Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

54. Newsletter - sicherheitskultur.at - 30.04.2011

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. SSL-Zertifikate
---------------
Ich hatte bereits im letzten Newsletter auf die grundsätzlichen
Probleme bei der Ausstellung von SSL-Zertifikaten hingewiesen.
Jetzt sagt ein Vertreter der kompromitierten Firma Comodo:
"... but what we had not done was adequately consider the new 
(to us) threat model of the RA being the subject of a targeted 
attack and entirely compromised."
Das Threat Modell der Registration Agency enthält nicht
"targeted attack" -  wie bitte ?!?

Jetzt beginnen Diskussionen wie das gesamte Konzept der
SSL-Zertifikate auf eine andere Grundlage gestellt werden könnte.
   http://www.heise.de/security/meldung/Vorschlaege-zur-Zukunft-der-Zertifikate-1220064.html


2. RSA Neuigkeiten
---------------
Hier beschreibt RSA wie bei ihnen eingedrungen wurde. Die Einleitung,
dass sie nicht die einzigen wären, denen das passiert ist, ist m.E.
ein wenig billig und überflüssig.
Die kurze Zusammenfassung: Jemand bei RSA hat ein Mail mit einem Spreadsheet 
mit dem Namen "2011 Recruitment plan.xls" bekommen, 
in dem eine neue (0-day) Flash Vulnerability ausgenutzt wurde.
   http://blogs.rsa.com/rivner/anatomy-of-an-attack/


3. Reports
--------
Laut Symantecs Internet Security Threat Report 2010 belegt Deutschland 
in der Gesamtbewertung der Internet-Bedrohungen in Europa Platz 2, 
hinter dem Vereinigten Königreich (UK).
  http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20110405_01
Eine Zusammenfassung auf heise.de
   http://www.heise.de/security/meldung/Symantec-Deutschland-bevorzugter-Logistikstandort-fuer-Cyberkriminelle-1221704.html


Interessant zu lesen: All Complex Ecosystems Have Parasites
-------------------------------------------------------
Von Cory Doctorow, dem Cyberpunk-Autor. 
Er legt dar, dass ein "gesundes" aktives Ökosystem immer Parasiten
haben wird, weil ein solches System Leben jeglicher Form anzieht. Mit einem
gesunden Ökosystem meint er z.B. das Konzept der nicht-raubgeschützten 
Musik-CD, die auf vielfältige Weise genutzt werden kann, u.a. weil es 
reichlich kreative Software gibt, die eine Weiterverarbeitung ermöglicht.
Im Gegensatz dazu das hoch-sichere System für HD-DVDs, bei denen jedes
Stück Software oder Hardware lizensiert werden muss. Das ist ein totes
System, Parasisten zu verhindern unterdrückt auch das gesunde Leben.
   http://craphound.com/complexecosystems.txt


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.