Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

64. Newsletter - sicherheitskultur.at - 28.02.2012

von Philipp Schaumann


Hier die aktuellen Meldungen: 
1. Reports
----------
Security In The Post-PC Era: Controlled Chaos von Forrester. Sie diskutieren eine
Reihe guter Punkte, die Studie gefällt mir gut, kostet aber leider 499 USD.
   http://www.forrester.com/rb/Research/security_in_post-pc_era_controlled_chaos/q/id/57025/t/2
Ich selbst werde im März auf 2 Konferenzen in Wien zu diesem Thema sprechen.


Die EFF (Electronic Frontier Foundation) in den USA hat jetzt eine gründlich überarbeitete 
Anleitung für den Grenzübertritt mit digitalen Daten herausgegeben.
Dieser Text bezieht sich hauptsächlich auf die USA, aber letztendlich gilt das für nahezu 
alle Grenzübertritte: Im Niemandsland gelten die Inlandsgesetze nur mehr oder weniger eingeschränkt. 
Der Zoll hat eigentlich immer das Recht, das Gepäck der Reisenden oder auch deren Körper zu 
durchsuchen.
   https://www.eff.org/document/defending-privacy-us-border-guide-travelers-carrying-digital-devices
oder
   https://www.eff.org/sites/default/files/filenode/EFF-border-search_0.pdf
Ich hatte auch bereits Material darüber gesammelt:
   http://sicherheitskultur.at/notizen_1_08.htm#reisen


2. Securing Smartphones and Tablets for Dummies
-----------------------------------------------
Ich habe es noch nicht gelesen, ich weiß nicht, ob es lohnt
You need to register to download
http://www.sophos.com/en-us/security-news-trends/security-trends/securing-smartphones-and-tablets-for-dummies-register.aspx 



3. Security Awareness - Known-Sense Studie: Entsicherung am Arbeitsplatz
------------------------------------------------------------------------
Über diese Studie habe ich bereits oft berichtet, z.B. hier
   http://sicherheitskultur.at/Trainingskonzept.htm#psycho
Jetzt hat jemand die Studie selbst ins Web gestellt
   http://www.pallas.com/fileadmin/img/content/publikationen/security-studie_entsicherung.pdf


4. Sophos Security Threat Report 2012
-------------------------------------
   http://www.sophos.com/medialibrary/PDFs/other/SophosSecurityThreatReport2012.pdf


5. Die "Geheimgespräche" mit Facebook
----------------------------------
   http://europe-v-facebook.org/EN/en.html
Und das Protokoll als PDF
   http://www.europe-v-facebook.org/Summary_of_Arguments_VIE.pdf


6. Verschlüsselungspassworte-Knacken über die Hauptspeicher der Rechner
--------------------------------------------------------------------
Die Forensic Firma Passware behauptet, dass sie aus laufenden Systemen die Passworte 
rausholen kann, und auf diese Weise Truecrypt oder Apple FileVault aushebeln kann.
Das Problem wird wohl sein, dass die Entwickler die Speicherzelle in der sie das 
Password nach der Eingabe durch den Nutzer ablegen, nicht sofort wieder clearen:
   http://www.theregister.co.uk/2012/02/03/apple_disc_crypto_broken/
   http://nakedsecurity.sophos.com/2012/02/02/filevault-encryption-broken/


7. Private Security Kameras, very unsecure
------------------------------------------
Ich weiß gar nicht, wo das auf der Sicherheitskultur hinpassen würde, natürlich
sind es systematische Privatsphäre-Verletzungen, aber es ist sehr schwer zu sagen, 
wer eigentlich der Täter / der Schuldige ist.
Zur Frage "warum installieren sich die Leute eine Überwachungskamera im Wohn- und
Kinderzimmer" ist vermutlich die Antwort: Um den Babysitter zu überwachen.
   http://www.theverge.com/2012/2/3/2767453/trendnet-ip-camera-exploit-4chan
   http://www.heise.de/security/meldung/Hintertuer-in-IP-Kameras-von-TrendNet-1428775.html


8. Anonymous Zine
-----------------
Anonymous bleiben ein Meister der Security-Kommunikation, jetzt gibt es eine
Zine als Rückblick auf 2011
    http://tinypaste.com/2a762a50

Suchmaschine mit Privacy.
Eine Suchmaschine in den Niederlanden, die zumindest behauptet, nichts ueber die 
Searches zu speichern und SSL-Verbindungen nutzt:  https://ixquick.com
Kann man auch als Suchengine in den Firefox importieren.



9. Neu auf sicherheitskultur.at
-------------------------------

26.02.2012: Handy Apps sammeln Daten
   http://sicherheitskultur.at/spuren_im_internet.htm#apps

26.02.2012: Mehr Details zum Schutz gegen Tracking
   http://sicherheitskultur.at/spuren_im_internet.htm#schutz

26.02.2012: Das Manipulieren von Gewohnheiten
   http://sicherheitskultur.at/spuren_im_internet.htm#shaping

26.02.2012: Ethik von Gentests
   http://sicherheitskultur.at/privacy_DNA.htm#ethik

19.02.2012: Sicherheit von Cloud-Diensten
   http://sicherheitskultur.at/notizen_1_12.htm#cloud

14.02.2012: Ergänzung bei Reisen mit Daten
   http://sicherheitskultur.at/notizen_1_08.htm#reisen

14.02.2012: Weitere Zertifizierungs-Skandale
   http://sicherheitskultur.at/notizen_1_11.htm#trustwave

14.02.2012: Neues zu The Other Side of Apple
   http://sicherheitskultur.at/notizen_1_11.htm#applefeb

12.02.2012: Problemfeld SCADA
   http://sicherheitskultur.at/notizen_1_12.htm#scada

12.02.2012: Glossar der Informationssicherheit, jetzt 124 Seiten
   http://sicherheitskultur.at/pdfs/Informationssicherheit.pdf

01.02.2012: Neue Google Datenschutzerklärung
   http://sicherheitskultur.at/notizen_1_06.htm#google2012


Humor
-----
Achtung Satire: Facebook has been invented by CIA Agent Mark Zuckerberg
Onion News Network Season 1 Episode 9
   http://www.youtube.com/watch?feature=player_embedded&v=ZJ380SHZvYU

Und so kompliziert ist ein iPad wirklich nicht ;-)
   http://www.youtube.com/watch?v=v0FVm_H_D18

How will Google look like in 2048? (eine Replik auf "personal search")
   http://blog.stuttgarter-zeitung.de/wp-content/google-2048.jpg

Manchmal muss man einfach ein wenig Ordnung schaffen
   http://philipps-welt.info/pictures/zwanghaft.htm

Biometrie
  http://sicherheitskultur.at/images/biometric%20security%20-%20011_pics%5B1%5D.jpg

Captcha-Absurditäten:
   http://www.nytimes.com/interactive/2012/02/05/opinion/sunday/20120205_Password.html

Bruce Schneier schickt einen Kandidaten für die absurdeste Airport-Security Story:
(TSA = Transport Security Authority in US)

> The storyline:
>
> 1. TSA screener finds two pipes in passenger's bags.
>
> 2. Screener determines that they're not a threat.
>
> 3. Screener confiscates them anyway, because of their "material and
> appearance."
>
> 4. Because they're not actually a threat, screener leaves them at the
> checkpoint.
>
> 5. Everyone forgets about them.
>
> 6. Six hours later, the next shift of TSA screeners notices the pipes
> and -- not being able to explain how they got there and, presumably,
> because of their "material and appearance" -- calls the police bomb
> squad to remove the pipes.
>
> 7. TSA does not evacuate the airport, or even close the checkpoint,
> because -- well, we don't know why.
>
> I don't even know where to begin.
>
> http://www.cnn.com/2012/01/30/us/new-york-bomb-scare/index.html
>




 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.