Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

50. Newsletter - sicherheitskultur.at - 30.12.2010

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. 11% der Unternehmen berichten über IT-Sicherheitsprobleme 
-------------------
Das Statistische Bundesamt in D. berichtet
http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Presse/pm/2010/12/PD10__448__52911%2CtemplateId%3DrenderPrint.psml


2. Backdoors im Code
------------------------
Im Rahmen der Backdoor-Debatte rund im OpenBSD 
gab es ein paar Links auf einen Backdoor-contest, der regelmäßg stattfindet
    http://underhanded.xcott.com/?p=12
Und hier erklärt der Gewinner, wie er das gemacht hat
    http://notanumber.net/archives/54/underhanded-c-the-leaky-redaction
Fazit: eine wirklich clevere Backdoor findet auch ein Code Review kaum


3. Global Fraud Report von 2010/11 von Kroll
-----------------------------------------------------
Es scheint, dass in den USA und UK Anti-Korruptionsgesetze erlassen wurden, die für alle Firmen 
gelten, die irgendwie einen Context zu UK oder US haben, z.B eine Niederlassung.
Und es scheint so zu sein, dass bei einer Übernahme eines Unternehmens die neue Mutterfirma 
nach der Übernahme strafrechtlich für die früheren Vergehen der neuen Tochter haftet die 
beim Due-Diligence übersehen wurden. So ein Verfahren in den USA oder UK kann sehr teuer werden, 
siehe was mit der UBS exerziert wurde (http://www.globalpost.com/dispatch/europe/100724/swiss-banking-secrecy ).

Aus dem Bericht von Kroll:
.... the take of fraudsters from business rose by more than 20% in the last 12 months, 
from $1.4 million per billion dollars of sales to $1.7 million (per billion dollars of sales). 
....Theft of information and electronic data surpass all other frauds for the first time
In 2009, for example, 28% of companies surveyed reported suffering physical theft, 
while the next most common fraud – management conflict of interest – affected only 20%. 
This year, however, as Chart 1 (overeaf) shows, information theft, loss or attack has 
become, by a small margin, the most commonly reported fraud.

Der Bericht enthält auch regionale Artikel zu internationalen Fraud-Brennpunkten 
   http://www.kroll.com/about/library/fraud/Oct2010/eiuoverview.aspx
oder als PDF
   http://www.kroll.com/library/fraud/FraudReport_English-US_Oct10.pdf


4. XAMIT Newsletter 02/2010
----------------------------
Zu finden auf 
    http://www.xamit-leistungen.de/studienundtests/index.php
Diesmal waren immerhin 73% der deutschen Websites nicht so ganz gesetzeskonform,
eine traurige Angelegenheit. 
Traurig bis bizarr: 
    http://www.xamit-leistungen.de/sicherheitsvorfaelle/
Z.B. hat die hatte die Hamburger Sparkasse Charakterprofile ihrer Kundschaft angefertigt, natürlich
ohne das Wissen selbiger. Dabei verwendete die Haspa sowohl soziodemographische als auch 
Produktnutzungs-Daten der Kunden, wie z. B. die Anzahl von Buchungen oder Salden von Girokonten.
Ergebnis: 200.000 Euro Bußgeld 


5. 10 Thesen der deutschen Gesellschaft für Informatik 
------------------------------------------------------------------------
Thesen zu Sicherheit und Datenschutz in Cloud Computing 
   http://www.gi-ev.de/presse/pressemitteilungen-2010/pressemitteilung-vom-1-dezember-2010.html
und viele interessante Literaturhinweise zu rechtlichen und regulatorischen Fragen

Punkt 4: Bei der Nutzung öffentlicher Clouds (und auch hybrider) sind nationale Gesetze und 
branchenspezifische Selbstregulierungsmaßnahmen einzuhalten (Compliance); daraus folgt 
für einige Branchen, dass Clouds gar nicht genutzt werden dürfen.


Historisches
----------------
Das Thema Steampunk hatte ich schon mal erwähnt, hier viele schöne Beispiele
  http://www.cio.com/article/510545/Steampunk_Tech_Mods_A_19th_Century_Take_on_21st_Century_PCs_and_Gadgets

Nun zur ernsthafteren Computergeschichte:
History of Plasma Display Panels
   http://www.plasmatvscience.org/plasmatv-history1.html

Hardware Hall of Fame
   http://www.cio.com/article/497592/The_Hardware_Hall_of_Fame


Humor
---------
Everything you never wanted to know about Clippy
    http://knowyourmeme.com/memes/clippy?DCMP=NLC-nletter&nsref=clippy
z.B. in Matrix
    http://www.youtube.com/watch?v=yX8yrOAjfKM&feature=player_embedded


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.