Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

90. Newsletter - sicherheitskultur.at - 30.04.2014

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Symantec 2013 Internet Security Threat Report: Year of the Mega Data Breach
http://www.symantec.com/connect/blogs/2013-internet-security-threat-report-year-mega-data-breach


Atlantic Council-Zurich Report Analyzes Global Interconnections of Cyber Risks
(der Link für zu einem weiteren und dann zu den Reports selbst)
http://insurancenewsnet.com/oarticle/2014/04/17/atlantic-council-zurich-report-analyzes-global-interconnections-of-cyber-risks-a-491128.html#.U1dc1ldgPQQ



Verizon 2014 DATA BREACH INVESTIGATIONS REPORT
   http://www.verizonenterprise.com/DBIR/2014/


*** Twelve sources of global cyber attack maps ***
---------------------------------------------
1 - Cyber Warfare Real Time Map by Kaspersky
2 - Top Daily DDoS Attacks Worldwide by Google
3 - Security Tachometer by Deutche Telekom
4 - Cyberfeed Live Botnet Map by AnubisNetworks
5 - Real-time Web Monitor by Akamai
6 - IpViking Live Map by Norse
7 - Honeypots from the Honeynet Project
8 - Global Activity Maps by Arbor
9 - Global Botnet Threat Activity Map by Trend Micro
10 - DDoS Attacks by ShadowServer
11 - Internet Malicious Activity Maps by TeamCymru
12 - Globe and WorldMap by F-Secure
http://sseguranca.blogspot.com.br/2014/03/ten-sources-of-global-cyber-attack-maps.html



2-Faktor Authentifizierung
Von einem Leser: Überblick über die Anbieter, die 
2-Faktor Authentifizierung anbieten und welche Medien 
genutzt werden können. Mit den entsprechenden
Links um die Anbieter zu mehr Eile zu motivieren.
    http://twofactorauth.org/


phone(home)book 
(aus dem Datenschutzrecht-Newsletter von R.Knyrim)
   http://www.telefoniert-nach-hause.de/index.php/Hauptseite



2. Buch-Hinweise
----------------
Roman Maria Koidl: Web Attack - der Staat als Stalker
Kurz beschrieben auf
    http://sicherheitskultur.at/Glaeserner_Mensch.htm
Es geht eigentlich nicht so sehr um den Staat, sondern
mehr um die Konzerne.

Das ist ganz anders bei
Trojanov / Zeh: Angriff auf die Freiheit
Hier geht es um die bürgerlichen Rechte und wie diese
systematisch durch die Überwachung beschnitten werden, begründet
mittels eines nie endenden War on Terror.



3. OpenSSL/Heartbleed Thema
--------------------------
Das war ein wilder Monat.
Hier eine sehr gute, auch für Laien verständliche Erklärung von
Heartbleed:
   http://xkcd.com/1354/

Und eine ungewöhnliche "Lessons Learned"
   http://thecodelesscode.com/case/140 

Ein Leser schickte mir den Link auf eine Website zur Ueberpruefung von 
Email Servern, nicht nur auf Heartbleed. 
Danke.
   http://ssl-tools.net

Und noch ein etwas anderer Artikel zu Heartbleed:
   http://www.techrepublic.com/article/windows-xp-is-a-much-greater-risk-than-heartbleed/
Er sagt (und ich stimme zu), dass Windows XP jetzt ein größeres
Problem ist als Heartbleed war. Heartbleed konnte gepatcht werden, 
Windows XP wird weiter genutzt werden, und zwar von über Hundert 
Millionen Nutzern (wobei die chinesischen Nutzer sehr wohl noch Updates
bekommen werden, soweit sie sich trauen, diese trotz fehlender korrekter
Lizenz diese einzuspielen). 
Und das Problem Windows XP ist ein Problem von uns allen, denn ziemlich bald
es Windows XP-basierte Botnetze geben, die uns alle unsicherer machen
werden.



4. Klicksafe: Neuer Internetleitfaden für Jugendliche
-----------------------------------------------------
Hauptsächlich für Lehrer und Eltern
   http://www.klicksafe.de/service/materialien/broschueren-ratgeber/the-web-we-want/
IT-Fitness: Beweg dich sicher im Internet
   http://www.sicherheit-macht-schule.de/Magazin/Rechtliches/1680_Urheberrechte_am_Bild.htm
   http://www.sicherheit-macht-schule.de/Magazin/Rechtliches/1679_Rechte_am_eigenen_Bild.htm
   http://www.sicherheit-macht-schule.de/Magazin/Aktuelles/1780_Digitale_Liebe.htm



5. heise.de Netwars
-------------------
interaktive dokumentarische Webserie
in 5 Episoden zum Thema Cyberkrieg
    http://www.heise.de/extras/netwars/



6. Vorratsdatenspeicherung
--------------------------
Da gab es ja das EU Urteil. Hier der Link zu einem Hintergrunddokument
entnommen dem Aus dem e-center newsletter: 
    http://e-center.eu/en/aktuell/themenschwerpunkt/
von Wolfgang Zankl, Vienna

The Max-Planck Institute determined that the accessibility to data storage, 
did not change the crime detection rates (for example computer crime 
statistics 2007: 50%; 2008: 40%; 2009: 42%). 
The Institute came to the same result in connection with child pornography crimes. 
Hier der vollständige Bericht des Gutachtens:
   http://www.bmj.de/SharedDocs/Downloads/DE/pdfs/20120127_MPI_Gutachten_VDS_Langfassung.pdf



7. Email-Provider der sich um Sicherheit bemüht
-----------------------------------------------
Auch auf Empfehlung eines Lesers: Ich habe vor, meine Mailbox
zum Provider Mailbox.org zu legen. Die Services klingen gut,
Kosten sind mit 1 Euro pro Monat überschaubar und sie bieten
sogar an, dass man sich einen Alias anlegt, der nur verschlüsselte
Server-Server Verbindungen erlaubt (was mit einigen/vielen Mailprovidern
dann zu Unstellbarkeit führt). Siehe
    https://mailbox.org/mails-definitiv-sicher-versenden/
Die Standard-Einstellung ist: verschlüsseln wo immer möglich. 

Dieser Newsletter kommt noch über hotmail, die Umstellung wird sich 
noch etwas hinziehen.


Humor
-----
Als "Experte" in einem Verkaufsmeeting - selbst oft erlebt in einem früheren
Leben
  http://laughingsquid.com/the-expert-a-hilarious-sketch-about-the-pain-of-being-the-only-engineer-in-a-business-meeting/

https://twitter.com/annegalloway/status/443280506063319040
Doug Adams Zitat:
hier kurze Zusammenfassung:
1. Alles war bereits existierte als man geboren wurde, ist ein
   natürlicher Bestandteil der Welt
2. Alles was erfunden wurde als man zwischen 15 und 35 Jahren 
   alt war, ist aufregend und revolutionär
3. Alles was später erfunden wurde ist gegen die natürliche Natur
   der Dinge

Gar nichts mit IT:
Streit unter Anarchisten
    http://s.mlkshk.com/r/YK92



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.