Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

85. Newsletter - sicherheitskultur.at - 29.11.2013

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
ENISA: Recommended cryptographic measures - Securing personal data 
    http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/recommended-cryptographic-measures-securing-personal-data

Es gibt neue ISO 27001 und 27002. Außerdem gibt es einen hiflreichen Transition Guide des britischen BSI 
   http://www.bsigroup.com/Documents/iso-27001/resources/BSI-ISO27001-transition-guide-UK-EN-pdf.pdf

Die ENISA hat EU-Krypto-guidelines herausgegeben
96 page Report mit key length, recommended algorithms and their params.
   http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report

Secunias PSI Country Report - Q3 2013, (Fri, Nov 1st) ***
    http://isc.sans.edu/diary.html?storyid=16943&rss

Kaspersky report
    http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf

Risiken der Tablet-Nutzung und Vergleich der Sicherheitsfunktionen von Android OS 4.3, Apple iOS 7 sowie Windows 8.1
    http://www.experton-group.de/research/ict-news-dach/news/article/risiken-der-tablet-nutzung-und-vergleich-der-sicherheitsfunktionen-von-android-os-43-apple-ios-7-sowie-windows-81-1.html
(die ausführliche Version auf Anfrage)


2. NSA Slides summary
---------------------
Ganz interessant, die verschiedenen Enthüllungen werden hier systematisch
dargestellt, die Veröffentlichung soll auch in Zukunft aktualisiert werden.
   http://www.zdnet.com/nsa-surveillance-leaks-timeline-7000023535/


3. BetterCrypto-Initiative und andere Verschllüsselungsthemen
-------------------------------------------------------------
Für die Profis:  Im Umfeld von CERT.AT hat sich eine Initiative gebildet, die 
- Informationen zu state-of-the-art crypto zusammenstellen will
- und dazu noch Hilfe sucht, wichtig vor allem auch Reviewer
Sie wollen leicht verständlich (paste-bare) Settings für alle wichtigen internet-facing
Anwendungen bereitstellen, d.h. z.B. wie konfigure ich meinen Apache so dass
er sinnvolle Security implementiert und immer noch erreichbar ist. Der Draft ist auf 
     http://bettercrypto.org/applied-crypto-hardening.pdf
Die Website ist
    http://bettercrypto.org/


Encrypt the Web - Report: Who's Doing What
Gute Übersicht, wie die Firmen so dastehen wenn es um Verschlüsselung geht
    https://www.eff.org/deeplinks/2013/11/encrypt-web-report-whos-doing-what#crypto-chart


This elliptic-curve crypto primer is well-written and very good. 
    http://arstechnica.com/security/2013/10/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/


4. Daten, Drohnen, Disziplin - Ein Gespräch über flüchtige Überwachung 
----------------------------------------------------------------------
Eher sozilogisch, theoretisch, nicht wirklich technisch. 
Selbst (noch) nicht gelesen, auf der Website gibt es 27 Seiten Leseprobe, es ist
" . . . Versuch, Foucaults Idee des Panopticons und Deleuze' Überlegungen zur Kontrollgesellschaft auf den 
neuesten Stand der Technik zu bringen."
   http://www.suhrkamp.de/buecher/daten_drohnen_disziplin-zygmunt_bauman_12667.html


5. Wilde Geschichte
-------------------
Ein Professor fordert zu einem Pentest gegen sich selbst auf, hier seine Geschichte
     http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/
Und hier die Story aus Sicht der Angreifer
     https://www.trustwave.com/trustednews/2013/10/a-reporter-asked-us-to-hack-him-heres-how-we-did-it


Humor
-----
Posting im derStandard:  
virtualnik
9.11.2013, 13:24
Ich glaub nicht, dass die NSA mitliest, weil meine E-Mails kommen immer ungeöffnet im Outlook an!
     http://derstandard.at/plink/1381371381223?_pid=34307612#pid34307612

Die NY U-Bahn hat ein ungewöhnliches Sicherheitsfeature, und damit hatten einige Leute Spaß
  http://www.youtube.com/watch?v=i9jIsxQNz0M



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.