Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

57. Newsletter - sicherheitskultur.at - 30.07.2011

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Dropbox und andere Clouds
----------------------------
Das hier haben bestimmt schon alle mitbekommen:
Auch Daten die US-Firmen in der EU gespeichert haben sind im Zugriff
des US-Behörden
http://www.heise.de/security/meldung/EU-soll-Cloud-Daten-besser-vor-US-Zugriffen-schuetzen-1274904.html

Eine Übersicht über File sharing and Syncing in the cloud
http://lifehacker.com/5818908/dropbox-vs-the-alternatives-which-online-syncing-service-is-right-for-you


2. Cloud Computing und Patriot Act
-------------------------------
Die meisten Leser werden über den US-Zugriff auf Europas Daten im
Rahmen von Cloud Services informiert sein.
  http://orf.at/stories/2069904/2069890/
Aber es gibt noch mehr Details. Die Zusammenfassung ist auf ZDNet
   http://www.zdnet.com/blog/igeneration/summary-zdnets-usa-patriot-act-series/9233
Und dort wird dann auf weitere Details verlinkt, z.B. findet sich in 
   http://www.zdnet.com/blog/igeneration/usa-patriot-act-and-the-controversy-of-canada/8803
The Act also applies to companies based in the U.S., whether they are headquartered there — such 
as Apple, Google or Microsoft — or are a subsidiary of a larger non-US company.
For example, although the BBC has its headquarters in London, it also has studios and 
offices in the U.S., making these U.S.-based offices vulnerable to the Act.

Wenn das so stimmt, so wären damit alle Firmen mit einer Niederlassung in den USA
potentiell davon betroffen.


3. PandaLabs Quarterly Report
---------------------------
Guter Überlick über einige Lulzsec Aktionen, über Infektionszahlen und 
dann über eine französische Firma VUPEN, die sehr aktiv und erfolgreiche
0-day Verwundbarkeiten sucht und dise nach eigenen Aussagen an ihre Kunden
bei Regierungsbehörden weiterverkauft. Da kommt der Verdacht auf, dass
dies der Weg ist, wo Bundestrojaner aktiv werden.
  http://press.pandasecurity.com/wp-content/uploads/2011/07/PandaLabs-Report-Q2-2011.pdf


4. Smartphone (In-?)Security 
---------------------------
Symantec hat einen sehr guten Vergleich zwischen iOS und Android veröffentlicht,
sehr systematisch und fundiert für meinen Geschmack.
Hier ein Artikel über den Report mit Links zum Report selbst:
   http://www.techrepublic.com/blog/security/comparing-android-and-ios-security-how-they-rate/5774


5. Software-Qualität (Software für Beweisführung)
-------------------------------------------------
Software on the Witness Stand: What Should It Take
for Us to Trust It?
Es geht darum, dass Software genutzt wird um Beweise zu erzeugen,
und dass die möglichen Fehler oft nicht hinterfragt werden können,
sondern dass oft von einer Objektivität des technisch erzeugten 
Beweises ausgegangen wird.
  http://www.cs.dartmouth.edu/~sergey/trusting-e-evidence.pdf
als Präsentation
  http://www.cs.dartmouth.edu/~sergey/software-as-witness.pdf
In der Fußnote wird verwiesen auf den monatlichen Digest der
eklatentesten Computer-Fehler
   http://catless.ncl.ac.uk/risks
Forum On Risks To The Public In Computers And Related Systems
Und die Progammierfehler in den Dräger Alkotests sind in
  http://www.dwi.com/new-jersey/state-v-chun/


6. Stuxnet
-------
Die ultimative, sehr ausführliche, hübsch bebilderte Zusammenfassung von Stuxnet
gibt es bei arstechnica:
  http://arstechnica.com/tech-policy/news/2011/07/how-digital-detectives-deciphered-stuxnet-the-most-menacing-malware-in-history.ars


7. Sex, Lies and Cyber-crime Surveys 
--------------------------------
Ein interessanter Artikel der erklärt, warum Cybercrime Surveys (z.B.
über Phishing Häufigkeit und Schäden) fast automatisch sehr falsch sein
müssen und zwar immer in dem die Schäden übertrieben werden. (Faktor 10 und mehr)

Das hängt mit der sehr geringen Häufigkeit der Ereignisse und den Gesetzen 
der Statistik zusammen.
  http://research.microsoft.com/apps/pubs/default.aspx?id=149886


Humor
------
Bogus Technologies 
The Leader in Enterprise Systems, Storage & Networking

    "Our Enterprise network needed to be updated in the worst way;
    that's why we went with Bogus Technologies."

  http://www.bogustech.com/Data_Storage_Systems.html

Die Website ist voller kleiner Perlen, wie:
we have chosen to maximize ROI by investing our resources in 
executive perks, exotic customer entertainment and opulent office 
space rather than in advanced chip technology, multiprocessor 
architectures, virtualization algorithms, and green computing systems.


Email-Disclaimer
   http://www.angstklauseln.de/
Schön ist z.B. Nummer 104 oder 110.
Und sehr lustig finde ich 
   http://philipps-welt.info/signatur_joke.htm




 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.