| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Trustwave – 2013 Global Security Report:
Sehr gute Grafiken und Findings exzellent und sehr professionell aufbereitet und
eine wahre Fundgrube für statistisches Material.
http://www2.trustwave.com/rs/trustwave/images/2013-Global-Security-Report.pdf
WEF (World Economic Forum) – Global Risks Report 2013:
Diesen Report gibt es schon das achte Jahr in Folge und die Ergebnisse sind aus
meiner Sicht sehr gut und verständlich aufbereitet. Immer mehr an Bedeutung
(leider im negativen Sinn) bekommen die Technologischen Risiken (inkl. Cyber-Risiken).
http://www.weforum.org/reports/global-risks-2013-eighth-edition
Microsoft Security Intelligence Report Vol. 14 ***
https://www.microsoft.com/security/sir/default.aspx
Verizon 2013 Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/2013/
Ziemlich erschütternd oder ernüchternd:
Veracode - State of Software Security Report
Der Report basiert auf den Ergebnissen der Code-Analysen die
Veracode durchführt.
https://info.veracode.com/state-of-software-security-report-volume5.html
2. Täglicher Security Newsletter von Cert.at
--------------------------------------------
Empfehlenswert, kurze Zusammenfassung vieler Artikel
Registrierung auf
http://lists.cert.at/cgi-bin/mailman/listinfo/daily
3. Tools für schnelle "forensiche" Aktivitäten
----------------------------------------------
http://wepawet.iseclab.org/
Wepawet is a service for detecting and analyzing web-based threats. It currently
handles Flash, JavaScript, and PDF files
To use Wepawet:
- Upload a sample or specify the URL of a web page
- Wait for the sample or web page to be analyzed
- Review the generated report
http://anubis.iseclab.org/
Anubis is a service for analyzing malware.
Submit your Windows executable or Android APK and receive an analysis report telling you
what it does. Alternatively, submit a suspicious URL and receive a report that shows you
all the activities of the Internet Explorer process when visiting this URL.
https://www.virustotal.com/de/
VirusTotal ist ein kostenloser Dienst, der verdächtige Dateien und URLs analysiert. Die
Datei wird gegen alle gängigen Scanner getestet.
Ergänzt wird es jetzt durch einen PCAP Analyzer
http://blog.virustotal.com/2013/04/virustotal-pcap-analyzer.html
https://www.networking4all.com/en/support/tools/site+check/
Check your SSL certificate with our Site Check tool, to see if your site is really
safe and secure. Verify whether your SSL certificate is correctly installed and
which security options are in use.
http://www.zoneedit.com/lookup.html
DNS Abfragen im Browser
http://www.eurodns.com/
Domain-Namen gegen alle TLDs gleichzeitig checken
http://paderbutze.de/typosquat/
Variiert Domain-Namen mit Tippfehler-Simulation um Typosquatter zu finden
heise.de Netzwerk Tools
http://www.heise.de/netze/Netzwerk-Tools_1386736.html
http://urlquery.net/
http://www.websicherheit.at/web-security-check/
Um zu prüfen,ob auf einer Website bereits bekannte Schadsoftware drauf ist.
4. Hacking an airplane
----------------------
Der Artikel war überall in der Presse.
Hier noch ein paar zusätzliche technische Details (für die technisch interessierten):
http://www.newscientist.com/blogs/onepercent/2013/04/pilots-demo-raises-spectre-of.html
http://www.net-security.org/secworld.php?id=14733
http://conference.hitb.org/hitbsecconf2013ams/materials/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf
Humor
-----
Hat überhaupt nichts mit IT (höchstens, dass eine gewisse Zwanghaftigkeit
im Job manchmal auch hilfreich ist): Ursus Wehrli räumt auf
http://kunstaufraeumen.ch/shop/shop.htm
Oder noch einfacher:
https://www.google.at/search?q=wehrli&tbm=isch
Experts Market auf Avira.com
----------------------------
Bei der Installation der neuen Avira Vesion entdeckt:
Es gibt auf deren Website einen Experts Market bei dem sich
PC-Experten anmelden können, die über Remote Support für PCs
"reparieren", z.B. Malware-Bereinigung durchführen.
Ich habe keine weiteren Infos dazu, aber evtl. gibt es den
einen oder anderen Leser, der sich dort anmelden möchte.
http://market.avira.com/de/about-market
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick