Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

24. Newsletter - sicherheitskultur.at - 01.11.2008

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Nachhilfe zum IP-Protocol
-------------------------------
Ein für mich spannender Text obwohl sehr technisch. Eine englische Behörde
"Centre for the Protection of the National Infrastructure" hat eine tolle Zusammenstellung
der Probleme des IP-Protocols geschrieben. Ich verstehe jetzt z.B. besser, wie ein
Angreifer mittels Fragmentation-Tricks durch eine Firewall oder an einem NIPS vorbei
kommt.
       http://www.cpni.gov.uk/Docs/InternetProtocol.pdf
Ähnlich von der Thematik dieses Dokument: A Look Back at "Security Problems in
the TCP/IP Protocol Suite", aktuelle Kommentierung eines Textes aus 1989 in dem 
bereits damals Schwächen im IP-Protokoll aufgezeigt wurden, die z.T. heute noch 
vorhanden sind.
     http://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf


2. Buchempfehlung: Simon/Simon - Ausgespäht und abgespeichert
-------------------------------------------------------------------
Das Autorenpaar Simon beschreibt die meisten auf meiner Website 
aufgezeigten Bedrohungen der Privatsphäre in einer geschlossenen Buchform, 
ergänzt durch eine umfangreiche Materialsammlung aus vielen Ländern. 
Sie gehen dabei sehr systematisch vor und geben auch dem Laien 
einen guten zusammenfassenden Überblick über den aktuellen
Stand der Überwachungstechnologien und deren Einsatz.

Das zieht sich von der Problematik der allgegenwärtigen Handys, über 
die weitgehend wirkungslosen aber kaum zu stoppenden Überwachungskameras 
bis zu RFID-Chips und den bargeldlosen Zahlungsverkehr. Manche der 
beschriebenen Entwicklungen klingen wie Science Fiction, sind aber 
leider bereits in der Realität oder zumindest in der Entwicklung.

Die Autoren zeigen aber nicht nur die Bedrohungen auf sondern geben 
auch Hinweise, wie jeder seinen eigenen Datenschatten etwas reduzieren 
kann. Insgesamt  ein sehr empfehlenswertes Buch für alle die wissen 
wollen, auf welche Weise sich unsere Privatsphäre reduziert und wie 
wir immer besser überwacht werden.


3. Neues Material zum Thema "Training Sicherheitsbewusstsein"
-------------------------------------------------------------------
Gutes Material wie man die Unterstützung des Managements für so
ein Projekt bekommt: Begründung aus den Geschäftsanforderungen:
    http://blogs.techrepublic.com.com/security/?p=593&tag=nl.e036

Gute Vorschläge für die Planung und Konzeptionierung gibt es auch unter
   http://blogs.techrepublic.com.com/security/?p=602&tag=nl.e036

Microsoft bietet im Web 120 MB "Security Awareness Program Material"
      http://technet.microsoft.com/en-us/security/cc165442.aspx
Ein Kommentator schreibt:
    After a closer look, I was surprised by the completeness of the approach 
    and materials provided to start a company security awareness program.

Manche Sicherheitsbeautragte schwören darauf, andere würden sich so 
etwas nie trauen. Es geht darum, dass Test-Mails an die Mitarbeiter versendet 
werden, z.B. um zu sehen, wie viele auf Spam-Anhänge klicken oder wie viele 
auf Phishing-Websites gelockt werden können. Dafür gibt es sogar fertige Tools: 

    http://www.brighthub.com/computing/enterprise-security/reviews/5298.aspx
            Phishme: The Easy Way to Enhance Employee Phishing Awareness
Ein Wort der Warnung - solche Aktionen müssen IMMER mit Geschäftsleitung 
UND Betriebsrat abgesprochen sein.


Und der große Zusammenhang (aus meiner Sicht) ist dargestellt auf
      http://sicherheitskultur.at/Trainingskonzept.htm


4. Neu auf sicherheitskultur.at
------------------------------
Britische Regierung sucht Totalüberwachung - mit vielen Infos zur Frage,
was die Sammler mit diesen Datenmengen tun können.
      http://sicherheitskultur.at/notizen_2_08.htm#brit


5. Glossar der Informationssicherheit
---------------------------------------
Wer lange nicht in mein Glossar heineingeschaut hat - es ist jetzt 94 Seiten dick
und wird ständig mit neuen Themenkomplexen erweitert
      http://sicherheitskultur.at/pdfs/Informationssicherheit.pdf


Humor
-------
Eine ernsthafte Pressemeldung, aber ich ordne einige der Ergebnisse doch eher
unter Humor ein:

AOL macht in den USA eine jährliche Umfrage zur E-mail-Nutzung. Hier die Info dazu:
  http://corp.aol.com/press-releases/2008/07/it-s-3-am-are-you-checking-your-email-again
Und das fand ich bizarr:
   People today check their email from the strangest of places.
   •  In bed in their pajamas: 67%
   •  From the bathroom: 59% (up from 53% last year)
   •  While driving: 50% (up from 37% last year)
   •  In a bar or club: 39%
   •  In a business meeting: 38%
   •  During happy hour: 34%
   •  While on a date: 25%
   •  From church: 15% (up from 12% last year)

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.