Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

63. Newsletter - sicherheitskultur.at - 30.01.2012

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Das geht über die IT- und Informationssicherheits-Risiken
hinaus, ist aber trotzdem sehr interessant (wie ich finde)
World Economic Forum - Global Risks 2011
   http://www.weforum.org/issues/global-risks
und speziell 
   http://www.weforum.org/reports/global-risks-report-2011


PWC Global economic crime survey 2011
Für die regulären Leser dieses Newsletters sollten da keine Überraschungen drin
sein. Es ist aber einige gute Zitate in Richtung dass Prevention of eCrime mehr 
Schwergewicht im Unternehmen haben sollte, d.h. der Text ist eher für firmen-interne
Awarenessbildung in Richtung Vorstand geeignet.
   http://www.pwc.com/gx/en/economic-crime-survey/download-economic-crime-people-culture-controls.jhtml


Das kostenlose Bereinigungstool MSRT von Microsoft liefert Microsoft
gute Informationen über die Verbreitung der häufigsten Malware-Formen.
Es sollte m.E. auf jedem Windows PC installiert sein, auch wenn es einen
Virenschutz nicht ersetzt (und nicht ersetzen soll).
   http://www.microsoft.com/download/en/details.aspx?id=16
Diese Statistiken bilden die Grundlage für den regelmäßgen Report auf den 
ich schon oft hingewiesen habe, aber auch für eienn Blog
    http://blogs.technet.com/b/mmpc/


XAMIT sammelt Sicherheitsvorfälle
   http://www.xamit-leistungen.de/sicherheitsvorfaelle/


2. iOS Security
---------------
Recht guter Überblick über iOS Security mit vielen weiteren Links
http://searchconsumerization.techtarget.com/tip/iPhone-security-FAQ-Risks-fixes-and-the-future-of-iPhone-security?asrc=EM_NLN_16104139



3. Die US-Drohne(n) im Iran
---------------------------
Hier die Fortsetzung aus dem letzten Newsletter - ja, es scheinen mehrere
zu sein.
    http://www.schneier.com/blog/archives/2011/12/more_on_the_cap.html
 


4. Datenschutz in sozialen Netzwerken
-------------------------------------
Ein ganz kleines Unterthema, der problematische Like-Button (der mir auch dann
über die Schulter schaut und mein Verhalten auch
dann veröffentlicht, wenn ich nicht direkt im Netzwerk poste)
   https://www.datenschutzzentrum.de/internet/20111208-DK-B-Soziale-Netzwerke.html
Mehr zum Like-Button
   http://www.heise.de/security/artikel/Das-verraet-Facebooks-Like-Button-1230906.html
   http://www.heise.de/security/meldung/Facebook-beschwert-sich-ueber-datenschutzfreundlichen-2-Klick-Button-2-Update-1335658.html



5. Personal Phishing Test
-------------------------
Sonicwall hat sich einen Test ausgedacht, sie zeigen 10 Emails,
einige davon sollen Phishing Mails darstellen, andere könnten
echt sein. Das ist nicht ganz einfach (sie wie im richtigen 
Leben auch)
   http://www.sonicwall.com/furl/phishing/
Ich werde das nicht auf der sicherheitskultur verlinken, da ich
es ohne ausführliche Erklärung zu jeder Seite für zu schwierig halte.
Aber es wäre eine gute Grundlage für eine 20-minütige Schulung zu
Phishing-Erkennung, wann man Gelegenheit bekäme, so was zu unterrichten.


6. Reisen mit Laptops, bzw. mit Datenspeichern
----------------------------------------------
Über dieses Thema hatte ich bereits etwas auf der
sicherheitskultur: 
   http://sicherheitskultur.at/notizen_1_08.htm#reisen
Jetzt hat Bruce Schneier in seinem Newsletter das
Thema mal wieder aufgegriffen und auf einen interessanten 
Text der EFF hingewiesen:
> The EFF has published a good guide about protecting your digital devices
> at international borders.
> https://www.eff.org/wp/defending-privacy-us-border-guide-travelers-carrying-digital-devices
> or http://tinyurl.com/7gmmewj
> My own advice is here.
> http://www.schneier.com/blog/archives/2008/05/crossing_border.html
> http://www.schneier.com/blog/archives/2009/07/laptop_security.html


7. Cloud-Services und Alptraum
---------------------------
Ebenfalls von Bruce Schneier ist der Hinweis auf diesen Artikel
über den Alptraum der den Benutzern von webmail (wie z.B. mir
passieren kann):
    http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/1/


8. Aus einem Hackerleben
------------------------
Zwei deutsche Sicherheitsforschern, haben im Zeitraum von 2009 bis 2010 die Namen von 
russichen Hackern ermittelt hatten und u.a. deren Facebook Seiten identifiziert. 
Einer der Forscher arbeitet für den Antivirenhersteller Sophos.
Der folgende Bericht zeigt viele Fotos aus dem Hackerleben, aber auch sehr 
detailliert die Arbeitsteilung im Hacker-Untergrund.
    http://nakedsecurity.sophos.com/koobface/
    http://ddanchev.blogspot.com/
    http://www.swr3.de/info/nachrichten/Privatmann-enttarnt-Cyber-Kriminelle/-/id=47428/did=1347662/18re3sf/index.html



9. Neu auf sicherheitskultur.at
-------------------------------
21.01.2012: Smart Grid / Smart Meter
    http://sicherheitskultur.at/notizen_1_12.htm#meter

06.01.2012: Externalitäten, z.B. Gesichtserkennung 
    http://sicherheitskultur.at/notizen_1_12.htm#exte

01.01.2012: Social Advertising, Social Bots 
    http://sicherheitskultur.at/privacy_soc_networking.htm#kredit

31.12.2011: Weitere Reports zu Fukushima 
    http://sicherheitskultur.at/technik.htm#fukushima




 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.