| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. Physische Sicherheit in Uranlager ------------------------------------ Das hat mit Informationssicherheit nur am Rande zu tun, es zeigt aber den gleichen Schlendrian wie wir ihn beim Schutz von Daten sehen auch beim Schutz von kernwaffen-fähigem Uran. http://www.nytimes.com/2012/09/01/science/earth/audit-finds-security-lapses-at-y-12-uranium-storage-plant.html 2. Passwort-Diebstahl ------------------ Interessante Infographik dazu: http://www.techrepublic.com/blog/security/infographic-2012-the-year-of-password-theft/8351 und weitere Incidents auf http://sicherheitskultur.at/Passworte.htm#philips 3. Cloud Security ----------------- Die sehr lesenswerten Secorvo News weisen auf einige Veröffentlichung zur Cloud-Nutzung bei Firmen hin. Z.B. Stellungnahme zum Datenschutz bei Cloud Computing der Art. 29 Datenschutzgruppe der EU. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_en.pdf Die Stellungnahme enthält wichtige Hinweise und Mindestanforderungen an die Vertragsgestaltung in Anlehnung an die Europäischen Standardvertragsklauseln. 4. 3 Fortsetzungen ------------------ Manche Geschichten haben Fortsetzungen, z.B. Stuxnet. Da gibt es jetzt einen Beitrag, der einige gute Fragen stellt,z.B. ob die technischen Details der Verbreitung der Infektionen so überhaupt möglich sind. Bzw. ob das nicht eigenartig ist, dass über so eine geheime Aktion jetzt ein Buch geschrieben werden konnte, weil die Geheimnisträger irgendwie nicht schweigen können ?? http://spectrum.ieee.org/podcast/computing/embedded-systems/stuxnet-leaks-or-lies Dann zur Social Engineering Attacke auf Mat Honan von Wired, bei dem ihm alle seine Accounts im Netz abgenommen wurden, siehe http://sicherheitskultur.at/notizen_1_12.htm#mathonan Jetzt hat Mat Honan ein Interview mit Cosmo the God gemacht, einem unglücklichen 15-jährigen von dem zumindest ein Teil der Tricks stammt. http://www.wired.com/gadgetlab/2012/09/cosmo-the-god-who-fell-to-earth/all/ Und dann gibt es einen weiteren guten Artikel zur Frage, ob die Kosten von CYbercrime wirklich 1 trillion USD weltweit pro Jahr sind. In dem vorigen Newsletter hatte ich auf https://research.microsoft.com/apps/pubs/default.aspx?id=149886 verlinkt, hier jetzt ein weiterer Artikel zum Thema: Does Cybercrime Really Cost $1 Trillion? http://www.wired.com/threatlevel/2012/08/cybercrime-trillion/ Der Autor findet Security Firmen und Politiker, die immer wieder die gleichen Zahlen zitieren, für die aber keine gute Grundlage existiert. Hier in der NYT http://www.nytimes.com/2012/04/15/opinion/sunday/the-cybercrime-wave-that-wasnt.html Der Norton Cybercrime report 2012 kommt übrigens auf 110 billion, d.h. 10% der McAfee Zahl. Und da sind Reparaturarbeiten auch mit drin, d.h. wenn jemand nach einem Data Leak die Website noch mal ordentlich umbaut, so zählt das vermutlich mit. https://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick