Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

6. Newsletter - sicherheitskultur.at - 29.4.2007

von Philipp Schaumann


Hier die Meldungen:

1. Social Engineering bleibt ein Thema
--------------------------------------------
Ein schönes (?) aktuelles Beispiel: der Dieb erschleicht sich mit Schokolade 
das Vertrauen der Bankangestellten und entkommt mit Diamanten im Wert 
von 14 Mill. Pfund: 
     http://news.independent.co.uk/europe/article2369019.ece


2. targeted Attacks im Ansteigen
---------------------------------
Heise berichtet über einen Report von Message Labs über 
deren Statistiken zu targeted Attacks
          http://www.heise.de/security/news/meldung/88794
der Report ist auf (der Link ist auch auf der heise-Seite)
http://www.messagelabs.com/publishedcontent/publish/threat_watch_dotcom_en/intelligence_reports/special_report/DA_193338.chp.html   

Kernpunkte sind:
-  es sind oft nur vereinzelte Mails pro Unternehmen, oft nur ein 
   einziges (und damit sehr schwer zu erkennen)
-  Ziel ist die Installation von flexibel nutzbarer Schadsoftware 
   (Backdoor-Konzept mit nachladbarer Funktionalität, geeignet 
    als Keylogger, zum Scannen der Shares, etc.)
-   80% der Infektionen sind über .PPT und .DOC Dateien, d.h. 
    .EXE blockieren bringt nicht viel, die Gefahr liegt in vermeintlich
    lustigen PPT-Anhängen
-   Malware-Scan-Software ist sehr schlecht beim Erkennen, die 
    gleiche Angriffsdatei kann oft über Monate verwendet werden
    (Tests im Report selbst)


3. Amex Patent zu Tracking der Bewegungen von Kunden über RFID-Chips in ihren Kreditkarten
----------------------------------------------------------------------------------
Die Organisation CASPIAN (Consumers Against Supermarket Privacy 
Invasion and Numbering) setzt sich seit 1999 gegen Überwachungs-
konzepte im Einzelhandel ein und unterhält die Website 
     http://www.spychips.com/
zu einem gleichnamigen Buch, das sehr gute Besprechungen bekommt.
Auf der Website berichten sie z.B. von einem Patent von American Express zum 
Tracking der Bewegungen von Kunden über RFID-Chips in ihren Kreditkarten. 
Was dieses Patent zeigt ist, dass ohne eine Kontrolle durch die Allgemeinheit
die Phantasie vieler Firmen in Richtung Überwachungsmöglichkeiten unbegrenzt ist.
     http://www.spychips.com/press-releases/american-express-conference.html

Auch zum Thema: Eine detaillierte Studie der britischen 
Ingenieursvereinigung zum Trends zur schleichenden (oder gallopierenden)
Aushöhlung der Privatsphäre durch den Einsatz moderner 
Überwachungstechnologien
www.raeng.org.uk/policy/reports/pdf/dilemmas_of_privacy_and_surveillance_report.pdf 


4. Aktualisierungen zum Thema Google Logging Policy
-----------------------------------------------------------
     http://sicherheitskultur.at/notizen_1_06.htm#google  (am Ende die Ergänzung)


5. Pandemien und Quarantäne
--------------------------------

2 Studien, volle PDFs jeweils im rechten Menü verfügbar
http://tinyurl.com/2vf4uq oder 
http://www.pnas.org/cgi/content/abstract/0610941104v1?maxtoshow=&HITS=10&hits=10&RESULTFORMAT=&fulltext=Hatchett&searchid=1&FIRSTINDEX=0&resourcetype=HWCIT

http://tinyurl.com/2abh5v oder 
http://www.pnas.org/cgi/content/abstract/0611071104v1?maxtoshow=&HITS=10&hits=10&RESULTFORMAT=&fulltext=Neil+Ferguson&searchid=1&FIRSTINDEX=0&resourcetype=HWCIT


6. Erpressungen im Internet
---------------------------------
Ich habe mal wieder die PC-Tipps ergänzt:
     http://sicherheitskultur.at/PC-tipps.htm#13
Vielleicht sollten Sie die Kollegen in Ihren Betrieben mal 
wieder auf die Tipps hinweisen


7. SQL Injection im Detail erklärt
--------------------------------------
Ein wie ich finde gutes Whitepaper von SpiDynamics
     http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf


Und hier zur noch was Humoriges
----------------------------------------
Aprilscherze:
http://www.caughq.org/advisories/CAU-2007-0001.txt
http://www.ndtv.com/convergence/ndtv/story.aspx?id=NEWEN20070007398 
http://www.techliberation.com/archives/042234.php 
http://www.threatalertjesus.com/  (das ist vermutlich nicht mal ein Aprilscherz)

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.