Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

65. Newsletter - sicherheitskultur.at - 30.03.2012

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Die spanische Sicherheitsfirma S21sec führt seit 2001 alle bekannt gewordenen 
Sicherheitslücken der großen Software-Hersteller in einer Datenbank zusammen, 
darunter Adobe, Apple, Google, Microsoft und Oracle. Sie erfasst aktuell über 
22 000 Produkte und insgesamt über 74 000 Sicherheitslücken.
Jetzt gibt es eine Auswertung über die letzten 10 Jahre:
   http://www.h-online.com/security/news/item/Study-analyses-ten-years-of-security-holes-1472674.html
Einen Überblick gibt es hier:
   http://www.s21sec.com/prensa.aspx?sec=4&ntc=503#503


Fraunhofer: Untersuchung von reputationsbasierten
Schutzmechanismen gegen Malware-Angriffe in Browsern
    http://idw-online.de/de/attachmentdata15718.pdf


USCC report on China's cyber-espionage and -warfare capabilities
Keine Ahnung, wie viel Hype in diesem 137 Seiten steckt, aber ein interessantes Thema,
das nicht nur die USA betrifft, sondern potentiell jede Firma, die entweder interessante
Technologien entwickelt oder auch nur als Übernahme-Kandidat interessant ist
    http://www.techrepublic.com/blog/security/uscc-report-on-chinas-cyber-espionage-and-warfare-capabilities/7572


Verizon Data Breach Investigations report
    http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf


CERT.at: Special Report: "Hacktivism" - Vorbereitung auf den Ernstfall
    http://cert.at/warnings/specials/20120329.html



2. NIST Guide to enterprise Password mgmt
-----------------------------------------
    http://csrc.nist.gov/publications/drafts/800-118/draft-sp800-118.pdf



3. Britain’s World War II codebreakers tell their story
-------------------------------------------------------
    http://www.techrepublic.com/blog/european-technology/britains-world-war-ii-codebreakers-tell-their-story/298


4. The Anatomy of an Anonymous Attack 
------------------------------------
(sehr interessant von den Details her wie Haktivism abläuft)
Der Angriff war übrigens gegen eine Vatican-Website (Weltjugendtag)
    http://www.imperva.com/docs/HII_The_Anatomy_of_an_Anonymous_Attack.pdf


5. NSA Enterprise mobile architecture
-------------------------------------
Die NSA hat eine Enterprise mobile architecture in arbeit und das erste Detail-doc veröffentlicht, 
nämlich Secure VoIP.
 Ich habe die Anforderungen an Sprachverkehr gelesen, interessant, geht
aber über das hinaus, was bei Unternehmen wohl implementierbar ist.
    http://www.nsa.gov/ia/programs/mobility_program/index.shtml 
    http://www.nsa.gov/ia/_files/Mobility_Capability_Pkg_%28Version_1.1U%29.pdf 

Bruce Schneier dazu:
    http://www.schneier.com/blog/archives/2012/03/nsas_secure_and.html 
 

6. Schön gemacht: Data Dealer
-----------------------------
Ich hoffe, dass die Ironie bei der Zielgruppe rüberkommt
   http://www.youtube.com/watch?feature=player_embedded&v=dQk08036uNE



7. Buchtipp: BLACKOUT - Morgen ist es zu spät: Roman von Marc Elsberg
---------------------------------------------------------------------
Mehr dazu auf 
   http://sicherheitskultur.at/notizen_1_12.htm#blackout


8. Neu auf sicherheitskultur.at
-------------------------------
29.03.2012: Bruce Schneier zu Bedrohungen
    http://sicherheitskultur.at/notizen_1_11.htm#liars

29.03.2012: Die USA errichten ein riesiges Spionage-Rechenzentrum
    http://sicherheitskultur.at/abhoeren.htm#backbone

24.03.2012: Neuer Angriff auf Bankkonten - sehr clever gemacht
    http://sicherheitskultur.at/man_in_the-middle.htm#mitmoapp

15.03.2012: Virenscanner für Android
    http://sicherheitskultur.at/mobile_security.htm#android-avir

11.03.2012: Updates Smartphone Security
    http://sicherheitskultur.at/mobile_security.htm#march12

10.03.2012: Bei Social Networks, Spezialfall Dating Websites 
    http://sicherheitskultur.at/privacy_soc_networking.htm#dating



Humor
-----
Nicht direkt security-related: Maps of the Future
    http://alphadesigner.com/mapping-stereotypes/#EuropeAccordingToTheFuture

Mark Hurst - Fun Stuff 2011
Mark Hurst ist sehr bekannt für seine Usability Konzepte und Arbeiten.
Er hat einen Blog, etc. und sammelt "Fun Stuff"
    http://goodexperience.com/2012/03/fun-stuff-2011.php



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.