Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

9. Newsletter - sicherheitskultur.at - 29.7.2007

von Philipp Schaumann


Hier die Meldungen:

1.  Insider Problem
------------------
Ein sehr schönes Beispiel für das Risiko durch Insider, die an der richtigen Stelle sitzen.
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1263233,00.html

Selbst die sehr sinnvolle Verschlüsselung der Serverdisks, mit einer 
Trennung der Administrator-Rechte zwischen Disk-Administration und 
Verschlüsselungs-Administration kann nicht sicher verhindern, dass 
ein DB-Admin ein Export einer ganzen Tabelle macht.
Wichtig ist aber auf jeden Fall, dass alle Aktivitäten aller Admins so 
protokolliert werden, dass auch der Admin die Logs nicht löschen kann.

Was ich nicht verhindern kann, muss wenigstens nachweisbar werden.

Auch interessant zum Thema:
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1262690,00.html

Und dann passieren wiederum solche Sachen:
http://www.computerworld.com/blogs/node/1696
Boston newspapers deliver subscribers' personal financial data with Sunday editions
Das nenne ich effektives Altpapier-Recycling  ;-)


2.  Neuer Trend: PDF Spam
------------------------------
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1264240,00.html
Eine neue Möglichkeit für false negatives (unerkannter Spam) 
und false positives (PDF, die wir verschicken und die nicht durch 
den Spam-Filter kommen)   :-(


3.  Ransomware 
----------------
Der wachsende Trend, mit DoS und Erpressung nicht nur bei Firmen Geld zu machen.
DoS durch Verschlüsselung der Harddisk.
http://www.heise.de/security/news/meldung/92956
http://security.blogs.techtarget.com/2007/07/17/gpcode-ransomware-returns-with-new-demand/


4.  Und hier was zum Feiern: (na ja, nicht wirklich)
------------------------------------------
The computer virus turns 25
http://machinist.salon.com/blog/2007/07/12/virus_birthday/index.html
(bei salon.com muss man sich durch Werbung klicken, damit man einen day-pass bekommt)


5. Identity und Privacy Management im Internet
--------------------------------------------------------
Es gibt interessante Diskussion rund um die Problemstellung, dass eine kommerzielle
Nutzung des Internets nicht möglich ist, wenn es nicht eine Möglichkeit gibt, notwendige
Informationen über den Kunden zu erfahren. Derzeit wird dieses Problem ad-hoc gelöst, 
jede Website implementiert ihr eigenes Identity Management System und sammelt so 
viele Informationen, wie der Kunde bereit ist, preis zu geben. Der Kunde hat keinerlei
Kontrolle darüber, was später mit diesen Daten passiert. Es gibt Diskussionen zu 
Lösungen, z.B. ein Grundlagenpapier eines Experten bei Microsoft:
http://www.identityblog.com/stories/2004/12/09/thelaws.html
(The Laws of Identity)

Mehr dazu von mir und Links zu anderen interessanten Papieren zum Thema auf
http://sicherheitskultur.at/anonymity.htm#autor


5. Andere Themen, um die ich mich kümmere
------------------------------------------
Web 2.0:
http://philipps-welt.info/index.html#web2

Second Life Hype und Ernüchterung:
http://philipps-welt.info/social%20networks.htm#sl


Und hier zur noch was Amüsantes
----------------------------------------
Eine Satire auf die Texte in E-Mail-Signaturen 
http://philipps-welt.info/signatur_joke.htm

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.