| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
ENISA: Recommended cryptographic measures - Securing personal data
http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/recommended-cryptographic-measures-securing-personal-data
Es gibt neue ISO 27001 und 27002. Außerdem gibt es einen hiflreichen Transition Guide des britischen BSI
http://www.bsigroup.com/Documents/iso-27001/resources/BSI-ISO27001-transition-guide-UK-EN-pdf.pdf
Die ENISA hat EU-Krypto-guidelines herausgegeben
96 page Report mit key length, recommended algorithms and their params.
http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report
Secunias PSI Country Report - Q3 2013, (Fri, Nov 1st) ***
http://isc.sans.edu/diary.html?storyid=16943&rss
Kaspersky report
http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf
Risiken der Tablet-Nutzung und Vergleich der Sicherheitsfunktionen von Android OS 4.3, Apple iOS 7 sowie Windows 8.1
http://www.experton-group.de/research/ict-news-dach/news/article/risiken-der-tablet-nutzung-und-vergleich-der-sicherheitsfunktionen-von-android-os-43-apple-ios-7-sowie-windows-81-1.html
(die ausführliche Version auf Anfrage)
2. NSA Slides summary
---------------------
Ganz interessant, die verschiedenen Enthüllungen werden hier systematisch
dargestellt, die Veröffentlichung soll auch in Zukunft aktualisiert werden.
http://www.zdnet.com/nsa-surveillance-leaks-timeline-7000023535/
3. BetterCrypto-Initiative und andere Verschllüsselungsthemen
-------------------------------------------------------------
Für die Profis: Im Umfeld von CERT.AT hat sich eine Initiative gebildet, die
- Informationen zu state-of-the-art crypto zusammenstellen will
- und dazu noch Hilfe sucht, wichtig vor allem auch Reviewer
Sie wollen leicht verständlich (paste-bare) Settings für alle wichtigen internet-facing
Anwendungen bereitstellen, d.h. z.B. wie konfigure ich meinen Apache so dass
er sinnvolle Security implementiert und immer noch erreichbar ist. Der Draft ist auf
http://bettercrypto.org/applied-crypto-hardening.pdf
Die Website ist
http://bettercrypto.org/
Encrypt the Web - Report: Who's Doing What
Gute Übersicht, wie die Firmen so dastehen wenn es um Verschlüsselung geht
https://www.eff.org/deeplinks/2013/11/encrypt-web-report-whos-doing-what#crypto-chart
This elliptic-curve crypto primer is well-written and very good.
http://arstechnica.com/security/2013/10/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/
4. Daten, Drohnen, Disziplin - Ein Gespräch über flüchtige Überwachung
----------------------------------------------------------------------
Eher sozilogisch, theoretisch, nicht wirklich technisch.
Selbst (noch) nicht gelesen, auf der Website gibt es 27 Seiten Leseprobe, es ist
" . . . Versuch, Foucaults Idee des Panopticons und Deleuze' Überlegungen zur Kontrollgesellschaft auf den
neuesten Stand der Technik zu bringen."
http://www.suhrkamp.de/buecher/daten_drohnen_disziplin-zygmunt_bauman_12667.html
5. Wilde Geschichte
-------------------
Ein Professor fordert zu einem Pentest gegen sich selbst auf, hier seine Geschichte
http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/
Und hier die Story aus Sicht der Angreifer
https://www.trustwave.com/trustednews/2013/10/a-reporter-asked-us-to-hack-him-heres-how-we-did-it
Humor
-----
Posting im derStandard:
virtualnik
9.11.2013, 13:24
Ich glaub nicht, dass die NSA mitliest, weil meine E-Mails kommen immer ungeöffnet im Outlook an!
http://derstandard.at/plink/1381371381223?_pid=34307612#pid34307612
Die NY U-Bahn hat ein ungewöhnliches Sicherheitsfeature, und damit hatten einige Leute Spaß
http://www.youtube.com/watch?v=i9jIsxQNz0M
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick