Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

59. Newsletter - sicherheitskultur.at - 30.10.2011

von Philipp Schaumann

ier die aktuellen Meldungen (eine Jubiläumsnummer, 5 x 12)
(und es wird nicht langweilig in der Informationssicherheit): 


1. Reports
----------
Microsoft Security Intelligence Report
SIR Volume 11: January - June 2011 Report 
   http://www.microsoft.com/security/sir/archive/default.aspx

Und als Ergänzung, Bonus-Dokument, gibt es
ADVANCED MALWARE CLEANING TECHNIQUES FOR THE IT PROFESSIONAL
   http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_Advanced_Malware_Cleaning_Techniques_for_the_IT_Professional_English.pdf
[Ich habe den Text noch nicht im Detail studiert, aber nach meinen aktuellen
Versuchen, PCs im Bekantenkreis zu säubern,
scheint die Qualifikation IT PROFESSIONAL eine
zwingende Voraussetzung zu sein.
Die Bemühungen endeten eigentlich immer damit,
dass das System zwar nicht mehr infiziert war, 
aber auch nicht mehr vernünftig lief :-(  ]

IBM X-Force® 2011 - Mid-year Trend and Risk Report
Interessante Verschiebungen und Hintergrundinformationen dazu.
   http://public.dhe.ibm.com/common/ssi/ecm/en/wgl03009usen/WGL03009USEN.PDF


2. XAMIT Webstatistiken im Test
-------------------------------
Für alle, die eine datenschutzkonforme Auswertung der Statistiken möchten,
hier die Xamit Studie, bei der getetest wurde, welche der Dienstleister 
datenschutzkonform eingesetzt werden können. Achtung: KÖNNEN, d.h. wenn ich 
die richtigen Einstellungen wähle und dann noch dem Benutzer die korrekten
Informatioen in der Datenschutzerklärung gebe.
   http://www.xamit-leistungen.de/downloads/XamitStudieWebstatistikenimTest.pdf


3. Vom deutschen Bürger-CERT Newsletter
------------------------------------
PC-Welt hat eine Liste der ihrer Einschaetzung nach
50 besten kostenlosen Sicherheitstools veroeffentlicht
   http://www.pcwelt.de/ratgeber/Ratgeber-Sicherheit-Die-besten-kostenlosen-Sicherheitstools-77819.html
Das Verzeichnis umfasst Antivirus-Software, Anti-Spyware-Programme,
Firewalls und Datenschutz-Werkzeuge, die etwa Passwoerter verwalten oder
aktive Inhalte auf Websites abschalten koennen.


4. Thema Facebook
-------------
Auf Facecrooks.com wird laufend über Angriffe über Social Networks berichtet.
Sehr spannend, aber auch etwas grauslig.
   http://facecrooks.com/


5. Die neue Aufregung: DuQu
------------------------
Key points:
•    Executables using the Stuxnet source code have been discovered. 
They appear to have been developed since the last Stuxnet file was 
recovered.
•    The executables are designed to capture information such as 
keystrokes and system information.
•    Current analysis shows no code related to industrial control 
systems, exploits, or self-replication.
•    The executables have been found in a limited number of 
organizations, including those involved in the manufacturing 
of industrial control systems.
•    The exfiltrated data may be used to enable a future 
Stuxnet-like attack
  http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf
Es sind wieder taiwanesische Zertifikate genutzt worden.


Humor
------
Competing Standards
   http://xkcd.com/927/
   http://dilbert.com/fast/2011-08-02/

   http://sicherheitskultur.at/pdfs/Tablet_Humor.pdf
   http://facecrooks.com/Image-Upload/jobs_app_for_that.jpg
Oder mehr auf
   http://facecrooks.com/Facecrooks/Uncategorized.html

http://imgur.com/r/pics/Wa1Dk
http://imgur.com/r/pics/VDIxB




 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.