ACD-Service - News
heise security News
-
Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
-
NIS2: Warum sich so wenige Unternehmen registrieren
Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie.
W3C - News
-
W3C Invites Implementations of Decentralized Identifiers (DIDs) v1.1
The Decentralized Identifier Working Group has published Decentralized Identifiers (DIDs) v1.1 as a W3C Candidate Recommendation Snapshot. This document specifies the DID syntax, a common data model, core properties, serialized representations, DID operations, and an explanation of the process of resolving DIDs to the resources that they represent.
Decentralized identifiers (DIDs) are a new type of identifier that enables verifiable, decentralized digital identity. They may refer to any subject and have been designed so that they may be decoupled from centralized registries, identity providers, and certificate authorities, so as to enable the controller of a DID to prove control over it without requiring permission from any other party.
Comments are welcome via Github issues by 5 April 2026.
-
First Public Working Draft: YAML-LD 1.0
The JSON-LD Working Group published today a First Public Working Draft of YAML-LD 1.0. [JSON-LD11] is a JSON-based format to serialize Linked Data. In recent years, [YAML] has emerged as a more concise format to represent information that had previously been serialized as [JSON], including API specifications, data schemas, and Linked Data.
This document defines YAML-LD as a set of conventions on top of YAML which specify how to serialize Linked Data [LINKED-DATA] as [YAML] based on JSON-LD syntax, semantics, and APIs.
Since YAML is more expressive than JSON, both in the available data types and in the document structure (see [RFC9512]), this document identifies constraints on YAML such that any YAML-LD document can be represented in JSON-LD.
News Archiv
01/2019
Datendiebstahl von Prominenten und Politiker
Laut dem BSI kam es am 4. Januar 2019 zur Veröffentlichung
hunderter gestohlener Datensätze von Promis und Politikern.
Mehr hierzu in der Pressemitteilung des BSI
Hack von Chromecast
Zehntausende Geräte spielen plötzlich Youtube Videos....
Alle Informationen finden Sie in diesem HEISE Artikel
12/2018
Cyberangriff - Angriff auf Krauss Maffei - Fertigung gestört
Krauss Maffei wurde ende letzten Jahres Opfer eines Hackerangriffs, viele Rechner wurden
lahmgelegt.
Mehr dazu bei HEISE
EMOTET - Dynamit-Phising - aktuelle Trojaner-Welle
.... und sie werden immer besser. Aktuell gibt es wieder eine Welle von
gefälschten Mails die immer schwerer von richtigen Mails unterschieden werden
können. Diese können scheinbar vom eigenen Chef, Kollegen oder von Mitarbeitern anderer
Firmen kommen mit denen man in Konakt ist.
Informationen gibt es bei HEISE
Kyroptoviren über Bewerbungen
Mit personalisierten Bewerbungen auf Basis der ausgeschriebenen Stellen
bei der Agentur für Arbeit werden immer noch großen Mengen an Infizierten
Word und Excel Dokumenten verschickt. Hier ist höchste Vorsicht geboten.
Im Idealfall öffnen sie Mailanhänge wie diese nur in einem separierten System
und aktivieren sie die Macrosicherheit in Ihren Officeprodukten.
Hier bietet sich auch ein Linuxsystem mit z.B. Libre Office an.
Hier der HEISE Artikel zu diesem Thema
11/2018 Virus legt Klinik in Fürstenfeldbruck lahm....
über 400 Computer betroffen, die Dauer bis alle Systeme wieder laufen
ist ungewiss.
Quelle BR24 - Weitere Infos finden Sie auf BR .DE
mehr News gibt es hier
DS-GVO - IT Dienstleister
Ist ein Vertrag zur Auftragsdatenverarbeitung nötig?
Ein Vertrag zur Auftragsverarbeitung ist nach unserem aktuellen Wissenstand bei folgenden Tätigkeiten nicht nötig:
- bei Installation und Warung von Netzwerken, Hardware, inkl. TK Anlagen
- bei Pflege von Software (Betriebssysteme, Anwendungen)
- -bei Programmentwicklung, - anpassung, -umstellung, Fehlersuche und Tests.
„Aufträge über Wartung oder Prüfung von IT-Systemen stellen keine Auftragsverarbeitung dar, sofern Gegenstand des Vertrages keine Datenverarbeitung ist, sondern allein auf die Supportleistung abzielt.“
(Quelle Digitalverband Bitkom / Leifaden (PDF) „Begleitende Hinweise zu der Anlage Auftragsverarbeitung“ (Seite 22, Punkt 1.3 Wartung und Prüfung)
Auf jeden Fall sollte aber eine Verschwiegenheitsverpflichtung vereinbart werden.
Weitere Infos zum neuen Datenschutzgesetz finden Sie beim LDA-Bayern
TI -Telematikinfrastruktur - neue Gesundheitskarte
Hardware jetzt verfügbar, nach langer Zeit und nicht umsetzbaren Plänen aufgrund der Fehlenden Hardware kann die Umstellung jetzt beginnen.
Fehler bei Moviestar nach Microsoft Patch
ACHTUNG, nach der Installation des Microsoft Patches KB4056892 der die Meltdown und Spectre Sicherheitslücken schließen soll läuft Moviestar nicht mehr. Aktuell arbeitet CGM an einer Lösung hierfür.
Meltdown und Spectre - Sicherheitslücken der Prozessoren
Die sogenannten Sicherheitslücken Meltdown (überwiegend Intel Prozessoren betroffen) und Spectre (hier auch AMD, ARM und evtl. weitere betroffen) machen gerade große Schlagezeilen.
heise.de - Liste mit betroffenen Prozessoren
Betroffen sind neben Server und PC´s wohl auch alle Apple Geräte sowie andere Hersteller von Smartphones.
Die Hersteller arbeiten akutell an einer Softwarelösung der Probleme die leider Performanceeinbusen mit sich bringen wird.