Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

29. Newsletter - sicherheitskultur.at - 31.03.2009

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Thema Risikoanalyse und Bankenproblematik
-------------------------
Das betrifft zwar die Informationssicherheit nicht direkt, aber ich habe 
einige gute Artikel zu den mathematischen Grundlagen der Finanzkrise 
zusammengestellt und auf der Website verlinkt.
    http://sicherheitskultur.at/Eisberg_risk.htm#arten


2. Web App Security
-------------------
Wenn es um Web Applikationen geht, so ist OWASP eine Autorität und 
eine Fundgrube für hilfreiche Informationen. Z.B. der OWASP Testing Guide 
(pdf, 350 Seiten Testfälle, detailliert ausgeführt, inkl. AJAX) 
     https://www.owasp.org/images/8/89/OWASP_Testing_Guide_V3.pdf


3. Conficker und die möglichen Folgen für Ihr Unternehmen
------------------------------------------------------------------------
Conficker scheint für viele Organisationen ein Problem
zu sein, bei denen man erwartet hätte, dass sie besser
auf so Angriffe parieren können.

Hier einige Berichte:

http://www.fuzo-archiv.at/artikel/1503603v2/
"Conficker" wütet im britischen Parlament

  http://www.heise.de/security/news/meldung/132555
Hunderte Bundeswehr-Rechner von Conficker befallen
In Frankreich hatte "Conficker" Mitte Januar das Intranet der Marine befallen

http://www.fuzo-archiv.at/artikel/1501690v2/  
"Conficker" in N-Öster. Spitälern aufgetaucht
Alle 7.000 Computer und 500 Serverstationen
 
http://www.fuzo-archiv.at/artikel/1501603v2/
Wurm Conficker wütet in Kärntner Spitälern
 
http://www.fuzo-archiv.at/artikel/1501532v2/
Virus legt Kärntner Regierungscomputer lahm
3.000 PCs vom Netz genommen

  http://www.heise.de/security/news/meldung/122112 
Wurm dringt in Systeme der britischen Armee ein

Es wird in den österr. Organisationen von ca. 1 Woche Wiederher-
stellungszeiten gerechnet. Wie wäre das eigentlich bei Ihnen im 
Unternehmen (oder zu Hause)?

Gehen Sie mal davon aus
- dass der Virenscanner die Version nicht erkennen kann, dass Sie
  also nicht genau wissen, welche der Rechner alles befallen sind
- dass die MBR (Master Boot Records) auch befallen sind (wie bei
  Conficker der Fall)
- dass Sie also im Zweifelsfall neu alle Rechner neu aufsetzen müssen
- dass Sie nur Installationsmaterial trauen können, das zum Zeitpunkt
  der Infektion offline war, also z.B. im Tresor
- dass Sie bei den Daten (PDFs, JPGs, DOCs, XLS) nicht davon ausgehen
  können, dass diese nicht infiziert sind

Hier noch 2 sich ergänzende PDFs zum Thema Spionage (am gut recherchierten
Beispiel eines Angriffs im diplomatischen Bereich):
    http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network
    http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-746.pdf
und noch ein Bericht dazu
    http://www.securityfocus.com/blogs/1809


Humor
-------
http://img23.imageshack.us/img23/4176/n32808026335226655435.jpg

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.