Datenschutz & Datensicherheit sind für uns ein wichtiges Thema und in dieser Kategorie beschreiben wir unsere Techniken und Verfahren um die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität unserer (pivaten) Daten sicherzustellen. Datenschutz & Datensicherheit sind Teilbereiche der Informationssicherheit.
Zur Informationssicherheit gehören die Teilbereiche
– IT-Sicherheit
– Computersicherheit
– Datensicherheit
– Datensicherung
– Datensicherheit
– Datenschutz
Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird.
Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre verstanden.
Datenschutz wird häufig als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche seiner persönlichen Daten zugänglich sein sollen.
Der Datenschutz soll der in der zunehmend digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und der Entstehung von Datenmonopolen von Privatunternehmen entgegenwirken.
Nur wer weiß, welche Spuren im Netz erzeugt werden und wo die Spuren gespeichert sind, kann seine Strategie zur Datensparsamkeit entwickeln. Der größte Datensammler ist Google bzw. die Google Ireland Limited mit Sitz in Dublin, Irland. Die Auswertung digitaler Fußabdrücke ist die Grundlage des Google Geschäftsmodels und soll die Adressierung personalisierter Werbung optimieren. Wie gut […]
Datenspuren und Datensparsamkeit Read More »
Hat heute vor 25 Jahren nach der industriellen Revolution die digitale Revolution begonnen?
Hat das Web am 13. November Geburtstag?
Der Wunsch von Sir Timothy John Berners-Lee nach einfachem Zugriff auf verteilte und vernetzte Informationen war die Geburt des WWW. Veröffentlicht hat er am Europäischen Kernforschungszentrum (CERN) in Genf die aus heutiger Sicht spartanisch gestaltete Webseite http://info.cern.ch, die erklären sollte worum es beim „WWW“ geht und wer dahinter steckt. Erste technische Konzepte zur Seitenbeschreibungssprache HTML und die Entwicklung der ersten Werkzeuge zur Darstellung (Browser) hat die Verfügbarkeit von Informationen revolutioniert.
25 Jahre WWW – Gefahren und Chancen Read More »
Nachdem uns im Frühjahr 2014 Herzblut in Wallung gebracht hat, gibt es in diesen Tagen turbulente ShellShock Stunden für die SysAdmins von Linux-Serven. Nicht nur die Webhostingbranche ist gefordert und studiert aktuell viele Announcementlisten und patchen betroffene Server. Dabei ist das schnellstmögliche Reagieren überlebenswichtig, weil die Sicherheitslücke so einfach ausgenutzt werden kann. Die Internetwetterampel des SANS-Institutes war sogar wieder einige
SHELLSHOCK durch großzügige BASH Variablen Read More »
NSA + CVE-2014-0160 ? Was für ein Tag! Nicht nur die Webhostingbranche ist gefordert und studiert Announcementlisten, analysieren die Lage und reagieren schnellstmöglich. Inzwischen ist sogar die Internetwetterampel des SANS-Institutes mal wieder gelb gefärbt. Ursache ist ein schwerwiegender Bug in der OpenSSL OpenSource-Biliothek. Technische Details beschreibt HeiseSecurity hier. Trotzdem fand ich Zeit für eine Prüfung prominenter Onlineauftritte. Besonders freute
NSA.GOV mit dem CVE-2014-0160 erwischt Read More »
Nachdem wir in den letzten Wochen eher mit weniger erfreulichen Dingen beschäftigt gewesen sind und öfter an unsere Oma, Schwiegermutter und Mama gedacht haben, habe ich mich jetzt einem neuen Thema und Projekt zugewandt, dem Projekt eigene Wolke(n). Das Wort Wolkenkuckucksheim ist eine Lehnübersetzung des altgriechischen Νεφελοκοκκυγία Nephelokokkygia, das aus Aristophanes’ Komödie Die Vögel stammt. Es bezeichnet eine Stadt in den Wolken,
Wolkenkuckucksheim Read More »
Wie vermeidet man(n) Bobby Tables? Die Sicherheit von Webanwendungen und die Funktion von SQL-Injektionen. SQL Spritzen sind kein Hexenwerk und Handwerkszeug beim Pentesting.
HowTo to avoid Bobby tables Read More »
Warum eine Selbstauskunft anfordern? Es soll durchaus vorkommen, dass falsche Daten über Sie in den Datenbanken der Auskunfteien gespeichert sind ;-oDas BDSG, die DSGVO und das Recht auf Auskunft helfen bei der Korrektur. Nach einer Studie des Instituts für Grundlagen- und Programmforschung sind beinahe die Hälfte der bei der Schufa gespeicherten Daten falsch oder veraltet. Dies kann dazu führen,
WISSEN SIE, WAS ANDERE ÜBER SIE WISSEN? Read More »
Das ehrenamtliche Projekt bot-trap.de wehrt Web-Spam ab und ich härte schon längere Zeit erfolgreich verschiedene Auftritte mit der Lösung, die ich betreue. Darunter sind auch Auftritte, die weniger angesurft werden. Dort greift nicht bzw. selten die automatische zugriffsgesteuerte Aktualisierung der Signaturen.
Bot-trap Signaturen mittels cronjob aktualisieren Read More »
Wie aktualisiere ich mit einem cronjob die bot-trap Signaturen? Ganz einfach mit curl und einem neuen Crontab Eintrag curl -o ~/curl.kaalug.page.restrictor.html http://www.kaalug.de/page.restrictor.php?pres=check
Ich liebe Gehärtetes! Read More »
