(i) Nicht sehr beruhigend ist ein gigantischer Datensatz an Standort-Daten, welcher bei dubiosem Datenhändler aufgetaucht ist. Die Daten wurden offenbar von diversen Smartphone-Apps gesammelt; auch SRF hat einen Artikel dazu.

Wir empfehlen allen Handy-Nutzern, den Zugriff auf den Standort nur für Apps freizugeben, wo es wirklich Sinn macht (z.B. Organic Maps).

Wenn dann irgendeine Wetter-App nicht mehr funktionieren will, sollte man vielleicht einfach auf diese App verzichten. Abhilfe schaffen könnte auch, einen Fake-Standort einzustellen; zumindest unter Android scheint dies möglich zu sein (haben wir noch nicht selber getestet).

(i) Einige Schweizer Banken betreiben ihr Core-Banking bei Swisscom statt im eigenen Haus. Wenn dann beim Outsourcing-Dienstleister etwas schiefgeht (denn auch dort wird nur mit Wasser gekocht) sind dann unter Umständen gleich alle Mandanten ausser Gefecht gesetzt.

Ein weiterer Datenpunkt in der beliebten Reihe "fragwürdige Outsourcings".

(i) Heise hat einen schönen Jahresrückblick über die Security-Albträume aus 2024.

Prominent vertreten natürlich die XZ-Geschichte, aber auch der verlorene Microsoft Cloud Masterkey und das Crowdstrike-Debakel sowie löchrige (ausgerechnet) Security-Appliances.

Ein lesenswerter Artikel.