[heise] DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Jetzt ist es geschafft – die ersten nach dem „D-Day 25.5“ sind vorbei. Die Panik in den letzten Tagen vor dem 25. Mai hat mich doch etwas überrascht – klar war, dass nur eine kleine Anzahl an Unternehmen zum Stichtag ein wirklich gutes Gefühl haben konnte, vielerorts wurde schlichtweg viel zu spät begonnen an den Maßnahmen zu arbeiten… das wirklich überraschende war für mich, dass sich die Panik wirklich vom Großkonzern bis zum 1-Mann Buchhalter durchgezogen hat. Um etwas mehr Realitätsbezug zu bekommen und das Thema „greifbarer“ zu machen gibt es jetzt endlich die ersten Aussagen der Aufsichtsbehörden  – wo […]

[CERT-Bund] CB-K18/0682 Update 3 – Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Nachdem die Hersteller (endlich) nach und nach de Patches für Meltdown und Spectre der ersten Generationen released haben – wurden inzwischen wieder neue Schwachstellen entdeckt. Teilweise zeigt sich hier, dass Änderungen durchgeführt werden müssen, die viel tiefer gehen als bisher gedacht. Auch die Tatsache, dass zwischen Hardwarehersteller der CPUs wie Intel und AMD und den OS-Entwicklern der „schwarze Peter“ ständig hin-und hergeschoben wird zeigt meiner Meinung nach wie unerwartet die Lücken kamen und wie schlecht man darauf vorbereitet war. CERT-Bund Meldung —————– KURZINFO CB-K18/0682 UPDATE 3 Titel:              Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen Datum:              28.05.2018 Software:           Cisco […]