| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen:
1. Social Engineering bleibt ein Thema
--------------------------------------------
Ein schönes (?) aktuelles Beispiel: der Dieb erschleicht sich mit Schokolade
das Vertrauen der Bankangestellten und entkommt mit Diamanten im Wert
von 14 Mill. Pfund:
http://news.independent.co.uk/europe/article2369019.ece
2. targeted Attacks im Ansteigen
---------------------------------
Heise berichtet über einen Report von Message Labs über
deren Statistiken zu targeted Attacks
http://www.heise.de/security/news/meldung/88794
der Report ist auf (der Link ist auch auf der heise-Seite)
http://www.messagelabs.com/publishedcontent/publish/threat_watch_dotcom_en/intelligence_reports/special_report/DA_193338.chp.html
Kernpunkte sind:
- es sind oft nur vereinzelte Mails pro Unternehmen, oft nur ein
einziges (und damit sehr schwer zu erkennen)
- Ziel ist die Installation von flexibel nutzbarer Schadsoftware
(Backdoor-Konzept mit nachladbarer Funktionalität, geeignet
als Keylogger, zum Scannen der Shares, etc.)
- 80% der Infektionen sind über .PPT und .DOC Dateien, d.h.
.EXE blockieren bringt nicht viel, die Gefahr liegt in vermeintlich
lustigen PPT-Anhängen
- Malware-Scan-Software ist sehr schlecht beim Erkennen, die
gleiche Angriffsdatei kann oft über Monate verwendet werden
(Tests im Report selbst)
3. Amex Patent zu Tracking der Bewegungen von Kunden über RFID-Chips in ihren Kreditkarten
----------------------------------------------------------------------------------
Die Organisation CASPIAN (Consumers Against Supermarket Privacy
Invasion and Numbering) setzt sich seit 1999 gegen Überwachungs-
konzepte im Einzelhandel ein und unterhält die Website
http://www.spychips.com/
zu einem gleichnamigen Buch, das sehr gute Besprechungen bekommt.
Auf der Website berichten sie z.B. von einem Patent von American Express zum
Tracking der Bewegungen von Kunden über RFID-Chips in ihren Kreditkarten.
Was dieses Patent zeigt ist, dass ohne eine Kontrolle durch die Allgemeinheit
die Phantasie vieler Firmen in Richtung Überwachungsmöglichkeiten unbegrenzt ist.
http://www.spychips.com/press-releases/american-express-conference.html
Auch zum Thema: Eine detaillierte Studie der britischen
Ingenieursvereinigung zum Trends zur schleichenden (oder gallopierenden)
Aushöhlung der Privatsphäre durch den Einsatz moderner
Überwachungstechnologien
www.raeng.org.uk/policy/reports/pdf/dilemmas_of_privacy_and_surveillance_report.pdf
4. Aktualisierungen zum Thema Google Logging Policy
-----------------------------------------------------------
http://sicherheitskultur.at/notizen_1_06.htm#google (am Ende die Ergänzung)
5. Pandemien und Quarantäne
--------------------------------
2 Studien, volle PDFs jeweils im rechten Menü verfügbar
http://tinyurl.com/2vf4uq oder
http://www.pnas.org/cgi/content/abstract/0610941104v1?maxtoshow=&HITS=10&hits=10&RESULTFORMAT=&fulltext=Hatchett&searchid=1&FIRSTINDEX=0&resourcetype=HWCIT
http://tinyurl.com/2abh5v oder
http://www.pnas.org/cgi/content/abstract/0611071104v1?maxtoshow=&HITS=10&hits=10&RESULTFORMAT=&fulltext=Neil+Ferguson&searchid=1&FIRSTINDEX=0&resourcetype=HWCIT
6. Erpressungen im Internet
---------------------------------
Ich habe mal wieder die PC-Tipps ergänzt:
http://sicherheitskultur.at/PC-tipps.htm#13
Vielleicht sollten Sie die Kollegen in Ihren Betrieben mal
wieder auf die Tipps hinweisen
7. SQL Injection im Detail erklärt
--------------------------------------
Ein wie ich finde gutes Whitepaper von SpiDynamics
http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf
Und hier zur noch was Humoriges
----------------------------------------
Aprilscherze:
http://www.caughq.org/advisories/CAU-2007-0001.txt
http://www.ndtv.com/convergence/ndtv/story.aspx?id=NEWEN20070007398
http://www.techliberation.com/archives/042234.php
http://www.threatalertjesus.com/ (das ist vermutlich nicht mal ein Aprilscherz)
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick