously???

Gericht: Abmeldung von E-Mail-Werbung geht formlos und wirkt sofort

Das Recht auf Ruhe im eigenen E-Mail-Postfach stärkt ein Urteil des Landgerichts Paderborn (LG). Abmeldungen müssen demnach sofort wirksam sein, nicht erst nach einer Woche oder gar einem Monat. Und sie sind formlos möglich.

Datenklau über Mailto-Links

Über Mailto-Links kann man einen Link zum Erstellen einer E-Mail in Dokumente einbetten. Als Parameter kann man den Empfänger und den Betreff angeben. Doch manche E-Mail-Programme unterstützen auch undokumentierte Erweiterungen, mit denen man zum Beispiel beliebige Dateien anhängen kann. Das funktionierte etwa mit Thunderbird auf Linux-Systemen.

vBulletin - proprietäre Forensoftware mit MySQL-Lücke

In dem Skript vb_test.php zum Testen von Installationsvoraussetzungen für die Forensoftware vBulletin gibt es zwei Sicherheitslücken. Entfernte Angreifer hätten sie für Cross-Site-Scripting (XSS)-Angriffe sowie zum Exfiltrieren von Daten aus der von vBulletin genutzten MySQL-Datenbank missbrauchen können.

Die Entwickler des proprietären Webforums reagieren aber nur sehr zögerlich auf die gefundenen Programmier-Fehler. Während eine XSS-Lücke mittlerweile beseitigt wurde, ist der MySQL-Bug n.w.v. aktiv!

Schutzmaßnahme: Löschen sie das Skript vb_test.php vom Server!

Gigantische Verschwörung gegen Elon Musk aufgedeckt

Es geht um Milliarden Dollar

Ein Kartell wollte Musk und X vernichten und steht jetzt vor Prozessrisiken von hunderten Millionen Dollar, einem Schadensersatz im Milliardenbereich und einem erwartbaren Sieg von Musk.

Blöder Musk, blödes X, möchte man meinen. Alles Bullshit. Musk führt gerade - kaum bemerkt - die globale woke Werbebranche vor wie niemand vor ihm und endet mit einem weltweiten K.-O.-Sieg. Und dem Tod des Gegners.

Android-Trojaner "GriftHorse"

"Ein neuer Android-Trojaner, bekannt als 'GriftHorse', verleitet Menschen dazu, unwissentlich eine wiederkehrende Zahlung zu abonnieren. Wenn er nicht kontrolliert wird, hätte er seinen Opfern möglicherweise Hunderte von Dollar stehlen können. Es wird bestätigt, dass der Trojaner in über 100 Android-Apps gefunden wurde."

Wie lautet ein altes Sprichwort?!? "Einem geschenkten Gaul schaut man nicht ins Maul" Bleibt sicher!

DSGVO-Ratgeber für private Fotos: Wann muss ich um Erlaubnis bitten?

Ob im Urlaub in der Traum-Location, beim nachmittäglichen Spaziergang auf der Jagd nach guten Motiven oder abends auf der Party beim gemeinsamen Selfie – spätestens mit Einführung der Datenschutz-Grundverordnung (DSGVO) stellt sich für Hobbyfotografen die Frage, wann und wen sie fotografieren dürfen. Aber nicht nur bei menschlichen Motiven gilt es rechtliche Vorgaben zu beachten.

Der CCC meldet keine Sicherheitslücken mehr an die CDU

Totalausfall: Facebook, Instagram und Whatsapp sind down

Die Meldungen lassen darauf schließen, dass die Facebook-Dienste weltweit betroffen sind. Ersten Hinweise zufolge handelt es sich um ein DNS-Problem: Die Webadressen facebook.com und whatsapp.com werden vom weltweiten Domain Name System nicht erkannt, sind also keine IP-Adresse zugeordnet, und antworten nicht. Instagram.com löste zwar zunächst den Namen noch korrekt auf, inzwischen ist auch diese Adresse unbekannt.

MariaDB vor dem Aus?

MariaDB wurde 2009 von Michael Widenius als Fork von MySQL initiiert. Widenius, auch Monty genannt, ist seit vergangenem Jahr nicht mehr Mitglied des Boards des von ihm gegründeten Unternehmens.
Von den hochfliegenden Plänen des Unternehmens beim Börsengang ist außer Sexismus- und Rassismus-Vorwürfen, sowie diversen Personalstreitigkeiten, nicht viel übrig geblieben. Momentan wappnet sich MariaDB , mit mächtigen Anwaltskanzleien gegen das erwartbare Ende.
Was nun? Auch bei meinem kleinen Webprojekt wirbelt eine MariaDB, stabil und zuverlässig, im Hintergrund. Keine Panik! Neben dem kommerziellen Geschäftsbereich MariaDB.com gibt es da ja noch MariaDB.org, die gemeinnützige Foundation, welche das Eigentum an den Open Source-Produkten und der Open Source-Code-Basis besitzt.
Open Source ist mitunter schwer zu handeln, aber im Grunde eigentlich nicht tot zu kriegen.