Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. CISCO - Annual Security Report 2016: CISCO Report 2016
2. ENISA Threat Landscape 2015, January 2016: Threat Landscape 2015
3. Arbor Networks - World Wide Infrastructure Security Report, Volume 11, 2016: Infrastructure Security Report
4. APWG (Anti Phishing Working Group) Phishing Attack Trends Report, Q1 - Q3, 2015: Phishing Attack Trends
Gartner Magic Quadrant 2016 for Endpoint Protection Platforms
CERT.AT: Jahresbericht 2015
Das sollten die IT-(Sicherheits)-Verantwortlichen ihren Buchhaltern geben, dort müssen die Sicherheitsmaßnahmen wie striktes 4-Augen-Prinzip einsetzen. FakePresident
So was ist wohl auch der Hintergrund für die 50 Mio Betrug bei FACC FACC-Betrug: Finanzvorständin muss gehen
Noch weitgehend unbekannt außerhalb der Bankenwelt, so beginnt diese Direktive die Bankenwelt gründlich umzukrempeln.
Es wird in dieser Direktive zwischen 3 Typen von Finanzservices unterschieden:
ASPSP - das sind die jetzigen Banken, sie führen das Konto eines Bürgers, und jeder Bürger hat das Recht auf ein kostenloses Basis-Online-Konto
PISP - das sind Services wie z.B. Sofort (https://www.sofort.com, die frühere Sofort-Übewreisung), die in die Webshops eingebunden sind und die Zahlung initiieren. So etwas wird legalisiert und offiziell gemacht, die PISP schneiden bei allen Zahlungen mit, den Banken entgeht damit eine immer wichtiger werdende Einnahmequelle.
AISP - Dies sind Anbieter von Apps oder Website, mit denen ein Bürger gleichzeitig Zugriff auf alle seine Konten bei allen EU-Banken bekommt.
Die Legalisierung aller dieser Dienste ermöglicht es allen Firmen, auch den großen US-IT Firmen, solche Dienste anzubieten und die ASPSP dürfen das nicht behindern. Apple, Google, Paypal und andere sind bereits in D. und Ö. aktiv und versuchen, Webshops und große Geschäftsketten unter Vertrag zu nehmen.
Der Text in allen EU Sprachen: Payment Services Directive 2
Wie bei allen EU-Papieren (bzw. Papieren nach dem englischen System der Formulierung von Gesetzen) beginnen die wirklichen Inhalte erst nach einer langen Präambel - d.h. die ersten 130 Punkte können übersprungen werden).
In einem späteren Newsletter zeige ich ein paar unschöne Nebenwirkungen auf, die m.E. durch diese 'gut gemeinte' Directive entstanden sind. Und an anderer Stelle berichte ich über die Sicherheit beim Online-Banking.
Guter Kommentar von Snowden: Snowden Tweet
Als Ergänzung zu meinen Texten zum Nigeria Scam, Nigeria Spam: scambait auf sicherheitskultur.at
hier ein Youtube Video: This is what happens when you reply to spam email
Er empfielt auch anderen, sich den Spaß zu machen und auf solche Mails einzugehen, ich bin mir aber nicht 100% sicher ob ausgeschlossen werden kann, dass diese Betrüger hier irgendwo Freunde haben und bereit sind, sich zu rächen wenn man ihre Zeit so vergeudet.
Hier noch mal 419-Humor:
Reverse Scam
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.