| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen: 1. Insider Problem ------------------ Ein sehr schönes Beispiel für das Risiko durch Insider, die an der richtigen Stelle sitzen. http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1263233,00.html Selbst die sehr sinnvolle Verschlüsselung der Serverdisks, mit einer Trennung der Administrator-Rechte zwischen Disk-Administration und Verschlüsselungs-Administration kann nicht sicher verhindern, dass ein DB-Admin ein Export einer ganzen Tabelle macht. Wichtig ist aber auf jeden Fall, dass alle Aktivitäten aller Admins so protokolliert werden, dass auch der Admin die Logs nicht löschen kann. Was ich nicht verhindern kann, muss wenigstens nachweisbar werden. Auch interessant zum Thema: http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1262690,00.html Und dann passieren wiederum solche Sachen: http://www.computerworld.com/blogs/node/1696 Boston newspapers deliver subscribers' personal financial data with Sunday editions Das nenne ich effektives Altpapier-Recycling ;-) 2. Neuer Trend: PDF Spam ------------------------------ http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1264240,00.html Eine neue Möglichkeit für false negatives (unerkannter Spam) und false positives (PDF, die wir verschicken und die nicht durch den Spam-Filter kommen) :-( 3. Ransomware ---------------- Der wachsende Trend, mit DoS und Erpressung nicht nur bei Firmen Geld zu machen. DoS durch Verschlüsselung der Harddisk. http://www.heise.de/security/news/meldung/92956 http://security.blogs.techtarget.com/2007/07/17/gpcode-ransomware-returns-with-new-demand/ 4. Und hier was zum Feiern: (na ja, nicht wirklich) ------------------------------------------ The computer virus turns 25 http://machinist.salon.com/blog/2007/07/12/virus_birthday/index.html (bei salon.com muss man sich durch Werbung klicken, damit man einen day-pass bekommt) 5. Identity und Privacy Management im Internet -------------------------------------------------------- Es gibt interessante Diskussion rund um die Problemstellung, dass eine kommerzielle Nutzung des Internets nicht möglich ist, wenn es nicht eine Möglichkeit gibt, notwendige Informationen über den Kunden zu erfahren. Derzeit wird dieses Problem ad-hoc gelöst, jede Website implementiert ihr eigenes Identity Management System und sammelt so viele Informationen, wie der Kunde bereit ist, preis zu geben. Der Kunde hat keinerlei Kontrolle darüber, was später mit diesen Daten passiert. Es gibt Diskussionen zu Lösungen, z.B. ein Grundlagenpapier eines Experten bei Microsoft: http://www.identityblog.com/stories/2004/12/09/thelaws.html (The Laws of Identity) Mehr dazu von mir und Links zu anderen interessanten Papieren zum Thema auf http://sicherheitskultur.at/anonymity.htm#autor 5. Andere Themen, um die ich mich kümmere ------------------------------------------ Web 2.0: http://philipps-welt.info/index.html#web2 Second Life Hype und Ernüchterung: http://philipps-welt.info/social%20networks.htm#sl Und hier zur noch was Amüsantes ---------------------------------------- Eine Satire auf die Texte in E-Mail-Signaturen http://philipps-welt.info/signatur_joke.htm
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick