| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1.Sicherheitsanalyse des Blackberry
---------------------------------
Das Fraunhofer Institut für Secure Information Technologie hat
im Auftrag von RIM eine Sicherheitsanalyse des Blackberry durchgeführt und
positiv beschieden. Sie weisen in Bericht auch darauf hin, wie Firmen die
Sicherheit weiter verbessern können.
http://testlab.sit.fraunhofer.de/downloads/certificates/Certification_Report-06-104302.pdf
Weitere Ressourcen:
http://www.secorvo.com/publikationen/blackberry-security-fox-2005.pdf
http://www.dsd.gov.au/library/pdfdocs/BlackBerry_Hardening_Guide_Dec07.pdf
2. Windows Tipps: Autorun sperren - Clean Re-install
-----------------------------------------------------
Das ist doch wohl nicht so einfach, wie MS oft behauptet hat.
Hier gibt es jetzt Patches, damit es wirklich siche klappt
http://support.microsoft.com/kb/953252
Eine Checkliste für einen Windows-Re-install
http://blogs.techrepublic.com.com/window-on-windows/?p=794
3. Risikoabschätzung
---------------------
Eine Studie zu "Risk and cost-benefit assessment of United States aviation
security measures", gleichzeitig eine gute Einführung in Effektivitätsbetrachtung
für Risiko-Mitigierung (gibt ese das Wort in der deutschen Sprache ?).
http://sicherheitskultur.at/Eisberg_risk.htm#aviation
Das US-Normeninstitut ANSI hat 2008 einen Text herausgegeben:
FINANCIAL IMPACT OF CYBER RISK. Auf der Website erkläre ich,
wie der Text m.E. sehr sinnvoll verwendet werden kann.
http://sicherheitskultur.at/Eisberg_risk.htm#ansi
4. Aus Bruce Schneier's Newsletter
-------------------------------------
> Just declassified by the NSA, this document --
A History of U.S. Communications Security (Volumes I and II); the David
G. Boak Lectures, National Security Agency (NSA), 1973 -- is definitely worth reading.
> The first sections are highly redacted, but the remainder is fascinating.
> http://www.governmentattic.org/2docs/Hist_US_COMSEC_Boak_NSA_1973.pdf
> Another recently released NSA document: "American Cryptology during the
Cold War," by Thomas R. Johnson.
http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB260/index.htm
5. "A Profitless Endeavor: Phishing as Tragedy of the Commons"
---------------------------------------------------------------
Ein recht guter und durchaus provokanter Artikel zu Phishing.
Einige MS Researcher haben ein wissenschaftliches
Papier geschrieben in dem sie aus theoretischen und auch praktischen
Gründen zum Schluss kommen, dass Phishing ein hartes Brot ist.
(Wer Angst vor Differentialgleichungen hat, kann den betreffenden
Teil auch überspringen.)
Der Artikel gefällt mir gut, weil er mit einigen üblichen Mythen zu Phishing und auch
Spamming aufräumt. Ich hatte im Nov auf eine Studie aus Berkeley verwiesen, die
winzige Erfolgsquoten bei Spam gemessen hatten.
http://sicherheitskultur.at/notizen_2_08.htm#spameinbruch
Hier die MS Studie:
http://research.microsoft.com/apps/pubs/?id=74159
6. Thema Passworte
-----------------
Eine sehr interessante Studie von Microsoft Research untersucht
"Web Password Habits" von 500 000 Benutzern. Sie finden dabei u.a. dass der
durchschnittliche Web-Nutzer auf 25 Websites ein Passwort eingibt und dass er
oder sie dafür im Schnitt 3,9 unterschiedliche Passworte verwenden (und viele
andere interessante Details).
https://research.microsoft.com/en-us/um/people/cormac/Papers/www2007.pdf
7. Sichere Software
------------------
Ein sehr hilfreiches Dokument für alle, die sichere Software entwickeln (lassen müssen)
ist Fundamental Practises for Securre Software Development der Organisation
SafeCode. Es enthält jede Menge Tipps (genereller Art, nicht auf programmier-
technischer Ebene) und viele Links zu Ressourcen und Tools, z.B. für Code Quality
Checking, etc.
http://www.safecode.org/publications/SAFECode_Dev_Practices1008.pdf
Humor
-------
Die EULA von Apple:
THE APPLE SOFTWARE IS NOT INTENDED FOR USE IN THE OPERATION OF
NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR COMMUNICATION SYSTEMS,
AIR TRAFFIC CONTROL SYSTEMS, LIFE SUPPORT MACHINES OR OTHER
EQUIPMENT IN WHICH THE FAILURE OF THE APPLE SOFTWARE COULD
LEAD TO DEATH, PERSONAL INJURY, OR SEVERE PHYSICAL OR ENVIRONMENTAL
DAMAGE.
Quelle: Punkt 2C in
http://www.apple.com/legal/sla/macosx.html
Welches Vertrauen in ihre Software, beeindruckend. ;-)
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick