Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

31. Newsletter - sicherheitskultur.at - 30.05.2009

von Philipp Schaumann


Hier die aktuellen Meldungen:


1. Krimis die das Leben schrieb
---------------------------
Spannend zu lesen: der Datenschutzbericht 2008
der Deutschen Telekom
  http:www.download-telekom.de/dt/StaticPage/65/62/44/090428_DTAG_Datenschutzbericht_656244.pdf
Immer wieder Datenklau bei den Kundendaten und 
Bespitzelung der Mitarbeiter

Und in Ö geht das genauso: Schulärzte lassen sich einen 
Fragebogen ausfüllen, sichern zu, dass die Daten nur bei 
ihnen verbleiben (Arztgeheimnis), dann kommt das 
Schulamt und fordert die Fragebögen für eine nicht näher 
definierte Studie an. 
  http://derstandard.at/?url=/?id=1241622182824

Noch einige zusätzliche Gedanken und Beobachtungen dazu:
     http://sicherheitskultur.at/notizen_1_09.htm#telekom


2. Neu auf der sicherheitskultur.at
-----------------------------
Das hatte ich schon lange schreiben wollen: eine Zusammenfassung 
verschiedener Aspekte von Privatsphäre und DNA-Tests
     http://sicherheitskultur.at/privacy_DNA.htm

Meinen Text zu "Spuren im Internet" habe ich um ein Kapitel
zur vermeintlichen Anonymität in Web-Foren durch Nick-Names
ergänzt. Das betrifft z.B. Firmenmitarbeiter, die glauben,
ihre Privat-Äußerungen wären anonym.
     http://sicherheitskultur.at/spuren_im_internet.htm#nick


3. Auch zum Thema Anonymität:
--------------------
Eine Studie, in der aufgezeigt wird, wie den "bereinigten" 
d.h. vermeintlich anonymisierten Auszügen eines Social Networks
die Identitäten wiederhergestellt werden können. Solche bereinigten
Versionen werden regelmäßig von den Betreibern zur Verfügung 
gestellt.
Sie zeigen, wie sie durch einen Vergleich von anonymiserten 
Twitter-Netzen mit dem Orignal-flickr die Anonymität wieder
aufheben können.
    http://randomwalker.info/social-networks/


4. Google Hacking
----------
Das bedeutet, dass Websites mit Schwachstellen ohne direktes
Probieren an der Websites sondern mittels Suchanfragen bei
Google gefunden werden. Hier die Anleitung:
 http://www.encription.co.uk/downloads/The_Google_Hackers_Guide_v1.0.pdf
Natürlich ist das keine Anleitung, Websites zu hacken, sondern
zu schauen, ob die eigene (oder Firmen) Website diese
Schwachstellen hat und über Google publiziert.

Zum gleichen Thema: Evil Searching: Compromise and Recompromise
of Internet Hosts for Phishing
 http://www.cl.cam.ac.uk/~rnc1/fc09evil.pdf


5. Datenschutzgesetznovelle in Ö
----------------------
Hier Links zu dem Entwurf, einer Synopsis alt/neu und 
Erläuterungen
   http://sicherheitskultur.at/pdfs/DSG_Entwurf 2010.pdf
   http://sicherheitskultur.at/pdfs/DSG-Novelle vorblatt + erläuterungen 2010.pdf
   http://sicherheitskultur.at/pdfs/DSG-Novelle vorblatt + erläuterungen 2010.pdf


6. Passworte
--------
Gar nicht so schlecht, die Passwortregeln von Microsoft
   http://www.microsoft.com/protect/yourself/password/create.mspx
Siehe meine Tipps zu Passworten
   http://sicherheitskultur.at/pdfs/passworte.pdf


7. Reports
------
Schweiz: Melde- und Analysestelle für Informationssicherung 
MELANI, neuester Halbjahresbericht (2008/II) 
https://www.united-security-providers.ch/fileadmin/media/Dateien/usp/Newsletter_Dateien/MELANI_Halbjahresbericht_2008_2.pdf

Deutschland: Bundesamt für Sicherheit in der Informationstechnik 
in Deutschland;  Vorstellung Bericht 2009
https://www.united-security-providers.ch/fileadmin/media/Dateien/usp/Newsletter_Dateien/Lagebericht_PK_CeBIT09.pdf


8. Secunia Personal Software Inspector (PSI)
----------------------------------
Das gehört auf JEDEN PC. Wer es noch nicht kennt, sollte
die SW auf jeden Fall installieren. Im neuen BETA gibt es 
neue Features
http://secunia.com/vulnerability_scanning/personal/


Humor
-------
E-Voting Humor:
[Ö Wissenschaftsminister] Hahn, "erwartet keine Angriffe, da 
Personen, die versuchen, das System zu kompromittieren, 
rechtlich belangt werden können."
     http://www.fuzo-archiv.at/artikel/1603018v2/
Das ist wirklich beruhigend: 
was verboten ist, kann auch nicht vorkommen.

Und eine Datensicherung mit heiligem Schutz
   http://tinyurl.com/r4fuhb

Und noch was: ich hoffe, das ist eine Satire auf "Code of Conducts"
"Richtlinien für das Grüßen im Betrieb"
Auszug: "Auf den Toiletten gilt die Grußpflicht uneingeschränkt, jedoch
grüßt der Grußpflichtige von 11 bis 14 Uhr nicht mit "Mahlzeit" ..."
   http://sicherheitskultur.at/pdfs/Gruessen_im_Betrieb.PDF

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.