Security News
-
Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Nachdem c't über die verwundbaren Presenter berichtete, startete Logitech einen Austausch. Das läuft noch nicht rund, aktuell wartet jeder Vierte auf Ersatz.
Created on: 22. Nov 2019 | 13:49 Uhr
22. Nov 2019 | 13:49 Uhr -
Bug Bounty: Pixel-Smartphone knacken, Millionär werden
Bug Bounty: Pixel-Smartphone knacken, Millionär werden
Wieder keine 6 Richtige? Auch durch Google kann man zum Millionär werden. Leicht ist das aber nicht.
Created on: 22. Nov 2019 | 13:10 Uhr
22. Nov 2019 | 13:10 Uhr -
c't deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz
c't deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz
Die Patientenakten einer Celler Arztpraxis waren übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Lücke in Routern der Telekom.
Created on: 22. Nov 2019 | 08:56 Uhr
22. Nov 2019 | 08:56 Uhr -
RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
Verschlüsselter Hauptspeicher soll virtuelle Cloud-Maschinen abschotten, doch Schwächen bei der kryptografischen Schlüsselkette unterminieren das Konzept.
Created on: 21. Nov 2019 | 16:33 Uhr
21. Nov 2019 | 16:33 Uhr -
Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.
Created on: 20. Nov 2019 | 19:03 Uhr
20. Nov 2019 | 19:03 Uhr -
Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt.
Created on: 20. Nov 2019 | 17:53 Uhr
20. Nov 2019 | 17:53 Uhr -
Social Engineering: Gefahrenbewusstsein schulen via Serie
Social Engineering: Gefahrenbewusstsein schulen via Serie
Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren.
Created on: 20. Nov 2019 | 16:22 Uhr
20. Nov 2019 | 16:22 Uhr -
Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.
Created on: 20. Nov 2019 | 10:50 Uhr
20. Nov 2019 | 10:50 Uhr
Datenschutzerklärung
Allgemeiner Hinweis und Pflichtinformationen
Benennung der verantwortlichen Person:
IT-SOS EDV Service
Dirk Adler
Chlodwigstr. 57
41812 Erkelenz
nachfolgend “IT-SOS” genannt.
Zusätzliche Kontaktmöglichkeiten finden Sie im ► Impressum.
Firma IT-SOS ist als Betreiber dieser Website die verantwortliche Stelle für die personenbezogenen Daten der Nutzer (im Folgenden: „Sie“) der Website im Sinne des Bundesdatenschutzgesetzes.
Firma IT-SOS schützt Ihre Privatsphäre und Ihre privaten Daten. IT-SOS erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten in Übereinstimmung mit dem Inhalt dieser Datenschutzbestimmungen sowie den anwendbaren Datenschutzgesetzen sowie dem Telemediengesetz.
In diesen Datenschutzbestimmungen wird geregelt, welche personenbezogenen Daten IT-SOS über Sie erhebt, verarbeitet und nutzt. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
1.Erheben personenbezogener Daten
a.Personenbezogene Daten im Sinne dieser Datenschutzbestimmungen sind Einzelangaben über Ihre persönlichen oder sachlichen Verhältnisse. Hierzu zählen insbesondere Ihr Name, Ihre E-Mail-Adresse sowie weitere Angaben wie Telefon-Nr. und Anschrift Ihres Unternehmens / Ihrer Organisation.
b.Zu den personenbezogenen Daten zählen auch Informationen über Ihre Nutzung unserer Website. In diesem Zusammenhang erheben wir personenbezogene Daten wie folgt von Ihnen: Informationen über Ihre Besuche unserer Website wie bspw. Umfang des Datentransfers, den Ort, von dem aus Sie Daten von unserer Website abrufen sowie andere Verbindungsdaten und Quellen, die Sie abrufen. Dies geschieht in der Regel durch die Verwendung von Logfiles. Cookies nutzt unsere Webseite nicht. Nähere Information zu Logfiles erhalten Sie weiter unten.
2.Verwendungszweck
a.IT-SOS verwendet Ihre personenbezogenen Daten zu folgenden Zwecken:
b.Um die von Ihnen gewünschten *Dienste zu erbringen;
(* : produktbezogene Dienste, und die damit verbundenen, erhobenen Daten werden in separaten Datenschutzbestimmungen für unsere Produkte detailliert beschrieben. Bei Erwerb und Anwendung unserer Produkte erhalten unsere Kunden eine entsprechende, produkt-spezifische Datenschutzbestimmung.)
c.Um sicherzustellen, dass unsere Website in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird;
d.Um unseren Verpflichtungen aus etwaigen zwischen Ihnen und uns geschlossenen Verträgen nachzukommen;
e.Um Ihnen die Teilnahme an interaktiven Angeboten zu ermöglichen, sofern Sie dies wünschen.
f.Um Sie über Änderungen unserer Leistungen zu informieren.
3.Informationen über Ihren Computer, Cookies und Targeting
a.Bei jedem Zugriff auf unsere Seite erhebt IT-SOS folgende Informationen:
Referrer (zuvor besuchte Webseite)
Angeforderte Webseite oder Datei
Browsertyp und Browserversion
Verwendetes Betriebssystem
Verwendeter Gerätetyp
Uhrzeit des Zugriffs
IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
IT-SOS verwendet diese Daten für den Betrieb unserer Website, und insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen.
Unsere Webseite speichert keine personenbezogenen Daten von Websitenbesuchern, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können.
4.Datensicherheit
a.Allgemein
Alle Informationen, die Sie an IT-SOS übermitteln, werden auf Servern innerhalb der Europäischen Union gespeichert. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unserer Website übermittelten Daten nicht garantieren können. Wir sichern unsere Website und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer).
b.Fernwartung und -steuerung
Sofern erforderlich, wenden wir mit Zustimmung unserer Kunden zur Problemlösung oder für andere, angeforderte Supportmaßnahmen Werkzeuge zur Fernwartung an. Hierbei greifen wir auf Rechner bei unseren Kunden zu, und führen die gewünschten, erforderlichen Maßnahmen durch.
Die Fernwartung und -steuerung erfolgt ausschließlich nach vorheriger Autorisierung und Begleitung durch unsere Kunden. Zur Fernwartung und -steuerung verwenden wir ausschließlich Werkzeuge, von denen ausreichende Bestätigungen für den Datenschutz und die Datensicherheit (z.B. Zugangssicherung, Verschlüsselung, Codesignierung, Zwei-Faktor-Authentifizierung) vorliegen.
Sobald die die gewünschten, erforderlichen Maßnahmen durchgeführt sind, wird die Verbindung zur Fernwartung und -steuerung unverzüglich getrennt, und die Verbindungsdaten werden gelöscht.
5.Keine Weitergabe Ihrer personenbezogenen Daten
a.IT-SOS gibt Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
6.Datenschutz und Websites Dritter
a.Die Website kann Links zu und von Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass wir zwar Links nur zu Websites Dritter verwenden, die wir zuvor und beim regelmäßigen Review unserer eigenen Website mit den uns zur Verfügung stehenden Mitteln auf Legalität und Seriosität überprüfen, dennoch aber keine abschließende Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich daher über die jeweils geltenden Datenschutzbestimmungen von Drittanbietern, bevor Sie personenbezogene Daten an verlinkte Websites übermitteln.
7.Änderungen dieser Datenschutzbestimmungen
a.IT-SOS behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf unserer Website verfügbar. Bitte suchen Sie die Website regelmäßig auf, und informieren Sie sich über die geltenden Datenschutzbestimmungen.
8.Ihre Rechte und Kontakt
a.Sie können Ihre personenbezogenen Daten jederzeit einsehen und ggf. deren Berichtigung und/oder Löschung und/oder Sperrung verlangen. Zu diesem Zweck und/oder um nähere Informationen hierüber zu erhalten, wenden Sie sich an uns über die auf unserer Website angegebenen Kontaktdaten. Sollten Sie Fragen, Kommentare oder Anfragen bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch IT-SOS haben, wenden Sie sich bitte ebenfalls an die im Impressum angegebenen angegebenen Kontaktdaten.