Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

43. Newsletter - sicherheitskultur.at - 30.05.2010

von Philipp Schaumann


Hier die aktuellen Meldungen:


1. Ein unsicherer Webserver zum Spielen
----------------------------------------
Google hat ein Online-Tutorial für Webentwickler zur Verfügung gestellt, mit dem sich 
typische Sicherheitslücken praktisch ausprobieren lassen. Das Tutorial besteht im 
Wesentlichen aus zwei Elementen: Eine mit Absicht unsicher programmierte Mini-
Blog-Anwendung Jarlsberg (nach dem norwegischen Käse benannt) sowie einen 
Leitfaden der angibt, welche Schwachstelle Jarlsberg aufweisen könnte und wie man diese findet.
  http://www.heise.de/security/meldung/Googles-Jarlsberg-Server-loechrig-wie-ein-norwegischer-Kaese-993481.html
  http://www.h-online.com/security/news/item/Google-s-Jarlsberg-server-full-of-holes-like-the-cheese-993637.html


2. Skipfish von Google
------------------
Google bietet einen weiteren kostenlosen Service. Dies ist ein Web-Application Scanner, mit
dessen Hilfe die Sicherheit einer Website gegen viele Formen von Angriffen bewertet werden kann.
    http://www.heise.de/security/artikel/Test-Googles-Skipfish-975546.html


3. Smart Meter
-----------------
Der Trend zum intelligenten Stromzähler ist wohl kaum noch aufzuhalten. 
Und dies kann durchaus das eine oder andere Problem bei der Privatsphäre aufwerfen.
  http://www.dora.state.co.us/PUC/DocketsDecisions/DocketFilings/09I-593EG/09I-593EG_Spring2009Report-SmartGridPrivacy.pdf
  https://www.datenschutzzentrum.de/smartmeter/20090925-smartmeter.pdf
  http://csrc.nist.gov/publications/drafts/nistir-7628/draft-nistir-7628_2nd-public-draft.pdf Kapitel 4


4. Kostenlose Online-Kurse in den USA
-------------------------------------------
In den USA gibt es diverse kostenlose online-Kurse zu Cyber Security.
z.B. bei der FEMA
    http://www.cyberterrorismcenter.org/
oder bei Texas A&M University System
     http://www.teex.com/teex.cfm?pageid=training&templateid=14&area=teex&browse=231


5. iPhone (in-)Security
----------------------
Sehr interessante offizielle Studie der a-SIT
    http://www.a-sit.at/pdfs/Technologiebeobachtung/Studie_IPhone_v1.0.2.pdf
Genauso interessanter Webcast von SANS, jetzt im Archive
    https://www.sans.org/webcasts/iphone-insecurity-93463
Und ein Papier das aufzeigt, wie auch eine App im AppStore von Apple an sensible Daten kommt
     http://seriot.ch/resources/talks_papers/iPhonePrivacy.pdf


6. Malware Removal Checklist
---------------------------------
Evtl ganz hilfreich:
   http://i.techrepublic.com.com/downloads/Gilbert/malware_removal_checklist.zip?tag=tr-left;trwp-postdl
Tipps in Techrepublic zum Thema Malware Removal
   http://blogs.techrepublic.com.com/networking/?p=3004
Der Autor empfiehlt 2 Tools:
a) http://www.superantispyware.com/portablescanner.html (kostenlos für Privatnutzung, 
     kann vom USB-Stick aus genutzt werden)
b) http://www.malwarebytes.org/ (kostenlose Testversion)


7. Neu auf sicherheitskultur.at
---------------------------------------
Ein Resumé zu Social Networks (und Aktualisierungen bei den Tipps)
      http://sicherheitskultur.at/privacy_soc_networking.htm#kurz
Ich habe meine Repaturanleitung für infizierte PCs leicht überarbeitet:
      http://sicherheitskultur.at/PC-tipps.htm#remove

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.