Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

23. Newsletter - sicherheitskultur.at - 30.9.2008

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Don't ever talk to the police
--------------------
Bruce Schneier referenziert 2 interessante Videos
This is an engaging and fascinating video presentation by Professor 
James Duane of the Regent University School of Law, explaining why -
- in a criminal matter -- you should never, ever, ever talk to the police or 
any other government agent. It doesn't matter if you're guilty or innocent, 
if you have an alibi or not -- it isn't possible for anything you say to help 
you, and it's very possible that innocuous things you say will hurt you. 
Definitely worth half an hour of your time.
http://video.google.com/videoplay?docid=-4097602514885833865

And this is a video of Virginia Beach Police Department Officer 
George Bruch, who basically says that Duane is right.
http://video.google.com/videoplay?docid=6014022229458915912&q=&hl=en


BSI veroeffentlicht Internet Security Surf-CD  
----------------------------------------
Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD! 
Bei der Surf-CD handelt es sich um eine Knoppix-basierte Live-CD fuer das 
sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden 
zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferueberlaeufen 
integriert und das Betriebssystem konsequent gehaertet. Die CD kann auf den 
meisten handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als
ISO-Image auf der BSI-Webseite [http://www.bsi.bund.de/produkte/surf-cd/index.htm] 


Data Breach Studie aus England
-----------------------------------
Information Security Breaches Survey 2008, PricewaterhouseCoopers on behalf 
of the UK Department of Business, Enterprise and Regulatory Reform (BERR). - 
   http://www.pwc.co.uk/eng/publications/berr_information_security_breaches_survey_2008.html 
Dort finden sich auch zusätzlich fact sheets und die 2002 und 2004 Berichte.  


Web Appliction Security
----------------------
Am 08.09.2008 hat das Web Appliction Security Consortium (WASC) die Ergebnisse 
des Projekts "Web Application Security Statistics 2007" veröffentlicht. Interessante Zahlen
      http://www.webappsec.org/projects/statistics/


Eher für Spezialisten: DNSSEC
-------------------------------
secorvo berichtet: Mit Erlass vom 22.08.2008 ordnete die US-Regierung - kaum 
zufällig zeitgleich mit den jüngsten DNS-Attacken - für die von ihr kontrollierte 
Government Top-Level Domain ("gov") die flächen-deckende Einführung von 
DNSSEC bis Ende 2009 an. Die einschlägigen Umsetzungsempfehlungen 
der NIST Special Publication 800-81 sind für jeden DNS-Verantwortlichen einen 
Blick wert. 
      http://csrc.nist.gov/publications/nistpubs/800-81/SP800-81.pdf


Kräftiges Bußgeld
-----------------
Am 11.09.2008 verkündeten die Datenschutzaufsichtsbehörden die Verhängung 
von Bußgeldern in einer Gesamthöhe von knapp 1,5 Mio. Euro, nachdem Lidl 
seine Mit-arbeiter in persönlichkeitsverletzender Weise hatte ausspionieren 
lassen.
http://www.innenministerium.baden-wuerttemberg.de/fm7/2028/Lidl%20%20Bu%DFgeldverfahren%20abgeschlossen.470204.pdf


Interessanter Vortrag zum Thema Passworte
---------------------------------------------
Ein Forscher von der Uni Karlsruhe analysiert den Einfluss von Passwortrichtlinien
auf die wirkliche Qualität von real live Passworten und findet dabei einige Überraschungen.
Er bestätigt u.a. meine These, dass der Zwang zum ständigen Ändern von Passworten 
nicht gerechtfertigt ist.
http://www.ka-it-si.de/events_doc/kaitsi_080925_das-passwort-ist-tot-lang-lebe-das-passwort.zip

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.