Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 25.11.2019 bis 01.12.2019.
Inhalt:
- Neighbour-Watch Powered by Amazon
- Einige HPE Festplatten sterben nach exakt 2^16h
- Deutsche Datenschutzbehörde will mehr Zusammenarbeit mit anderen DSBs
- Top 25 Schwachstellen in Software
- Google gegen seine Mitarbeiter*innen
- Online-Dienste sind großteils nicht DSGVO-konform
*** Neighbour-Watch Powered by Amazon ***
--------------------------------------------------
Es gibt Artikel, da denk' ich mir wirklich einfach nur WTF? Amazon will
mit seinen privaten Überwachungskameras und "AI" automatisch Personen
als "verdächtig" markieren und das dann gleich auch allen Nachbar*innen
und der Polizei melden, damit die eingreifen können. Und Besitzer*innen
von Amazon Ring dürfen auch selbst Leute als suspicious einstufen und
das weiterleiten. Kann ja nix schiefgehen dabei :facepalm:
--------------------------------------------------
<https://theintercept.com/2019/11/26/amazon-ring-home-security-facial-recognition/>
*** Einige HPE Festplatten sterben nach exakt 2^16h ***
--------------------------------------------------
Dank eines vermutlichen Buffer-Overflow Errors in einem Timer sterben
einige SSDs von HPE (die Enterprise Variante von HP) nach exakt 32768
Betriebsstunden. Sind sie erstmal tot, gibt's keine Möglichkeit mehr,
Daten oder Festplatte zu retten, aber immerhin gibt's ein
Firmwareupgrade, das eins bei noch lebende Festplatten einspielen kann.
Ein ziemlich gutes Beispiel dafür, warum immer Geräte von
unterschiedlichen Firmen parallel eingesetzt werden sollten, um Dinge
wie "Oh, meine RAID-Platten sind gerade alle gleichzeitig eingegangen"
zu vermeiden...
--------------------------------------------------
<https://www.golem.de/news/firmware-einige-hpe-ssds-fallen-nach-vier-jahren-garantiert-aus-1911-145231.html>
*** Deutsche Datenschutzbehörde will mehr Zusammenarbeit mit anderen
DSBs ***
--------------------------------------------------
Die deutsche Datenschutzbehörde will verstärkt mit anderen
Datenschutzbehörden, allen voran der konstant überarbeiteten und
unterbesetzten irischen, EU-übergreifend zusammenarbeiten, um mehr
Datenschutz für alle zu schaffen. Das ist doch mal eine gute Nachricht :)
--------------------------------------------------
<https://heise.de/-4597554>
*** Top 25 Schwachstellen in Software ***
--------------------------------------------------
Was gibt es schöneres als best-of Listen? Nach acht Jahren wurde die
Liste der Top 25 gefährlichsten Softwarefehler mal wieder aktualisiert.
Enjoy reading ;)
--------------------------------------------------
<https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html>
*** Google gegen seine Mitarbeiter*innen ***
--------------------------------------------------
Für Google zu arbeiten ist gar nicht mal so geil -- das sehen
anscheinend auch die dort Angestellten in zunehmendem Maße so und
stellen fest, dass die Konzernführung anscheinend doch gar nicht so auf
Mitspracherecht und Ethik bedacht ist. Ehm, äh, nun, äh, also,
"Überraschung"?
--------------------------------------------------
<https://heise.de/-4597787>
*** Online-Dienste sind großteils nicht DSGVO-konform ***
--------------------------------------------------
Das deutsche Justizministerium hat eine Studie in Auftrag gegeben, die
die Umsetzung der DSGVO bei Online-Diensten untersucht. Total
unerwartetes Ergebnis lt. Justizsekretär Gerd Billen: "Nicht ansatzweise
alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht
vollständig"
Ich war leider nicht fähig, die Studie selbst zu finden, im
Heise-Artikel findet sich nämlich ein Hinweis darauf, dass auch
DuckDuckGo nicht DSGVO-konform agiert und das würd' mich genauer
interessieren :)
--------------------------------------------------
<https://heise.de/-4598540>
<https://www.golem.de/news/facebook-google-snapchat-wie-it-konzerne-den-datenschutz-missachten-1911-145259.html>
LG,
dimir
Show replies by date