Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

13. Newsletter - sicherheitskultur.at - 30.11.2007

von Philipp Schaumann


Hier die Meldungen:

1.  Videoüberwachungen im Unternehmen
-----------------------------
Der DSK Bericht 2007 ist sehr interessant. Themen sind u.a. die Probleme mit
Bonitätsdaten, aber auch Data Retention und ein langer guter Anhang zur
Videoüberwachung in Unternehmen (sehr empfehlenswert für alle, die evtl. bereits
Videoüberwachung betreiben und sich ohne entsprechende Regelungen damit auf 
extrem dünnen Eis bewegen. Insgesamt sehr lesenswert
    http://www.dsk.gv.at/Datenschutzbericht2007.pdf


2. Web 2.0, AJAX, SOAP und die Sicherheit
----------------------------------------
Experten befürchten neue Sicherheitsprobleme, da diese Anwendungen nicht 
mehr hinter zentraler IT, wie Firewalls versteckt sind und viele Entwickler wenig 
Ahnung von sicherer Web-Programmierung haben
            http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1280984,00.html

Zitat: SOAP is platform-independent and allows users to bypass whatever 
security devices are on the network, Brunner said, adding that encryption 
tends to be the only security mechanism for SOAP. "SOAP is very flexible 
and dynamic, which is always bad from a security standpoint," he said.


3. Eine große Zahl von Datenbanken sehr exponiert
------------------------------------------------
Ziemlich erschreckend:
A report, called "The Database Exposure Survey 2007," found that about 368,000 Microsoft SQL Servers and 124,000 Oracle database servers were directly accessible on the Internet and not protected by a firewall.
  http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1281896,00.html

Und als Ergänzung dazu aus dem Symantec Threat Report
"Ninety-seven vulnerabilities were documented in Oracle, more than any other database during the first 
half of 2007. Oracle also had the most database vulnerabilities in the second half of 2006, with 168."
  http://www.symantec.com/business/theme.jsp?themeid=threatreport


4. Neues vom Sicherheitsblog
------------------------------
Mich hat in diesem Monat die Diskussion um den Bundestrojaner beschäftigt,
dazu eine ganze Reihe von interessanten Stellungnahmen aus dem bundes-
deutschen Raum (in Ö passiert dazu außer von Politikerseite fast nichts).
Zu den Stellungnahmen:
  http://sicherheitskultur.at/notizen_1_07.htm#bundestrojaner

An der Stelle dann weiter unten ein Bericht einer sehr interessanten Veranstaltung
in Wien, bei der für mich recht überzeugend dargestellt wurde, dass vermutlich der
Bundestrojaner (so wie er vermutlich implementiert werden wird) viel weniger Bedrohung
der Privatsphäre darstellen wird, als die flächendeckende Vorratsdatenspeicherung, mit
allen ihren Implikationen
  http://sicherheitskultur.at/notizen_1_07.htm#2211

Dann bin ich darüber gestolpert, wie viele Websites, z.B. gmx, ein Login ohne SSL
durchführen. Damit hatte ich heute nicht mehr gerechnet.
  http://sicherheitskultur.at/notizen_1_07.htm#gmx

Und gleich dahinter noch ein Artikel über den neuen Firewall des neuen
Apple Systems. Hier wurde die Benutzerfreundlichkeit so weit getrieben, dass
der Schutz weit ausgehölt wurde.


5. Fast schon lustig: Wie werden heute Captchas geknackt
----------------------------------------------------------
Captchas knacken ohne Artificial Intelligence:
     http://sicherheitskultur.at/notizen_1_07.htm#captcha


6. Evtl. was für Firmen-Intranets: Spuren im Internet
---------------------------------------------------
In manchen Firmen bietet die IT-Abteilung oder die Sicherheitsabteilung auf ihren
Intranetseiten Hilfestellungen für den Heim-PC der Mitarbeiter. Dafür gibt es ja 
meine "13 PC-Tipps für dein Heim-PC", aber evtl. ist auch dieser Beitrag 
geeignet:
 "Welche Spuren hinterlasse ich im Internet?"
     http://sicherheitskultur.at/spuren_im_internet.htm
Ganz am Ende ein Link auf eine detaillierte Studie zu Tracking im Internet.

zu den PC-Tipps
     http://sicherheitskultur.at/PC-tipps.htm


Und hier noch was Amüsantes
----------------------------------------
Der größte und längste BSOD (Blue Screen of Death) aller Zeiten:
    http://gizmodo.com/gadgets/toronto/biggest-bsod-of-all-time-320824.php
Man sieht das manchmal auf Flughäfen, Bildschirme mit Fehlermeldungen
über dem eigentlichen Text, aber für mehrere Tage?????

Hier eine Website wo originelle Statuen aus aller Welt gesammelt werden:
   http://haha.nu/central/statues

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.