Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

52. Newsletter - sicherheitskultur.at - 28.02.2011

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Reports und Studien
------------------------
Panda Security Cyber Crime Black Market Studie
Sehr anschauliche Details über die Geschäfte auf der dunklen Seite des Internets
   http://www.heise.de/security/meldung/Schwarzmarktpreise-fuer-gestohlene-Online-Banking-Daten-ermittelt-1183524.html
   http://press.pandasecurity.com/wp-content/uploads/2011/01/The-Cyber-Crime-Black-Market.pdf

2. Insider Threats
------------------------
Letzten Monat hatte ich verlinkt auf
Reale Berichte darüber, was Administratoren so alles anstellen.
      http://www.computerworld.com/s/article/9204581/Security_fail_When_trusted_IT_people_go_bad
und den Report auf
     http://www.cert.org/archive/pdf/CSG-V3.pdf
Für alle, die es noch nicht gelesen haben:
Dieser Report beruht auf der Auswertung von ca. 100 aktuellen Fällen. CERT gibt sehr ausführliche
Tipps wie dieser Bedrohung begegnet werden sollte. Dies ist die 3. Ausgabe. Sie verweisen auf
die früheren Ausgaben, die das Thema zum Teil aus etwas anderen Gesichtspunkten betrachtet hatten.
Dies sind 
   http://www.cert.org/insider_threat/study.html 
    http://www.cert.org/archive/pdf/08tr009.pdf -- report describing the MERIT model of insider IT Sabotage 
    http://www.cert.org/archive/pdf/06tr026.pdf -- report describing CERT’s insider threat research with 
the Department of Defense  


3. Risk and Cost-Benefit Analysis for Full Body Scanners
-----------------------------------------------------------------
Das ist ein interessantes Dokument. 2 Wissenschaftler haben sich des Themas
Body Scanner an den Flughäfen angenommen und die Kosten den möglichen 
Sicherheitserhöhungen gegenüber gestellt. Für uns ist dabei nicht nur das Ergebnis
interessant, sondern auch die Vorgehensweise. Denn mit low-probability / high impact
haben wir es in der Informationssicherheit ja auch ständig zu tun.

Die Details: die Kosten für die US-Flughäfen werden in 2014 1,2 Milliard. $ betragen.
Sie gehen davon aus dass bei der sich dabei ergebenden Abdeckung eine Reduktion 
des Risikos um 5-10% entsteht (die Angreifer können ja andere Flughäfen nutzen, 
Sprengstoff der nicht angezeigt wird, Verkleidungen von Reinigungspersonal das nicht
kontrolliert wird, etc.). Hier wird auch reingerechnet, dass auch bei einer Explosion 
der Absturz alles andere als sicher ist. Die Bombe muss schon sehr groß oder sehr
geschickt platziert sein. Die Kosten eines erfolgreichen Angriffs werden mit 2 - 50 Milliarden
angenommen. Mit der Variabilität der Kosten und der Angriffswahrscheinlichkeiten gehen
die Wissenschaftler um, indem sie nach dem Monte-Carlo Methode verschiedene Kosten- und
Erfolgswahrscheinlichkeiten auf der Grundlage verschiedener Wahrscheinlichkeitsverteilungen 
simulieren. Ergebnis:
Es müsste mindestens 1x in 2 Jahren ein anderenfalls erfolgreicher Angriff verhindert werden 
(der das Flugzeug wirklich zum Absturz gebracht hätte).
     http://nova.newcastle.edu.au/vital/access/manager/Repository/uon:6893

Humor
---------
BP hat ein weiteres Spill Problem
     http://www.youtube.com/watch?v=2AAa0gd7ClM
Leider ist das beim richtigen Spill wohl nicht viel anders gelaufen,
Tennisbälle und ähnliche Mittel sind versucht worden.

Twitter im New Yorker
   http://matthewdiffee.tumblr.com/post/2950328702

Faszinierend, wie extram gegenwarts-bezogen Science Fiction ist:
"Premakes" The Empire Strikes Back (1950) 
    http://www.youtube.com/watch?v=KmTpOQrqoO0

Panorama von Paris in 354159 x 75570 px Auflösung
    http://www.paris-26-gigapixels.com/index-en.html


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.