Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

109. Newsletter - sicherheitskultur.at - 30.12.2015

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Global Risks 2015, 10th Edition is published by the World Economic Forum within the
framework of The Global Competitiveness and Benchmarking Network.
   http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf


McAfee Labs - Threats Report / August 2015
   http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-aug-2015.pdf

Einzelne Studien über local underground economies (einschl. der deutschen Szene)
   https://www.trendmicro.com/vinfo/us/security/threat-intelligence-center/deep-web/underground-economy


Symantec – ISTR20 (Internet Security Threat Report)
     https://www4.symantec.com/mktginfo/whitepaper/ISTR/21347932_GA-internet-security-threat-report-volume-20-2015-social_v2.pdf


Kaspersky Security Bulletin 2015.
   http://securelist.com/analysis/kaspersky-security-bulletin/72886/kaspersky-security-bulletin-2015-top-security-stories


Gemalto Studie zu den Reputationsschäden nach Data Breaches:
... 64% of consumers surveyed worldwide say they are unlikely to shop or do business again with a company that had experienced a breach .....
  http://www.gemalto.com/press/Pages/Global-survey-by-Gemalto-reveals-impact-of-data-breaches-on-customer-loyalty.aspx


2. TrendMicro - Juristischer Leitfaden
----------------------------------
IT-Security, IT-Compliance und Internet im Unternehmen, Oktober 2015
Leitfaden mit juristischen Informationen für Zielgruppe Unternehmensleitungen
Sehr stark an Deutschland orientiert, gilt für die Schweiz und Österreich nur zum Teil.
   http://www.trendmicro.de/media/misc/juristischer-leitfaden-2012-de.pdf


3. Crash Course - PCI DSS 3.1 
--------------------------------------
Die Aufzeichnung eines webinars "Crash Course - PCI DSS 3.1 is here. Are you ready?"
Und dann die auch recht interessanten Q&A
    https://blog.whitehatsec.com/crash-course-pci-dss-3-1-is-here-are-you-ready-part-ii/


4. OWASP Application Security Verification Standard (ASVS) 3.0
-------------------------------------------------------------------------------
Anforderungen zur systematischen Prüfung der
Sicherheitsmaßnahmen in Webanwendungen.
  https://www.owasp.org/images/6/67/OWASPApplicationSecurityVerificationStandard3.0.pdf


5. Can you trust SSL encryption of your email provider?
---------------------------------------------------------------------
Have you ever though how secure and reliable is your SSL/TLS connection to your email servers?
 A brief research about encryption implementation of the most popular free email providers.
Das ist eine gute Ergänzung zu https://ssllabs.com/ von Qualys mit dem man beliebige Websites auf 
die Einhaltung der Best-Practise zu Verschlüsselung prüfen kann.
   https://www.htbridge.com/blog/can-you-trust-ssl-encryption-of-your-email-provider.html
Mein Mailprovider mailbox.org zeigt bei der Nutzung ihres Webmailers bei jedem Adressaten, ob
dessen SMTP-Server TLS vernünftig umsetzt.


6. EU Themen
-----------------
Konsultation der Europäischen Kommission zur vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit
 und zu möglichen Begleitmaßnahmen. Jeder kann teilnehmen: Unternehmen (Anbieter und Nutzer von 
Cybersicherheitsprodukten und -diensten), Wirtschaftsverbände, aber auch BürgerInnen
    https://ec.europa.eu/digital-agenda/en/news/public-consultation-public-private-partnership-cybersecurity-and-possible-accompanying-measures

Und im Finanzbereich: PSD2 (payment services directive 2), die erhebliche Änderungen in der 
Finanzwelt bringen wird, z.B. kostenlose Basis-Online-Konten, neue Regeln für kontoführenden Finanz-
Dienstleister (die tradionellen Banken), aber auch Finanzdienstleister über die Kunden z.B. Zahlungen 
in Webshops durchführen (Zahlungsauslösedienste). Geregelt werden auch Kontoinformationsdienste, sie bieten 
gemeinsamen Zugriff auf Konten bei mehreren Banken an. 
(wichtig für das Lesen von EU-Verordnungen: der eigentliche Text beginnt erst nach dem ersten Drittel, an der Stelle
"HABEN FOLGENDE RICHTLINIE ERLASSEN:"
    http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2015.337.01.0035.01.ENG&toc=OJ:L:2015:337:TOC



Humor und Faszination
---------------------
Robots ersetzen die Rentiere für den Weihnachtsmann
  http://futurezone.at/digital-life/roboter-ersetzen-rentiere-als-schlitten-antrieb/171.181.588 

Data Protection complaint lodged against Santa Claus over unlawful mass surveillance 
  http://www.privacysurgeon.org/blog/incision/dataprotection-complaint-lodged-against-santa-claus-over-unlawful-mass-surveillance/


8 sorting algorithms in action http://sorting-algorithms.com 
   https://twitter.com/ValaAfshar/status/670810078593884161

2 interessante Artikel im Atlantic über die Darstellung von  Hacking
und IT-Themen (es wird besser)
   http://www.theatlantic.com/entertainment/archive/2015/12/hollywood-is-finally-starting-to-get-hacking-right/417732/
   http://www.theatlantic.com/entertainment/archive/2015/06/mr-robot-usa-network-review/396713/



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.