Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

78. Newsletter - sicherheitskultur.at - 30.04.2013

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Trustwave – 2013 Global Security Report:
Sehr gute Grafiken und Findings exzellent und sehr professionell aufbereitet und 
eine wahre Fundgrube für statistisches Material.
   http://www2.trustwave.com/rs/trustwave/images/2013-Global-Security-Report.pdf 
 

WEF (World Economic Forum) – Global Risks Report 2013:
Diesen Report gibt es schon das achte Jahr in Folge und die Ergebnisse sind aus 
meiner Sicht sehr gut und verständlich aufbereitet. Immer mehr an Bedeutung 
(leider im negativen Sinn) bekommen die Technologischen Risiken (inkl. Cyber-Risiken).
   http://www.weforum.org/reports/global-risks-2013-eighth-edition 


Microsoft Security Intelligence Report Vol. 14 ***
    https://www.microsoft.com/security/sir/default.aspx


Verizon 2013 Data Breach Investigations Report
   http://www.verizonenterprise.com/DBIR/2013/


Ziemlich erschütternd oder ernüchternd:
Veracode - State of Software Security Report
Der Report basiert auf den Ergebnissen der Code-Analysen die
Veracode durchführt.
   https://info.veracode.com/state-of-software-security-report-volume5.html



2. Täglicher Security Newsletter von Cert.at
--------------------------------------------
Empfehlenswert, kurze Zusammenfassung vieler Artikel
Registrierung auf
   http://lists.cert.at/cgi-bin/mailman/listinfo/daily



3. Tools für schnelle "forensiche" Aktivitäten
----------------------------------------------
   http://wepawet.iseclab.org/
Wepawet is a service for detecting and analyzing web-based threats. It currently 
handles Flash, JavaScript, and PDF files
To use Wepawet: 
- Upload a sample or specify the URL of a web page
- Wait for the sample or web page to be analyzed
- Review the generated report

   http://anubis.iseclab.org/
Anubis is a service for analyzing malware. 
Submit your Windows executable or Android APK and receive an analysis report telling you 
what it does. Alternatively, submit a suspicious URL and receive a report that shows you 
all the activities of the Internet Explorer process when visiting this URL. 

   https://www.virustotal.com/de/
VirusTotal ist ein kostenloser Dienst, der verdächtige Dateien und URLs analysiert. Die
Datei wird gegen alle gängigen Scanner getestet.
Ergänzt wird es jetzt durch einen PCAP Analyzer
   http://blog.virustotal.com/2013/04/virustotal-pcap-analyzer.html

   https://www.networking4all.com/en/support/tools/site+check/
Check your SSL certificate with our Site Check tool, to see if your site is really 
safe and secure. Verify whether your SSL certificate is correctly installed and 
which security options are in use.

   http://www.zoneedit.com/lookup.html
DNS Abfragen im Browser

   http://www.eurodns.com/
Domain-Namen gegen alle TLDs gleichzeitig checken

   http://paderbutze.de/typosquat/
Variiert Domain-Namen mit Tippfehler-Simulation um Typosquatter zu finden

heise.de Netzwerk Tools
http://www.heise.de/netze/Netzwerk-Tools_1386736.html

    http://urlquery.net/
    http://www.websicherheit.at/web-security-check/
Um zu prüfen,ob auf einer Website bereits bekannte Schadsoftware drauf ist.



4. Hacking an airplane
----------------------
Der Artikel war überall in der Presse.
Hier noch ein paar zusätzliche technische Details (für die technisch interessierten):
   http://www.newscientist.com/blogs/onepercent/2013/04/pilots-demo-raises-spectre-of.html
   http://www.net-security.org/secworld.php?id=14733
   http://conference.hitb.org/hitbsecconf2013ams/materials/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf


Humor
-----
Hat überhaupt nichts mit IT (höchstens, dass eine gewisse Zwanghaftigkeit
im Job manchmal auch hilfreich ist): Ursus Wehrli räumt auf
    http://kunstaufraeumen.ch/shop/shop.htm
Oder noch einfacher:
    https://www.google.at/search?q=wehrli&tbm=isch



Experts Market auf Avira.com
----------------------------
Bei der Installation der neuen Avira Vesion entdeckt:
Es gibt auf deren Website einen Experts Market bei dem sich
PC-Experten anmelden können, die über Remote Support für PCs 
"reparieren", z.B. Malware-Bereinigung durchführen.
Ich habe keine weiteren Infos dazu, aber evtl. gibt es den
einen oder anderen Leser, der sich dort anmelden möchte.
  http://market.avira.com/de/about-market





 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.