Im Zuge eines Kundenprojekts konnte das Research Team der it.sec eine bisher unbekannte Schwachstelle in der Oracle Fusion Middleware - Oracle WebLogic Server - identifizieren und ausnutzen. Hierbei konnte die Funktionalität des WLST Script Recordings genutzt werden, um Dateien auf…
Die Europäische Kommission hat am 10. Juli 2023 einen neuen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework erlassen, der zertifizierten Unternehmen in den USA erneut ein angemessenes Datenschutzniveau bescheinigt. In der Konsequenz müssen neben den allgemein gültigen Sicherheitsmaßnahmen der DSGVO keine…
Zum 01.07.2023 trat das neue Pflegeunterstützungs- und -entlastungsgesetz (PUEG) in Kraft. Seit dessen Verabschiedung konnten wir in unserer Funktion als Datenschutzbeauftragte bereits mehrfach beobachten, dass einige Verantwortliche bzw. deren externe Lohnbüros und Steuerberatenden Nachweise zur Elterneigenschaft ihrer Beschäftigten anforderten bzw.…
CobaltStrike is a Red Teaming platform which we use in internal infrastructure engagements in order to collaboratively discover systems, exploit vulnerabilities, and deploy penetration testing tools. It consists of a "Command and Control" (CoC) or Team Server which we can…
Was macht ein/e Datenschutzbeauftragte/r?In der Hauptfunktion berät dieser in Bezug auf Datenschutzpflichten. Als Schnittstelle zwischen Unternehmen und Aufsichtsbehörde überwacht und kontrolliert er, ob personenbezogene Daten ausreichend geschützt werden. Zudem sensibilisiert er die Mitarbeiter eines Unternehmens rund um das Thema Datenschutz…
Dieses Jahr fand der Chaos Communication Congress leider wieder nicht statt. Um trotzdem dieses Jahr nicht komplett leer ausgegangen zu sein, haben einige unserer Mitarbeiter*innen zusammen mit einem diversen Team von anderen Freiwilligen eine der vielen dezentralen "Jahresendveranstaltungen" organsiert. Auf…
Rechtschreibüberprüfung Fast alle Browser bieten die Funktion einer Rechtschreibprüfung an. Nutzer haben dabei die Möglichkeit, die Rechtschreibung auf Ihren Geräten zu überprüfen und zu korrigieren. Sie können sich auf ihrem Computer Rechtschreibfehler anzeigen lassen, während sie Texte in Eingabefelder im…
Wie in unserem Blog bereits berichtet, hat US-Präsident Joe Biden eine Executive Order (Durchführungsverordnung) für ein neues Datenschutzabkommen unterzeichnet. Damit soll den Bedenken des EuGH Rechnung getragen werden, der in seinem Urteil 2020 zu dem Ergebnis gekommen war, dass das…
Wenn man heutzutage im Internet surft, muss man sich erst einmal durch verschiedenste Datenschutzeinstellungen – mal weniger, mal mehr benutzerfreundlich – klicken, um den Inhalt einer Website einsehen zu können. Was ursprünglich in der Theorie als Einholung einer Einwilligung –…
Beim Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion handelt es sich um einen absoluten Klassiker unter den Datenpannen, sodass diesbezüglich auch öfter Bußgelder von Aufsichtsbehörden verhängt werden. Die spanische Datenschutzbehörde hat deshalb kürzlich ein Bußgeld von…