ACD-Quick-Info
Anschrift
ACD-Service
Sternstraße 20
85609 Aschheim

Kommunikation
Telefon: +49 (89) 940 069 70
Telefax: +49 (89) 940 069 72
Mail: info@acd-service.net

Quick Links (extern)
- Helpdesk öffnen
- Fernwartung starten
- Meeting starten
- Fernwartung installieren
- Teamviewer Vollversion laden
- Vertrauliche Daten übermitteln

heise Security

W3C News

  • Call for Review: WAI-ARIA 1.2 is a W3C Proposed Recommendation

    The Accessible Rich Internet Applications Working Group has published a Proposed Recommendation of Accessible Rich Internet Applications (WAI-ARIA) 1.2. This specification provides an ontology of roles, states, and properties that define accessible user interface elements and can be used to improve the accessibility and interoperability of web content and applications. These semantics are designed to allow an author to properly convey user interface behaviors and structural information to assistive technologies in document-level markup. This version adds features new since WAI-ARIA 1.1 to improve interoperability with assistive technologies to form a more consistent accessibility model for [HTML] and [SVG2]. This specification complements both [HTML] and [SVG2].

    This document is part of the WAI-ARIA suite described in the WAI-ARIA Overview.

    Comments are welcome through 28 May 2023.

  • Upcoming W3C Workshop: Secure the Web Forward

    padlocks attached to a fence, picture by Parsoa Khorsand

    W3C announced today the W3C Workshop “Secure the Web Forward”, June 7-8 2023, Hosted by Microsoft Reactor, London, UK.

    The Secure the Web Forward W3C Workshop brings together experts in standards and best practices needed to secure Web Applications, practitioners of Security Supply Chain in Open Source contexts, developer advocates with a focus on security and developers, designers and technologists with experience in adopting and deploying Web security standards and practices. We aim to develop a comprehensive picture and roadmap to address the challenges Web developers face in ensuring their applications are secure.

    The scope includes:

    • How to bring the “secure software supply chain” approach to the web development community.
    • Guidance for different types of web developers who work at different levels of the stack.
    • How to make emerging web application security standards and technologies easier to use and adopt by web developers.
    • How can open source security focused efforts better support the web developer community?
    • How can Open Source security review processes serve as inspiration for review of new web specifications?

    The Program Committee is exploring how to make use of the venue’s remote participation capabilities and will update the workshop home page as these get settled. Attendance is free for all invited participants and is open to the public, whether or not W3C members.

    For more information on the workshop, please see the workshop details and submission instructions. Position papers are due by April 24, 2023.

News Archiv

01/2019

Datendiebstahl von Prominenten und Politiker

Laut dem BSI kam es am 4. Januar 2019 zur Veröffentlichung

hunderter gestohlener Datensätze von Promis und Politikern.

Mehr hierzu in der Pressemitteilung des BSI

 

Hack von Chromecast

Zehntausende Geräte spielen plötzlich Youtube Videos....

Alle Informationen finden Sie in diesem HEISE Artikel

 

12/2018

Cyberangriff - Angriff auf Krauss Maffei - Fertigung gestört


Krauss Maffei wurde ende letzten Jahres Opfer eines Hackerangriffs, viele Rechner wurden

lahmgelegt.

Mehr dazu bei HEISE

 

EMOTET - Dynamit-Phising - aktuelle Trojaner-Welle

.... und sie werden immer besser. Aktuell gibt es wieder eine Welle von

gefälschten Mails die immer schwerer von richtigen Mails unterschieden werden

können. Diese können scheinbar vom eigenen Chef, Kollegen oder von Mitarbeitern anderer

Firmen kommen mit denen man in Konakt ist.

Informationen gibt es bei HEISE

 

Kyroptoviren über Bewerbungen

Mit personalisierten Bewerbungen auf Basis der ausgeschriebenen Stellen

bei der Agentur für Arbeit werden immer noch großen Mengen an Infizierten

Word und Excel Dokumenten verschickt. Hier ist höchste Vorsicht geboten.

Im Idealfall öffnen sie Mailanhänge wie diese nur in einem separierten System

und aktivieren sie die Macrosicherheit in Ihren Officeprodukten.

Hier bietet sich auch ein Linuxsystem mit z.B. Libre Office an.

Hier der HEISE Artikel zu diesem Thema

 

11/2018 Virus legt Klinik in Fürstenfeldbruck lahm....


über 400 Computer betroffen, die Dauer bis alle Systeme wieder laufen

ist ungewiss.

Quelle BR24 - Weitere Infos finden Sie auf BR .DE

 

mehr News gibt es hier

DS-GVO - IT Dienstleister

Ist ein Vertrag zur Auftragsdatenverarbeitung nötig?

Ein Vertrag zur Auftragsverarbeitung ist nach unserem aktuellen Wissenstand bei folgenden Tätigkeiten nicht nötig:

  • bei Installation und Warung von Netzwerken, Hardware, inkl. TK Anlagen
  • bei Pflege von Software (Betriebssysteme, Anwendungen)
  • -bei Programmentwicklung, - anpassung, -umstellung, Fehlersuche und Tests.

„Aufträge über Wartung oder Prüfung von IT-Systemen stellen keine Auftragsverarbeitung dar, sofern Gegenstand des Vertrages keine Datenverarbeitung ist, sondern allein auf die Supportleistung abzielt.

(Quelle Digitalverband Bitkom / Leifaden (PDF) „Begleitende Hinweise zu der Anlage Auftragsverarbeitung“ (Seite 22, Punkt 1.3 Wartung und Prüfung)

Auf jeden Fall sollte aber eine Verschwiegenheitsverpflichtung vereinbart werden.

Weitere Infos zum neuen Datenschutzgesetz finden Sie beim LDA-Bayern

TI -Telematikinfrastruktur - neue Gesundheitskarte

Hardware jetzt verfügbar, nach langer Zeit und nicht umsetzbaren Plänen aufgrund der Fehlenden Hardware kann die Umstellung jetzt beginnen.

weitere Infos finden Sie hier

Fehler bei Moviestar nach Microsoft Patch

ACHTUNG, nach der Installation des Microsoft Patches KB4056892 der die Meltdown und Spectre Sicherheitslücken schließen soll läuft Moviestar nicht mehr. Aktuell arbeitet CGM an einer Lösung hierfür.

Meltdown und Spectre - Sicherheitslücken der Prozessoren

Die sogenannten Sicherheitslücken Meltdown (überwiegend Intel Prozessoren betroffen) und Spectre (hier auch AMD, ARM und evtl. weitere betroffen) machen gerade große Schlagezeilen.

heise.de - Liste mit betroffenen Prozessoren

Betroffen sind neben Server und PC´s wohl auch alle Apple Geräte sowie andere Hersteller von Smartphones.

Die Hersteller arbeiten akutell an einer Softwarelösung der Probleme die leider Performanceeinbusen mit sich bringen wird.

heise.de - Aritkel zu diesem Thema