"Mit einem gestohlenen Sicherheitsschlüssel konnten sich Angreifer Zugriff auf die Microsoft-Cloud und dazugehörige Dienste verschaffen. Das Sicherheitsunternehmen Wiz warnt nach ihrer Analyse des Sicherheitsschlüssels, dass alle Anwendungen betroffen seien, die eine persönliche Kontoauthentifizierung erfordern. Das sind unter anderem Outlook, Sharepoint, Office365, Teams, Onedrive und Drittanwendungen, die von der Funktionalität "Login-with Microsoft" Gebrauch machen."
"Mutmaßlich chinesische Angreifer, die Microsoft als Storm-0558 bezeichnete, hatten sich Zugriff auf das von Microsoft gehostete Exchange Online vornehmlich europäischer Regierungsbehörden verschafft. Dazu hatten die Angreifer einen Signaturschlüssel von Microsoft entwendet, mit dem sie sich selbst funktionierende Zugangstoken für Outlook Web Access (OWA) und Outlook.com ausstellen und dann über Skripte unter anderem Mails und deren Anhänge herunterladen konnten. Wie dieser Diebstahl gelingen konnte, will oder kann Microsoft selbst einen Monat später noch nicht erklären."
"Überdies sollte man diesen Vorfall zum Anlass nehmen, die eigene Einstellung zur Cloud und deren Nutzung nochmals auf den Prüfstand zu stellen. Und zwar unter Berücksichtigung der Tatsache, dass es mit der angeblichen Sicherheit der großen Cloudanbieter nicht so weit her ist, wie die uns glauben machen wollen.
Wäre es vielleicht nicht doch sinnvoller, den ein oder anderen Dienst selbst zu betreiben? Gibt es vielleicht kompetente, lokale Dienstanbieter, mit denen man noch auf Augenhöhe kommunizieren kann? Oder sogar: Wie könnte ein Ausstieg aus der Cloud aussehen?"
Reporter haben das Datenleck beim Essenslieferdienst Yandex Food ausgewertet. "Es gelang ihnen unter anderem, ein Gebäude und mehrere Personen dem russischen Geheimdienst zuzuordnen, also Spione zu enttarnen. [... Das] zeigt, dass es keine harmlosen Datenleaks gibt. Man muss die Datenpunkte nur verbinden, dann enthüllen sie Geheimnisse."
https://www.sueddeutsche.de/wirtschaft/datenleak-russland-lieferdienst-bellingcat-1.5561080
Die Erde eine Scheibe? Kondensstreifen oder Chemtrails? CO2 keine Ursache für den Klimawandel?
Macht euch selbst ein Bild: Terra X - Ein Fall für Lesch & Steffens
Wie ein Excel-Fehler 16 000 britische Corona-Fälle verschwinden ließ. Auszug aus dem SZ Artikel https://www.sueddeutsche.de/digital/excel-microsoft-coronavirus-grossbritannien-1.5056482
Die britische Gesundheitsbehörde verwendete der BBC zufolge das veraltete Excel-Dateiformat .XLS für ihre Tabellen. Der Dateityp, der seit 1987 im Einsatz ist, verträgt nur maximal 65 000 Zeilen - und damit deutlich weniger als das modernere .XLSX-Format. Die Testlabore übermittelten jeden Abend die neuen Testergebnisse in einer .CSV Datei. Das steht für Comma Separated Values (Deutsch: durch Kommas getrennte Werte), dieses Format hat keinerlei Beschränkung, was die Zahl der Datensätze angeht. Die Gesundheitsbehörde überführte die Daten aus der CSV-Datei jedoch in ein XLS-Tabellenblatt, das ab 65 000 Einträgen nicht mehr aktualisiert wurde, von dem aus die Daten dann an die Corona-Statistiker und die Nachverfolgungs-Teams weitergereicht wurden. Das Problem: Microsofts notorisch nervenraubendes Programm ist für sehr große und ständig wachsende Datenmengen nicht ausgelegt. Die Covid-19 Testergebnisse waren einfach zu viel für Microsofts altes Dateiformat.
Viele IT-Experten kritisierten, dass für diese wichtige Arbeit überhaupt ein Programm wie Excel verwendet wurde. Cambridge-Professor Jon Crowcroft sagte der BBC, es gebe Dutzende sinnvolle Anwendungen für derartiges Datenmanagement, aber "niemand käme auf die Idee mit XLS-Dateien anzufangen".
Immer wieder führen Anwenderfehler in Microsofts Tabellenprogramm zu teils drastischen Konsequenzen. Die Fälle wurden irgendwann so zahlreich, dass sich britische Forscher 1999 zur Europäischen-Spreadsheet-Risiko-Interessengruppe" (EuSpRIG) zusammenschlossen, um das Excel-Fehlerrisiko zumindest durch Erfahrungsaustausch zu senken. Die Gruppe sammelt auf ihrer Webseite die folgenschwersten Excel-Fehler der Geschichte.
Die JLU ist nach einem schwerwiegenden IT-Sicherheitsvorfall bis auf weiteres offline. Internet, E-Mail-Systeme und interne Netzwerke sind nicht nutzbar.
- Notfallhomepage der Uni Gießen
- Artikel auf Heise und Golem
- Twitter https://twitter.com/search?q=JLUoffline
- Die Zeit zu Besuch am Campus https://www.zeit.de/campus/2019-12/cyberangriff-giessen-justus-liebig-universitaet-internet-offline
Im Netz wird vermutet, dass Emotet dahinter steckt - wie schon zuvor an der Humboldt Uni Berlin und am Berliner Kammergericht.
Die Welle rollt weiter:
- Hacker senden Weihnachtsgrüße
- Achtung, wenn vom Staat eine E-Mail kommt! Es könnten Kriminelle dahinterstecken. "Gefährlichste Schadsoftware der Welt" befällt Bundesbehörden. https://sz.de/1.4728441
- Stadt Frankfurt ist nach Sicherheitsprüfungen wieder online. Die Sorge, dass die IT Systeme mit einer Schadsoftware infiziert sein könnten, hat sich nicht bestätigt. https://www.frankfurt.de/sixcms/detail.php?id=2855&_ffmpar%5B_id_inhalt%5D=36482815
Dafür hat die Katholische Hochschule Freiburg nach Malware Befall die IT-Infrastruktur heruntergefahren, der Lehrbetrieb läuft derzeit nur eingeschränkt, Verwaltungsmitarbeiter wurden früher in den Urlaub geschickt. https://www.heise.de/newsticker/meldung/Shutdown-der-IT-Infrastruktur-Malware-befaellt-Katholische-Hochschule-Freiburg-4620194.html
- Potsdam und Brandenburg fahren die Server runter (Citrix Sicherheitslücke)
Lessons learned aus der Heise Redaktion https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html
Podcast (ab ca. 28. Minute) zum Geschäftsmodell von Emotet.
Google unser in der Cloud geheiligt werde Deine Suche Dein Crawler komme Dein Algorithmus geschehe auf dem Laptop wie auch auf dem Handy Und führe uns nicht auf irrelevante Seiten sondern erlöse uns vom eigenen Wissen Denn Dein ist das Netz und die Allwissenheit und die Singularität in Ewigkeit. Amen.
aus der Sendung Evangelische Perspektiven am 30.5.2019 auf Bayern2: Podcast zum Nachhören
Den Treibhauseffekt bei 1,5 Grad stoppen - gescheitert am amerikanischen Präsidenten. Das war 1989.
https://www.daserste.de/information/wissen-kultur/ttt/ttt-31032019-losing-earth-100.html
2019. Die Erderwärmung auf 2,0 Grad zu begrenzen - die Deutschen machen's keinen Deut besser. Inzwischen müssen die Kinder freitags demonstrieren, weil es Ihre Eltern vermasseln und z.B. von München nach Köln das Flugzeug statt die Bahn benutzen.
https://www.zdf.de/comedy/die-anstalt/die-anstalt-vom-9-april-2019-100.html
zu früh "gedruckt":
"Google fürchtet einerseits zwar, der Weltuntergang könnte sich negativ auf das Online-Anzeigengeschäft auswirken, aber andererseits könnten mehr Menschen Google Earth benutzen und dies zu steigender Kundenloyalität führen."
"Womöglich haben die deutschen Autokonzerne das Elektroauto verschlafen, weil sie längst an Amphibienfahrzeugen für die Generation Golfstrom arbeiten. Auf küstennahen Überschwemmungsgebieten wird es sicher keine Dieselfahrverbote geben."
Vollständiger Artikel im >> SZ Magazin
Niedersachsens Zwangsumstieg von Linux auf Windows.
"Damit ist klar, dass die Landesregierung über keinerlei Detail- oder Fachinformationen verfügte, als sie die Windows-Migration der Finanzämter im November 2017 beschloss und das Projekt nur wenige Monate später anschob. Es handelt sich also um eine rein politische Entscheidung, koste sie, was immer sie wolle."
(Foto: Getty Images)
www.sueddeutsche.de (Autor: Bernd Graff)
"Das Gesicht als neuer Personalausweis? Sogar Microsoft sieht die Menschenrechte in Gefahr. Ausgerechnet ein Tech-Unternehmen warnt vor dem technischen Fortschritt. Der Staat müsse eingreifen, um Privatsphäre und Meinungsfreiheit zu schützen."
EU Directive on Web Accessibility for Public Sector Websites:
Betrifft nicht nur "Web", sondern auch "CM", wie Studierendenportale oder Apps - und bis hin zu den generierten PDFs.
- Alle neuen Dateiformate (PDF, u.a.) aus Büroanwendungen müssen ab dem 23.09.2018 barrierefrei sein. Ältere Dateien müssen bis dahin ebenfalls barrierefrei sein, wenn sie für für aktive Verwaltungsverfahren benötigt werden (z.B. Prüfungsordnungen!).
- Webseiten, die ab dem 23.09.2018 veröffentlicht wurden, müssen bis zum 23.12.2018 auf Stufe AA konform zu WCAG 2.0 sein; ältere Webseiten erst zum 23.09.2020.
- Intranets/Extranets müssen bis zum 23.09.2019 barrierefrei sein.
- Mobile Anwendungen müssen bis zum 23.06.2021 barrierefrei sein.
Die oben verlinkte Accessibility Checkliste liefert gute Anhaltspunkte, wie einfach "Design" Benutzbarkeit kaputt machen kann (siehe TUMonline) 
Einfache Schritte zur Umsetzung finden sich im Blog des Web-Teams des RRZE der FAU Erlangen-Nürnberg.
ARD Mediathek: Lösch Dich. So organisiert ist der Hass.
Die Dokumentation zeigt, wie Mitglieder sich dort absprechen, um Wellen von Hass-Kommentaren gegen bestimmte Seiten und Personen zu starten. Sie sind hierarchisch organisiert, täglich gibt es "Befehle", Inhalte auf Youtube, Twitter und Co. mit Hasskommentaren zu fluten oder Bilder zu teilen, die rassistische Botschaften enthalten, um die Stimmung im Netz und Wahlen zu beeinflussen.