Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

27. Newsletter - sicherheitskultur.at - 31.01.2009

von Philipp Schaumann


Hier die aktuellen Meldungen:

1.Sicherheitsanalyse des Blackberry
---------------------------------
Das Fraunhofer Institut für Secure Information Technologie hat 
im Auftrag von RIM eine Sicherheitsanalyse des Blackberry durchgeführt und 
positiv beschieden. Sie weisen in Bericht auch darauf hin, wie Firmen die 
Sicherheit weiter verbessern können.
       http://testlab.sit.fraunhofer.de/downloads/certificates/Certification_Report-06-104302.pdf
Weitere Ressourcen:
    http://www.secorvo.com/publikationen/blackberry-security-fox-2005.pdf
    http://www.dsd.gov.au/library/pdfdocs/BlackBerry_Hardening_Guide_Dec07.pdf


2. Windows Tipps: Autorun sperren -  Clean Re-install
-----------------------------------------------------
Das ist doch wohl nicht so einfach, wie MS oft behauptet hat.
Hier gibt es jetzt Patches, damit es wirklich siche klappt
      http://support.microsoft.com/kb/953252

Eine Checkliste für einen Windows-Re-install
       http://blogs.techrepublic.com.com/window-on-windows/?p=794

3. Risikoabschätzung
---------------------
Eine Studie zu "Risk and cost-benefit assessment of United States aviation 
security measures", gleichzeitig eine gute Einführung in Effektivitätsbetrachtung
für Risiko-Mitigierung (gibt ese das Wort in der deutschen Sprache ?).
     http://sicherheitskultur.at/Eisberg_risk.htm#aviation

Das US-Normeninstitut ANSI hat 2008 einen Text herausgegeben: 
FINANCIAL IMPACT OF CYBER RISK. Auf der Website erkläre ich,
wie der Text m.E. sehr sinnvoll verwendet werden kann.
       http://sicherheitskultur.at/Eisberg_risk.htm#ansi

4. Aus Bruce Schneier's Newsletter
-------------------------------------
> Just declassified by the NSA, this document -- 
A History of U.S. Communications Security (Volumes I and II); the David 
G. Boak Lectures, National Security Agency (NSA), 1973 -- is definitely worth reading.
> The first sections are highly redacted, but the remainder is fascinating.
>      http://www.governmentattic.org/2docs/Hist_US_COMSEC_Boak_NSA_1973.pdf

> Another recently released NSA document: "American Cryptology during the
Cold War," by Thomas R. Johnson.
http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB260/index.htm

5. "A Profitless Endeavor: Phishing as Tragedy of the Commons"
---------------------------------------------------------------
Ein recht guter und durchaus provokanter Artikel zu Phishing. 
Einige MS Researcher haben ein wissenschaftliches
Papier geschrieben in dem sie aus theoretischen und auch praktischen 
Gründen zum Schluss kommen, dass Phishing ein hartes Brot ist.
(Wer Angst vor Differentialgleichungen hat, kann den betreffenden 
Teil auch überspringen.)
Der Artikel gefällt mir gut, weil er mit einigen üblichen Mythen zu Phishing und auch
Spamming aufräumt. Ich hatte im Nov auf eine Studie aus Berkeley verwiesen, die
winzige Erfolgsquoten bei Spam gemessen hatten.
   http://sicherheitskultur.at/notizen_2_08.htm#spameinbruch
Hier die MS Studie:
   http://research.microsoft.com/apps/pubs/?id=74159

6. Thema Passworte
-----------------
Eine sehr interessante Studie von Microsoft Research untersucht 
"Web Password Habits" von 500 000 Benutzern. Sie finden dabei u.a. dass der 
durchschnittliche Web-Nutzer auf 25 Websites ein Passwort eingibt und dass er 
oder sie dafür im Schnitt 3,9 unterschiedliche Passworte verwenden (und viele 
andere interessante Details).
        https://research.microsoft.com/en-us/um/people/cormac/Papers/www2007.pdf


7. Sichere Software
------------------
Ein sehr hilfreiches Dokument für alle, die sichere Software entwickeln (lassen müssen) 
ist Fundamental Practises for Securre Software Development der Organisation 
SafeCode. Es enthält jede Menge Tipps (genereller Art, nicht auf programmier-
technischer Ebene) und viele Links zu Ressourcen und Tools, z.B. für Code Quality 
Checking, etc.
    http://www.safecode.org/publications/SAFECode_Dev_Practices1008.pdf


Humor
-------
Die EULA von Apple:
THE APPLE SOFTWARE IS NOT INTENDED FOR USE IN THE OPERATION OF 
NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR COMMUNICATION SYSTEMS, 
AIR TRAFFIC CONTROL SYSTEMS, LIFE SUPPORT MACHINES OR OTHER 
EQUIPMENT IN WHICH THE FAILURE OF THE APPLE SOFTWARE COULD 
LEAD TO DEATH, PERSONAL INJURY, OR SEVERE PHYSICAL OR ENVIRONMENTAL 
DAMAGE.
Quelle:   Punkt 2C in 
     http://www.apple.com/legal/sla/macosx.html
Welches Vertrauen in ihre Software, beeindruckend. ;-)

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.