Zusammenfassung
Etwas mehr als ein Jahr nach der Anwendung der EU-Datenschutzgrundverordnung wollen wir mal schauen, welche Strafen denn in diesem Zeitraum schon verhängt wurden. Das Thema resultiert aus Svens Neugierde, nachdem er in der letzten Episode über die Rekordstrafen gegen British Airways und Marriott gesprochen hat. Dazu gibts eine Menge Datenverluste und News und die Bitte an Euch, zu kommentieren worauf wir zukünftig mehr Fokus legen sollen.
Hausmeisterei
Datenverluste
- 09.07.2019: Over 90 Million Records Leaked by Chinese Public Security Department
- 16.07.2019: Hackerangriff in Bulgarien betrifft Millionen Menschen
- 17.07.2019: Zurück zu Bleistift und Papier: Schadsoftware legt Klinikserver lahm
- 18.07.2019: DataSpii: The catastrophic data leak via browser extensions, Gesammelte Daten von Browser-Erweiterungen tauchen durch Daten-Leak auf
- 19.07.2019: EatStreet food ordering service discloses security breach
- 16.07.2019: Datenleck bei Freenet-Tochter Vitrado
News
- 11.07.2019: Magecart Hackers Infect 17,000 Sites Through Misconfigured Amazon S3 Buckets
- 11.07.2019: Former Tesla employee admits to storing Autopilot source code on his own iCloud
- 11.07.2019: Googles Assistenzwanze: Auch Bettgespräche werden von Menschen ausgewertet
- 17.07.2019: US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern
- 19.07.2019: Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully
- 20.07.2019: Hackers breach FSB contractor, expose Tor deanonymization project and more
- 10.07.2019: Datenschutzbeauftragter: schulen dürfen Office 365 nicht mehr verwenden
- 09.07.2019: Linux Abstürze: fehlerhafter Zufalls Befehl auf neuen und alten AMD-CPUs
- 11.07.2019: eavesdropping flaw prompts apple to suspend walkie-talkie app
- 11.07.2019: Daten über die Tastatur-LEDs ausleiten
- 12.07.2019: Sicherheitspatch für Windows 7 enthält Telemetrietool
- 17.07.2019: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff
- 17.07.2019: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
- 18.07.2019: Ki-Basiertes Schlangenöl schafft neue Angriffsvektoren, „Meet Achmed the Dead Terrorist“ | Spark of Insanity | JEFF DUNHAM
- 19.07.2019: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
- 19.07.2019: Google und Facebook tracken auch auf vielen Pornoseiten
- 24.07.2019: US-Justizminister will Hintertüren in Verschlüsselung
- 24.07.2019: Sechs DAX-Unternehmen mit Winnti attackiert
Thema: GDPR Penalties – Hat die DSGVO die Zähne gezeigt?
- Wir erinnern uns (Wijkipedia: DSGVO)
- Follow-Up zu den GDPR-Strafen für British Airways (und Marriott)
- http://www.enforcementtracker.com/, CMS Hasche Sigle (Wikipedia)
- Report: Over 59,000 GDPR data breach notifications, but only 91 fines
- SpiegelMining – Reverse Engineering von Spiegel-Online (33c3)
- 22.07.2019: Nach Megahack: Equifax zahlt bis zu 700 Millionen US-Dollar an US-Behörden
- 24.07.2019: Facebook Agrees to Pay $5 Billion Fine and Setup New Privacy Program for 20 Years
Aufgenommen am: 25.07.2019
Veröffentlicht am: 26.07.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hallo zusammen,
Ihr habt es nicht anders gewollt also hier das Feedback:
Also generell könnt ihr gerne auch 10 Stunden pro Folge reden. Aber da dies die Vorbereitung sprengen wird und ihr dies unentgeltlich in eurer Freizeit macht, was ich super finde würde ich gerne folgendes Vorschlagen.
Meiner Meinung nach sind die Datenverluste eines eurer Alleinstellungsmerkmale. Die News hingegen laufen mir im Alltag sowie in anderen Podcasts meist auch schon über den Weg. Hier denke ich könnte man das ganze eindampfen.
Das Thema ist meiner Meinung nach das wichtigste der ganzen Sendung. Dies ist in den letzten Sendungen meist fast unter den Tisch gefallen. Für meine Verhältnisse könnt ihr auch gerne noch tiefer in die Thematiken eintauchen. Über die meisten eurer Themen werden Buchreihen geschrieben so ist es unmöglich in den magischen zwei Stunden bei einem solchen Thema in die Tiefe zu gehen. Vielleicht sollte man die Themen feiner definieren um mich nur an der Oberfläche zu bleiben sondern auch einmal hinab in die Tiefen eines Themas einzutauchen.
Ich weiß das verlängert wieder die Vorbereitungszeit aber wünsche darf man ja haben. 🙂
Egal wie ihr euch entscheidet MACHT WEITER am besten Täglich dann gibt es kein Problem mit zu vielen News und Datenverlusten.
Dem Feedback von logpick möchte ich mich gerne anschließen. Ich höre Euren Podcast jetzt schon seit einiger Zeit und hole immer noch ältere Folgen nach.
Den Datenverlusten folge ich immer sehr interessiert. Den News auch, auch weil ich jetzt nebenher nicht so viele andere Podcasts höre.
Die älteren Folgen suche ich mir natürlich erstmal wegen des Themas aus. Ich fände es sehr gut, wenn Themen, gerade weil sie mal tiefergehend besprochen werden müssen (oder weil sie einfach so umfangreich wie z.B. DNS) auch auf zwei Folgen aufgeteilt werden.
Macht weiter so… 🙂
Grüße an alle,
parka
Ergänzung zu Palo Alto Networks entgegen der Aussage von euch hat Palo Alto Networks tatsächlich ihren Hauptsitz in Kalifornien jedoch nicht in Palo Alto sondern in Santa Clara.
Der Zusammenhang zu Israel besteht darin dass der Gründer von Palo Alto Networks (Nir Zuk) vorher bei Checkpoint gearbeitet hat.
Hallo ihr Beiden,
also eure Empfehlung, eine Ninja- (oder wie auch immer WordPress-)Firewall zu verwenden, überrascht mich gerade von euch wirklich sehr!! Klingt für mich wie eine Empfehlung für Virenscanner, also noch einer Ebene, die das System angreifbar macht.
WordPress sollte man vielmehr versuchen, auf Serverebene abzusichern. Wie das beispielsweise für das wp-login aussehen kann, findet ihr u.a. hier:
https://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/
Gruß
Marek
Da scheiden sich meiner Meinung nach die Geister. Webapplikationfirewalls(WAF) haben meiner Meinung nach ihre Daseinsberechtigung. Bei WordPress handelt es sich um eine sehr anfällige Anwendung siehe CVE Datenbank. Das eigentliche Problem einer WAF ist die Betreuung. Diese ist mitunter sehr auswendig. Sie hilft vorallem gegen automatisierte Angriffe. Zu der Virenscanner Debatte: ich sehe in freier Wildbahn wenig bis keine Exploits die AV Software als Einfallstor nutzen. Das wäre ja auch zu aufwendig das größte Problem sitzt nun Mal vor der Tastatur. Und jetzt bitte nicht argumentieren ich würde niemals einen Virus anklicken. Es gibt wirklich gut gemachte Malware auf die bestimmt die meisten klicken würden. Oder man ist Montag morgen einfach noch nicht wach.
Dort ist ein AV Programm als Last Line of Defense besser als nichts. Auch wenn diese austriksen kann besser als nicht.
Solltest du Malware kennen die explizit auf Sicherheitslücken in namenhaften AV Produkten beruht würde ich mich sehr über diese freuen.
Ich hoffe du fühlst dich nicht angegriffen ich wollte nur Mal die Gegenseite darstellen. In der Arbeit mit DAUs möchte man einen Virenscanner benutzen. 😀
Ich fühle mich nicht angegriffen. Im Gegenteil, das ist die Art Diskussion, die ich hier gern sehe.
Hier noch eine Ergänzung:
Security Plugins – WordPress absichern Teil3
1. Sicherheit durch Plugins?
https://www.kuketz-blog.de/security-plugins-wordpress-absichern-teil3/
Hey Boyz,
danke für den Tipp mit dem WPS-Login.
Werde ich mal testen.
Mir sind die News und die Datenverluste sehr wichtig.
Sogar wichtiger als das Thema.
Es sei denn das Thema hat etwas praxisnahes wie Heim-Router konfiguration 😉
Vielen Dank.
Lieben Gruß.
Maddin (2D1H)
Wenn auch späte Reaktion:
Ich höre alle Folgen bis zum Schluss. Egal ob es um Gassi gehen mit dem Hund oder um günstige Gaming-Tastaturen geht. Gerade dieses lockere Gebabbel wie wir in Hessen sagen, gefällt mir an eurem Podcast.
Prima, dann bist Du hier genau richtig 😉 Ich finde auch, das gehört zu einem Podcast dazu. Das sehen andere bestimmt anders und da habe ich auch Verständnois für (und dafür gibts auch die Chapter Marks), aber zu Podcasts gehört für mich auch, dass man die Leute dahinter etwas kennenlernt.