Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen: 1. Vista Security und Vista Rollout ----------------------------- Eine Sammmlung von Links zum Thema Vista http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1269784,00.html Und auch das ist eine interessante Option: http://www.news.com/The-XP-alternative-for-Vista-PCs/2100-1016_3-6209481.html?tag=nefd.lede Einige Händler haben die Möglichkeit, bei neuen PC, die normalerweise mit Vista kommen, eine XP CD dazu zu legen 2. Social Phishing --------------------- In den USA wurden 2x an Universitäten Versuche zu Phishing gemacht http://sicherheitskultur.at/notizen_1_07.htm#soc_phish Es gibt interessante Details über die erzielten Erfolgsraten. Die Texte sind interessant für alle IT-Manager, Sicherheitsbeauftragten, CISOs, etc., die das evtl. nachmachen möchten. 3. Persönliches Risikoverhalten ---------------------------- Ein sehr interessanter längerer Artikel "Cars, Cholera, and Cows: The Management of Risk and Uncertainty" erweitert die übliche Gegenüberstellung von Bedrohung und Schwachstelle, unter Berücksichtigung von Eintrittswahrscheinlichkeiten und erwarteten Schadenswerten um die Bereiche "persönliche Risikoakzeptanz" und "Belohnung für Eingehen eines Risikos". http://www.cato.org/pubs/pas/pa-335es.html Er sagt, dass die herkömliche Betrachtung zumindest unausgesprochen das Ziel Null-Risiko annimmt, es sich aber eher zeigt, dass Menschen eine recht stabile Risikoakzeptanz haben. Er zeigt dies z.B. an Statistiken, dass die Einführung von Sicherheitsgurten im Auto zwar das Risiko für den Fahrer und Beifahrer deutlich gesenkt hat, aber dass diese Risikoreduktion durch riskanteres Fahren mit höheren Risiken für Fußgänger und Radfahrer ausgeglichen wird. Ähnliche Untersuchungen gibt es für den Zusammenhang von ABS im Auto und schnellerem Fahren. Ich halte dies für unsere Arbeit in Unternehmen ebenfalls für relevant. Meine Komentare dazu http://sicherheitskultur.at/Eisberg_risk.htm#cars Und gerade gelesen: die NY Times berichtet, dass eine Studie in D. ergeben hätte, dass 70% der Deutschen erwartet in den 10 Jahren persönlich vom internationalen Terrorismus betroffen zu sein. Wahnsinn, das ist Größenordnungen von der Realität entfernt. 4. Datenschutz und Mission Creep ------------------------------------------- http://sicherheitskultur.at/privacy_loss.htm#mission In England wird dies gerade klassisch zelebriert: Die Datensammlung ist für die City Maut, dann bekommt die Terroristenfahndung online Zugriff und dann auch die normale Polizei Und so wird das mit den Daten aus der Data Retention Richtlinie bei uns auch gehen. 5. Estland und Cyberwar -------------------------- Ein langer Artikel in Wired mit viel Hintergrundinfo zum sog. Cyberwar gegen Estland. http://www.wired.com/politics/security/magazine/15-09/ff_estonia und noch ein Kommentar dazu http://blog.wired.com/27bstroke6/2007/08/cyber-war-and-e.html 6. HTML ist das CICS des 21. Jhdts. -------------------------------------- Der sehr gut zu lesende Joel Spolsky schreibt in seinem Blog, warum er HTML für das CICS des 21. Jhts. hält und was das für AJAX bedeutet. http://www.joelonsoftware.com/items/2007/09/18.html Ebenfalls interessant: technische Hintergründe zum Excel 2007 bug http://www.joelonsoftware.com/items/2007/09/26b.html Und hier zur noch was Amüsantes ---------------------------------------- Seit einiger Zeit bereitet mir der Fake Steve Jobs große Freude. http://fakesteve.blogspot.com/ Er berichtet aus der Schnittstelle von IT, Musikindustrie, der Telecoms und Web 2.0 Bubble aus der angeblichen Perspektive des Apple Chefs Steve Jobs, den er als extrem egozentrisch und von sich eingenommen darstellt.
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.