Public Speaking 2022

Grazer Linuxtage 2022

2022-04-22-23, Grazer Linuxtage 2022, Technische Universität Graz, Campus Inffeldgasse, 8010 Graz

Die unterhaltsamsten österreichischen IT Fails der letzten Jahre und was wir daraus lernen können

Die letzten Jahre, und insbesondere das Agieren der Bundes- und Landesregierungen wenn IT Infrastruktur im Umgang mit der Pandemie bzw. deren Auswikrungen benötigt worden wären, haben zu zahlreichen „interessanten” Meldungen in den Medien geführt.
Dies ist ein „bring your own popcorn” Vortrag.

Workshop: Von Null auf root in 120 Minuten - Einführung ins Website Hacking

Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?
Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit.
Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!
Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein „Hack” funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.
Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick.

Leider hatten wir Netzwerkprobleme und ich konnte daher die Ziel-VM nicht bereitstellen. Ich versuche das zu fixen und werden den Workshop nächstes Jahr nochmal und heuer über den Realraum anbieten.

Tagged as: , , , | Author:
[Samstag, 20220430, 15:29 | permanent link | 0 Kommentar(e)


Linksammlung zu meine GLT22 Talk „Die unterhaltsamsten österreichischen IT Fails der letzten Jahre und was wir daraus lernen können”

Mehr Infos zu dem Talk gibt es unter „Public Speaking 2022”.

Elga GmbH sucht neue Geschäftsführung - Gesundheitspolitik - derStandard.at › Inland

Die Elga GmbH sucht ab 1. Jänner 2023 eine neue Geschäftsführung – ausgeschrieben sind im Amtsblatt der "Wiener Zeitung" am Samstag sowohl die kaufmännische wie auch die technische Leitung des Unternehmens. Die Position ist für fünf Jahre befristet, Bewerbungen sind bis 16. Mai möglich. Aufgabe der Elga GmbH ist unter anderem die Implementierung und Weiterentwicklung des Systems der elektronischen Gesundheitsakte (Elga).

Eigentümer der GmbH sind zu je einem Drittel der Bund, die Länder sowie die Sozialversicherung. Derzeit fungieren Franz Leisch und Günter Rauchegger als Geschäftsführer, ihre Amtszeit läuft Ende 2022 aus.

Impfpflicht laut Elga GmbH aus Datenschutzgründen nicht realisierbar - Gesundheitspolitik - derStandard.at › Inland

Verarbeitung der Daten für die Covid-19-Impfpflicht sei nicht verhältnismäßig und daher nicht zulässig – Datenschutzbehörde prüft

Aufregung um angebliches Datenleck bei Handy-Signatur

Eine Million Personendaten der Handy-Signatur sind öffentlich zugänglich, beklagen Reddit-User.

Ministerium streicht eCard als Nachweis für Grünen Pass

Nach Kritik am Einsatz der eCard zur Abfrage des Corona-Status legt das Gesundheitsministerium die Pläne vorerst auf Eis.

eCard wird zur Sicherheitslücke beim Grünen Pass

Durch die Kartennummer auf der eCard kann man mit geringem technischen Aufwand den Corona-Status aller Personen in Österreich abfragen.

Behörden-Websites: "Keine vertrauenswürdige Verbindung"

Weil in Österreich in der Nacht auf Dienstag ein Zertifikat abgelaufen ist, sind einige Verwaltungs-Websites in diversen Browsern als „nicht vertrauenswürdig“ gelistet.

Ansturm auf Grünen Pass lässt Handysignatur crashen

Wer sich am Montag beim Grünen Pass einloggen will, um etwa sein Impfzertifikat herunterzuladen, hat mit teils erheblichen Problemen zu kämpfen. Diverse futurezone-Leser*innen berichten davon, dass das Log-in hängt oder gar nicht möglich ist. Wir konnten die Probleme reproduzieren. Auch andere Services, wie finanzonline.gv.at, bei denen man sich per Handy-Signatur einloggen muss, streikten.

Wirbel um Auftrag für digitalen Führerschein

Mitte 2019 wirbt der französische Rüstungskonzern Thales auf seiner Website mit einer „ID-Revolution auf dem Smartphone“. Der Rüstungskonzern, der den Sicherheitsspezialisten Gemalto gekauft hatte, verspricht Behörden, dass sie mit dem „Gemalto ID Wallet“ künftig eine „engere Verbindung zu den Bürgern aufbauen“ können. Gemalto war 2015 auch bereits wegen einer schweren IT-Sicherheitslücke unter Beschuss. Damals gab es bestätigte Angriffe seitens des Geheimdienstes NSA auf Gemalto-SIM-Karten.

Genau diese Firma, gehörend zu dem Rüstungskonzern, der in Frankreich in einen der größten Korruptionsskandale des Landes verwickelt war, soll einem „Presse“-Bericht zufolge den Millionenauftrag zur technischen Umsetzung einer digitalen Ausweisplattform in Österreich erhalten haben - um ihn kurz darauf wieder zu verlieren, wie es heißt. „In der Branche spricht man von einem undurchsichtigen Angebot, unklaren Leistungen und Dumpingpreisen“, ist in dem Bericht zu lesen.

Verzögerungen bei PCR-Tests nach Hackerangriff - oesterreich.ORF.at

In Salzburg und Niederösterreich ist es am Montag zu Problemen bei der Auswertung von PCR-Tests gekommen. Der Grund war ein Hackerangriff auf ein Salzburger Testlabor. Ausgerechnet am Starttag der flächendeckenden 2-G-Regel kamen viele Personen nicht zu ihrem Ergebnis.

Datenskandal: Zugriff auf EMS ohne Passwort möglich

Neben der Einsicht von privaten Daten kann für Personen eine meldepflichtige Krankheit, wie etwa AIDS, eingetragen werden.

Datenschutz-Mängel bei Corona-Impfvoranmeldung

Einige Online-Portale der Länder zur Voranmeldung für die Corona-Schutzimpfung wurden nicht datenschutzkonform umgesetzt.

Gemeinsame Erklärung zum Transatlantischen Datenschutzrahmen

Die Europäische Kommission und die Vereinigten Staaten geben bekannt, dass sie sich grundsätzlich auf einen neuen Transatlantischen Datenschutzrahmen geeinigt haben, mit dem der transatlantische Datenverkehr gefördert und die vom Gerichtshof der Europäischen Union im Schrems-II-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.

Google Online Security Blog: Are you a robot? Introducing “No CAPTCHA reCAPTCHA”

CAPTCHAs have long relied on the inability of robots to solve distorted text. However, our research recently showed that today’s Artificial Intelligence technology can solve even the most difficult variant of distorted text at 99.8% accuracy. Thus distorted text, on its own, is no longer a dependable test.

To counter this, last year we developed an Advanced Risk Analysis backend for reCAPTCHA that actively considers a user’s entire engagement with the CAPTCHA—before, during, and after—to determine whether that user is a human. This enables us to rely less on typing distorted text and, in turn, offer a better experience for users. We talked about this in our Valentine’s Day post earlier this year.

EUR-Lex - 62014CJ0582 - EN - EUR-Lex

Judgment of the Court (Second Chamber) of 19 October 2016.
Patrick Breyer v Bundesrepublik Deutschland.
Request for a preliminary ruling from the Bundesgerichtshof.
Reference for a preliminary ruling — Processing of personal data — Directive 95/46/EC — Article 2(a) — Article 7(f) — Definition of ‘personal data’ — Internet protocol addresses — Storage of data by an online media services provider — National legislation not permitting the legitimate interest pursued by the controller to be taken into account.

EuGH korrigiert Urteil zum Datenschutz von IP-Adressen | heise online

Die Luxemburger Richter stellen damit klar, dass es für den Personenbezug von IP-Adressen ausreicht, wenn sich der Anbieter von Online-Mediendiensten insbesondere bei Cyberattacken an die zuständige Ermittlungsbehörde wenden kann. Dieser obliege es dann, "die nötigen Schritte" zu unternehmen, "um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und die Strafverfolgung einzuleiten".

Kaufhaus Österreich startet: Rot-weiß-rote Plattform für den heimischen Online-Handel | Wirtschaftskammer Österreich, 30.11.2020

Innerhalb kürzester Zeit haben viele auf e-Commerce gesetzt, neue Online-Shops gebaut oder bestehende verbessert. Mit dem Kaufhaus Österreich bieten wir unseren heimischen Händlerinnen und Händlern nun erstmals eine Bühne, um sich und ihre Online-Shops zu präsentieren und den Konsumentinnen und Konsumenten eine Möglichkeit, unsere heimischen Unternehmen zu unterstützen.

Weidinger: „Kaufhaus Österreich“ – eine gute Gelegenheit, österreichisch einzukaufen | ÖVP Parlamentsklub, 30.11.2020

„Ich appelliere an alle Konsumentinnen und Konsumenten, die österreichischen Betriebe und Unternehmen gerade angesichts der Coronakrise zu unterstützen und österreichisch zu kaufen. Das hilft den Unternehmen, den Arbeitskräften, der österreichischen Wirtschaft und damit uns allen“, ist Weidinger überzeugt.

Das „Kaufhaus Österreich“ ist eine echte rot-weiß-rote Plattform, die dazu dient, den Online-Handel zu stärken und attraktiver zu machen.

Kaufhaus Österreich: Mitgliedsbetriebe des Fachverbands UBIT unterstützen alle heimischen Unternehmen mit ihrer Expertise | Wirtschaftskammer Österreich, 30.11.2020

Und unsere Mitgliedsbetriebe stehen mehr denn je bereit, die heimischen Unternehmen mit ihrem Expertenwissen aktiv beim gelungenen Online-Auftritt zu unterstützen“, unterstreicht UBIT-Obmann Alfred Harl die Expertise und jahrzehntelange Erfahrung der IT-Dienstleister sowie der Unternehmensberater des Fachverbands UBIT.

„Kaufhaus Österreich“: NEOS stellen Anfrage an Wirtschaftsministerin Schramböck | Parlamentsklub der NEOS, 30.11.2020

Laut Statistik Austria hätten im letzten Jahr, auch nur 35,1% der Unternehmen in der Sparte Handel (Handel; Instandhaltung und Reparatur von Kraftfahrzeugen), Verkäufe über eine eigene Webseite oder App erzielt.

FPÖ – Hofer: „Kaufhaus Österreich“ liefert Spielzeug aus dem Bio-Hundezubehör-Shop | Freiheitlicher Parlamentsklub - FPÖ, 01.12.2020

Der Selbstversuch mache sicher. Wer beispielsweise in der Suchmaske das Wort „TV-Gerät“ eingibt, wird zielsicher auf einen Anbieter für Grillsysteme oder einen Online-Shop für Boots- und Elektromotoren hingeführt. Eine Suchanfrage nach „Spielzeug“ wiederum führt den Kunden zu „Bio-Hundezubehör aus Naturmaterialien“. Eine Suche nach als Weihnachtsgeschenk sehr beliebten Spielekonsolen komplett erfolglos – es sei denn, die bei „X-Box“ angezeigten Lebensmittelhändler führen überraschenderweise doch die gesuchte Spielekonsole, wovon jedoch eher nicht auszugehen sei.

LH-Stv. Schnabl informierte zum Einkauf in der Vorweihnachtszeit | Amt der Niederösterreichischen Landesregierung, 02.12.2020

„Aber dieser Versuch der Bundesregierung, eine gute Plattform zu schaffen, ist nicht gut aufgegangen“, verwies er auf die neu geschaffene Plattform „Kaufhaus Österreich“, bei der er Verbesserungsbedarf orte.

Plattform-Fiasko | Hilfsgemeinschaft der Blinden und Sehschwachen Österreichs, 03.12.2020

„Leider wurde bei der Programmierung der Website wieder eine große Gruppe von Menschen von der Benutzung ausgeschlossen. Fast 20 % der österreichischen Bevölkerung sind von einer sichtbaren und - meist - unsichtbaren Behinderung betroffen. Auch diese Menschen wollen gerne regional einkaufen und verfügen durchaus über eine beträchtliche Kaufkraft. Mit der Beachtung der internationalen Barrierefreiheitsrichtlinien WCAG 2.1 AA ist es möglich, auch diese Personengruppe zu erreichen und einzubeziehen, dies sollte eine Selbstverständlichkeit sein."

Experte zu Kaufhaus Österreich: "Studenten hätten das für wenige Tausend Euro besser gemacht" - Unternehmen - derStandard.at › Wirtschaft

Der Niedergang des "Kaufhauses Österreich" hat juristische Folgen. Die SPÖ wird, wie berichtet, eine Ministeranklage einbringen. Wirtschaftsministerin Margarete Schramböck (ÖVP) habe mit der virtuellen Plattform quasi ein Online-Telefonbuch ins Netz gestellt. Anders als dieses sei das "Kaufhaus" aber keineswegs gratis, sondern koste gut 1,3 Millionen Euro, kritisierte die SPÖ am Donnerstag.

Dabei rückte ein weiteres Mal die Rolle der Agentur Accenture ins Zentrum der Aufmerksamkeit.

Onlinehändler-Verzeichnis "Kaufhaus Österreich" kostete 627.000 Euro - Wirtschaftspolitik - derStandard.at › Wirtschaft

Viel Gutes hört man momentan nicht im Zusammenhang mit dem Onlinehändler-Verzeichnis "Kaufhaus Österreich" von Wirtschaftsministerium und Wirtschaftskammer. Daran dürfte auch der Preis der Website nichts ändern. In Summe kostete das digitale Kaufhaus 627.000 Euro

Online-PK Präsentation von „Kaufhaus Österreich“, 30.11.2020, 9:00 Uhr, via Skype | Wirtschaftskammer Österreich, 27.11.2020

Mit 30.11.2020 startet etwas vollkommen Neues in Österreich: Mit dem „Kaufhaus Österreich“ erhalten heimische Händlerinnen und Händler eine neue E-Commerce-Plattform: Für einen digitalen regionalen Einkauf und um den österreichischen Onlinehandel zu stärken.

Tagged as: , , , , | Author:
[Samstag, 20220430, 13:52 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, 2do, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, rant, recherche, recht, release, review, rezension, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, surveillance, sysadmin, talk, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist