Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

111. Newsletter - sicherheitskultur.at - 29.2.2016

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Ein Kollege von mir schreibt: im österreichischen IKT Sicherheitsportal sind wieder einige interessante und 
neue Sicherheitsberichte abrufbar:
*       https://www.onlinesicherheit.gv.at/services/publikationen/sicherheitsberichte/73547.html
Derzeit
1.      CISCO - Annual Security Report 2016:
   http://www.cisco.com/c/dam/assets/offers/pdfs/cisco-asr-2016.pdf

2.      ENISA Threat Landscape 2015, January 2016:
   https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/etl2015/etl2015/at_download/fullReport

   und die TOP 15 Cyber-Bedohungen als "Poster":
   https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/etl2015/enisa-threat-landscape-top-15-cyber-threats-2015/at_download/file

3.      Arbor Networks - World Wide Infrastructure Security Report, Volume 11, 2016:
     http://www.arbornetworks.com/images/documents/WISR2016_EN_Web.pdf

4.      APWG (Anti Phishing Working Group) Phishing Attack Trends Report, Q1 - Q3, 2015:
     http://docs.apwg.org/reports/apwg_trends_report_q1-q3_2015.pdf

Ganz interessant: Gartner MagicQuadrant 2016 for Endpoint Protection Platforms
   https://www.gartner.com/doc/reprints?id=1-2X53YGZ&ct=160126&st=sb&aliId=207124649

CERT.AT Jahresbericht 2015 
  http://cert.at/static/downloads/reports/cert.at-jahresbericht-2015-print.pdf



2. Ganz interessante Präsentation auf deutsch: Fake President Attack
-------------------------------------------------------------------------------
   https://www.kpmg.at/fileadmin/KPMG/CyberSecurity/KPMG-FakePresident.pdf
Das sollten die IT-(Sicherheits)-Verantwortlichen ihren Buchhaltern geben, dort 
müssen die Sicherheitsmaßnahmen wie striktes 4-Augen-Prinzip einsetzen.
So was ist wohl auch der Hintergrund für die 50 Mio Betrug bei FACC
  http://futurezone.at/b2b/facc-betrug-finanzvorstaendin-muss-gehen/178.785.380


3. Payment Services Directive 2 (PSD2)
---------------------------------------------------
Noch weitestgehend unbekannt außerhalb der Banken, aber diese Directive wird die 
Bankenwelt gründlich umkrempeln. 
Es wird zwischen 3 Typen von Finanzservices unterschieden:
  ASPSP: Account Servicing Payment Service Providers (Account holding Bank)
  AISP: Account Information Service Providers
  PISP: Payments Initiation Service Provider

ASPSP - das sind die jetzigen Banken, sie führen das Konto eines Bürgers, und jeder Bürger 
hat das Recht auf ein kostenloses Basis-Online-Konto

PISP - das sind Services wie z.B. Sofort (https://www.sofort.com, die frühere 
Sofort-Übewreisung), die in die Webshops eingebunden sind und die Zahlung
initiieren. So etwas wird legalisiert und offiziell gemacht, die PISP schneiden bei allen
Zahlungen mit, den Banken entgeht damit eine immer wichtiger werdende 
Einnahmequelle.

AISP - Dies sind Anbieter von Apps oder Website, mit denen ein Bürger gleichzeitig
Zugriff auf alle seine Konten bei allen EU-Banken bekommt.

Die Legalisierung aller dieser Dienste ermöglicht es allen Firmen, auch den großen
US-IT Firmen, solche Dienste anzubieten und die ASPSP dürfen das 
nicht behindern. Apple, Google, Paypal und andere sind bereits in D. und Ö. aktiv 
und versuchen, Webshops und große Geschäftsketten unter Vertrag zu nehmen.
Der Text in allen EU Sprachen:
    http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2015.337.01.0035.01.ENG&toc=OJ:L:2015:337:TOC
Wie bei allen EU-Papieren (bzw. Papieren nach dem englischen System der Formulierung von Gesetzen) 
beginnen die wirklichen Inhalte erst nach einer langen Präambel - d.h. die ersten 130 Punkte können übersprungen werden).


4. Apple vs. US-Behörden
--------------------------------
Guter Kommentar von Snowden
    https://twitter.com/snowden/status/700823383961792512


Faszination und Humor
-----------------------------
Als Ergänzung zu meinen Texten zum Nigeria Scam, Nigeria Spam
    http://sicherheitskultur.at/spam.htm#scambait
hier ein Youtube Video: This is what happens when you reply to spam email
  https://www.youtube.com/watch?v=_QdPW8JrYzQ
Er empfielt auch anderen, sich den Spaß zu machen und auf solche Mails einzugehen, ich bin mir aber nicht 100% sicher ob 
ausgeschlossen werden kann, dass diese Betrüger hier irgendwo Freunde haben und bereit sind, sich zu rächen wenn man ihre 
Zeit so vergeudet.
Hier noch mal 419-Humor:
   http://sicherheitskultur.at/David%20Ehi%20Reverse%20Scam.htm


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.