Auf der Defcon in Las Vegas haben Sean Dillon und Zach Harding, zwei Forscher von RiskSense, eine Schwachstelle in Windows SMB vorgestellt, die es einem einzelnen Angreifer ermöglicht, den gesamten Arbeitsspeicher eines Servers zu füllen und so das System zum Absturz zu bringen. Microsoft hat bereits mitgeteilt, diese Schwachstelle nicht zu beheben. Anfangs war noch […]
Microsoft
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]
Microsoft siegt über die US-Regierung: Keine Herausgabe von Daten auf EU-Servern
Am 14. Juli 2016 hat die Microsoft Corporation ihr Berufungsverfahren gegen die US-Regierung (Microsoft vs United States, 2nd U.S. Circuit Court of Appeals, No. 14-2985) gewonnen, bei dem es um die Herausgabe von Nutzerdaten ging, die auf Servern in Irland gespeichert waren. Das Urteil des New Yorker Berufungsgerichts kann als weiterer Meilenstein für den Datenschutz […]
Microsoft triumphs over the U.S. Government in their ‘Warrant Case’
From a data protection perspective, over the past twelve months some very important developments in data protection law have taken place. On July 14, 2016 another milestone emerged. In 2013 a New York magistrate judge issued a warrant in a drug trafficking investigation, directing Microsoft to seize and produce certain e-mails by granting the F.B.I. […]
Windows 10 im Gesundheitswesen – was bei einem Umstieg zu beachten ist
Viele Gesundheitseinrichtungen fragen sich aktuell, welches Betriebssystem sie in Zukunft einsetzen werden und wann der richtige Zeitpunkt für einen Umstieg ist. Bei der Überlegung ob und wann ein Wechsel erfolgen soll, muss u.a. beachtet werden, bis wann der Anbieter des Betriebssystems Sicherheitsupdates bereitstellt. Gesundheitseinrichtungen, die auf das aktuellste Microsoft-Betriebssystem setzen wollen, werden schnell feststellen, dass […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]
Microsoft Patch Day
Immer wieder dienstags könnte man sagen. Jeden zweiten Dienstag im Monat stellt Microsoft sogenannte Patches zur Verfügung, die Sicherheitslücken schließen sollen. Microsoft stuft die Patches je nach Risiko in kritisch, wichtig und moderat ein. Angekündigt für letzten Dienstag waren 16 Patches. Herausgegeben wurden zwar nur 14 Patch-Pakete, allerdings fallen vier davon in die Kategorie „kritisch“ […]