Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

71. Newsletter - sicherheitskultur.at - 31.09.2012

von Philipp Schaumann


Hier die aktuellen Meldungen: 


1. Physische Sicherheit in Uranlager
------------------------------------
Das hat mit Informationssicherheit nur am Rande zu tun, es zeigt
aber den gleichen Schlendrian wie wir ihn beim Schutz von Daten sehen
auch beim Schutz von kernwaffen-fähigem Uran.
   http://www.nytimes.com/2012/09/01/science/earth/audit-finds-security-lapses-at-y-12-uranium-storage-plant.html


2. Passwort-Diebstahl
------------------
Interessante Infographik dazu:
   http://www.techrepublic.com/blog/security/infographic-2012-the-year-of-password-theft/8351
und weitere Incidents auf 
   http://sicherheitskultur.at/Passworte.htm#philips


3. Cloud Security
-----------------
Die sehr lesenswerten Secorvo News weisen auf einige Veröffentlichung zur
Cloud-Nutzung bei Firmen hin. Z.B. 
Stellungnahme zum Datenschutz bei Cloud Computing 
der Art. 29 Datenschutzgruppe der EU.
  http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp196_en.pdf

Die Stellungnahme enthält wichtige Hinweise und Mindestanforderungen
an die Vertragsgestaltung in Anlehnung an die Europäischen Standardvertragsklauseln.


4. 3 Fortsetzungen
------------------
Manche Geschichten haben Fortsetzungen, z.B. Stuxnet.
Da gibt es jetzt einen Beitrag, der einige gute Fragen stellt,z.B.
ob die technischen Details der Verbreitung der Infektionen so überhaupt
möglich sind. Bzw. ob das nicht eigenartig ist, dass über so eine geheime
Aktion jetzt ein Buch geschrieben werden konnte, weil die Geheimnisträger 
irgendwie nicht schweigen können ??
  http://spectrum.ieee.org/podcast/computing/embedded-systems/stuxnet-leaks-or-lies


Dann zur Social Engineering Attacke auf Mat Honan von Wired, bei dem ihm 
alle seine Accounts im Netz abgenommen wurden, siehe
  http://sicherheitskultur.at/notizen_1_12.htm#mathonan
Jetzt hat Mat Honan ein Interview mit Cosmo the God gemacht, einem 
unglücklichen 15-jährigen von dem zumindest ein Teil der Tricks stammt.
   http://www.wired.com/gadgetlab/2012/09/cosmo-the-god-who-fell-to-earth/all/


Und dann gibt es einen weiteren guten Artikel zur Frage, ob die Kosten von
CYbercrime wirklich 1 trillion USD weltweit pro Jahr sind.
In dem vorigen Newsletter hatte ich auf
  https://research.microsoft.com/apps/pubs/default.aspx?id=149886
verlinkt, hier jetzt ein weiterer Artikel zum Thema:
Does Cybercrime Really Cost $1 Trillion? 
   http://www.wired.com/threatlevel/2012/08/cybercrime-trillion/
Der Autor findet Security Firmen und Politiker, die immer wieder die gleichen 
Zahlen zitieren, für die aber keine gute Grundlage existiert. Hier in der NYT
  http://www.nytimes.com/2012/04/15/opinion/sunday/the-cybercrime-wave-that-wasnt.html
Der Norton Cybercrime report 2012 kommt übrigens auf 110 billion, 
d.h. 10% der McAfee Zahl. Und da sind Reparaturarbeiten auch mit drin, d.h. wenn 
jemand nach einem Data Leak die Website noch mal ordentlich umbaut, so zählt das
vermutlich mit.
  https://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf
  


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.