Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

99. Newsletter - sicherheitskultur.at - 31.01.2015

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Reports
----------
Beeindruckend (Quelle: CyberheistNews -knowbe4.com )
The World's biggest database breaches visualized in a gorgeous interactive graph 
that can be filtered on method of lead and per industry.
     http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/


Evolution of Banking Malwares  [eigenartiger Plural  ;-) ]
   http://resources.infosecinstitute.com/evolution-banking-malwares-part-1/
   http://resources.infosecinstitute.com/evolution-banking-malwares-part-2/


Dell SecureWorks December 2014 report, Underground Hacker Markets 
... booming with counterfeit documents to further enable fraud, including new identity kits, 
passports, utility bills, social security cards and driver's licenses, 
....in 2014, the digital underground decided there is a market for training aids.
  http://www.secureworks.com/assets/pdf-store/white-papers/wp-dell-secureworks-underground-hacking-report.pdf


ENISA's Threat Landscape 2014 (ETL 2014) published is the third yearly report, 
consolidating and analysing the top cyber threats and the evolution, encountered in 2014. 
M.E. ein sehr interessantes Dokument, auch für mich waren einige zusätzliche Erkenntnisse
dort zu finden. Ich habe einige Trends auf der sicherheitskultur.at kommentiert, siehe unten.
Vor allem sind über 400 Verlinkungen auf Quellen im Report.
  http://www.enisa.europa.eu/media/press-releases/enisa-draws-the-cyber-threat-landscape-2014
 

CERT.at Jahresberericht 2014
   http://cert.at/static/downloads/reports/cert.at-jahresbericht-2014.pdf
Mit Links zu folgenden weiteren Berichten

Microsoft Security Intelligence Report 2014,
   http://www.microsoft.com/en-us/download/details.aspx?id=44937

Trend Micro: Was Cyberkriminelle 2015 vorhaben
   http://www.trendmicro.de/newsroom/pr/die-schlechten-vorsaetze-fuers-neue-jahr-was-cyberkriminelle-2015-vorhaben/

Verizon’s 2014 Data Breach Investigations Report
   http://www.verizonenterprise.com/DBIR/2014/

KPMG - computerkriminalität in der deutschen Wirtschaft
mit Kennzahlen für Österreich und Schweiz
   https://www.kpmg.com/CH/de/Library/Articles-Publications/Documents/Advisory/pub-20130327-e-crime-studie-de.pdf

CERT.at Statistiken
   http://cert.at/services/statistics/statistics.html



man höre / sehe und staune, die NSA hat auch eine öffentliche Zeitschrift in Ihrem Programm:
Die Liste der Schwerpunkte der letzten Ausgaben sind auf
    https://www.nsa.gov/research/tnw/archive.shtml


Netskope Cloud Report - January 2015
.... as many as 15 percent of business users have had their credentials compromised. 
Since up to half of users re-use passwords for multiple accounts, the likelihood of users logging 
into business-critical apps with these credentials is high, putting business-sensitive data at risk.
   https://www.netskope.com/reports/netskope-cloud-report-january-2015/


2. Privacy by Design
--------------------
ENISA publishes its recommendations for policy makers, data protection authorities and experts.
Eine von mir lange erwartete Abhandlung, was darunter zu verstehen ist. 
Der Text ist m.E. sehr hilfreich. Sie bewerten z.B.
unterschiedliche PETs (Privacy Enhancing Technologies) und zeigen auch deren Limitierungen, 
entweder grundsätzlicher Art oder auf Grund von derzeitigen Technologien.
   http://www.enisa.europa.eu/media/news-items/deciphering-the-landscape-for-privacy-by-design



3. BetterCrypto-Expertengruppe - White Paper zu praktischer Kryptografie
------------------------------------------------------------------------
Konkrete Anleitungen für Techniker. Config settings für alle 
wichtigen Systeme.
   https://bettercrypto.org/static/applied-crypto-hardening.pdf



Humor und Faszination
---------------------
 Aus dem Mark Hurst Newsletter:
• If you've read "The Circle" by Dave Eggers, this will give you chills. View photo
    https://twitter.com/markhurst/status/546425244958093313


A sadly prescient cartoon by New Yorker cartoonist Michael Shaw... in 2006.
   https://twitter.com/markhurst/status/552857597393399808


The Egg - sehr kurze Geschichte von Andy Weir (der mit dem Buch "The Martian"
derzeit große Erfolge hat - das Buch ist sehr spannend für Technikbegeisterte)
    http://galactanet.com/oneoff/theegg_mod.html


Aus meiner Jugend: Der Artikel beschreibt ein Control Data System,
mein Arbeitgeber für viele Jahrzehnte. Auch die Kommentare sind
zum Teil interessant.
   http://thedailywtf.com/articles/Oh-So-Secret-Passwords


Spaß mit Wissenschaft  - ganz amüsant, ungewöhnliche Maßeinheiten
   http://en.wikipedia.org/wiki/List_of_humorous_units_of_measurement
   http://en.wikipedia.org/wiki/List_of_unusual_units_of_measurement


Kleiner Spaß zum Thema Outsourcing des Helpdesks …
   http://www.youtube.com/watch?v=AmD_8cBqhW0
   http://www.youtube.com/watch?v=6K4iTkXgwAg
   http://www.youtube.com/watch?v=2yTe6yEhgBw
   http://www.youtube.com/watch?v=SMikPO6q7RE
   http://www.youtube.com/watch?v=ELQoVSc_XzU
 



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.