Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen: 1. Videoüberwachungen im Unternehmen ----------------------------- Der DSK Bericht 2007 ist sehr interessant. Themen sind u.a. die Probleme mit Bonitätsdaten, aber auch Data Retention und ein langer guter Anhang zur Videoüberwachung in Unternehmen (sehr empfehlenswert für alle, die evtl. bereits Videoüberwachung betreiben und sich ohne entsprechende Regelungen damit auf extrem dünnen Eis bewegen. Insgesamt sehr lesenswert http://www.dsk.gv.at/Datenschutzbericht2007.pdf 2. Web 2.0, AJAX, SOAP und die Sicherheit ---------------------------------------- Experten befürchten neue Sicherheitsprobleme, da diese Anwendungen nicht mehr hinter zentraler IT, wie Firewalls versteckt sind und viele Entwickler wenig Ahnung von sicherer Web-Programmierung haben http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1280984,00.html Zitat: SOAP is platform-independent and allows users to bypass whatever security devices are on the network, Brunner said, adding that encryption tends to be the only security mechanism for SOAP. "SOAP is very flexible and dynamic, which is always bad from a security standpoint," he said. 3. Eine große Zahl von Datenbanken sehr exponiert ------------------------------------------------ Ziemlich erschreckend: A report, called "The Database Exposure Survey 2007," found that about 368,000 Microsoft SQL Servers and 124,000 Oracle database servers were directly accessible on the Internet and not protected by a firewall. http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1281896,00.html Und als Ergänzung dazu aus dem Symantec Threat Report "Ninety-seven vulnerabilities were documented in Oracle, more than any other database during the first half of 2007. Oracle also had the most database vulnerabilities in the second half of 2006, with 168." http://www.symantec.com/business/theme.jsp?themeid=threatreport 4. Neues vom Sicherheitsblog ------------------------------ Mich hat in diesem Monat die Diskussion um den Bundestrojaner beschäftigt, dazu eine ganze Reihe von interessanten Stellungnahmen aus dem bundes- deutschen Raum (in Ö passiert dazu außer von Politikerseite fast nichts). Zu den Stellungnahmen: http://sicherheitskultur.at/notizen_1_07.htm#bundestrojaner An der Stelle dann weiter unten ein Bericht einer sehr interessanten Veranstaltung in Wien, bei der für mich recht überzeugend dargestellt wurde, dass vermutlich der Bundestrojaner (so wie er vermutlich implementiert werden wird) viel weniger Bedrohung der Privatsphäre darstellen wird, als die flächendeckende Vorratsdatenspeicherung, mit allen ihren Implikationen http://sicherheitskultur.at/notizen_1_07.htm#2211 Dann bin ich darüber gestolpert, wie viele Websites, z.B. gmx, ein Login ohne SSL durchführen. Damit hatte ich heute nicht mehr gerechnet. http://sicherheitskultur.at/notizen_1_07.htm#gmx Und gleich dahinter noch ein Artikel über den neuen Firewall des neuen Apple Systems. Hier wurde die Benutzerfreundlichkeit so weit getrieben, dass der Schutz weit ausgehölt wurde. 5. Fast schon lustig: Wie werden heute Captchas geknackt ---------------------------------------------------------- Captchas knacken ohne Artificial Intelligence: http://sicherheitskultur.at/notizen_1_07.htm#captcha 6. Evtl. was für Firmen-Intranets: Spuren im Internet --------------------------------------------------- In manchen Firmen bietet die IT-Abteilung oder die Sicherheitsabteilung auf ihren Intranetseiten Hilfestellungen für den Heim-PC der Mitarbeiter. Dafür gibt es ja meine "13 PC-Tipps für dein Heim-PC", aber evtl. ist auch dieser Beitrag geeignet: "Welche Spuren hinterlasse ich im Internet?" http://sicherheitskultur.at/spuren_im_internet.htm Ganz am Ende ein Link auf eine detaillierte Studie zu Tracking im Internet. zu den PC-Tipps http://sicherheitskultur.at/PC-tipps.htm Und hier noch was Amüsantes ---------------------------------------- Der größte und längste BSOD (Blue Screen of Death) aller Zeiten: http://gizmodo.com/gadgets/toronto/biggest-bsod-of-all-time-320824.php Man sieht das manchmal auf Flughäfen, Bildschirme mit Fehlermeldungen über dem eigentlichen Text, aber für mehrere Tage????? Hier eine Website wo originelle Statuen aus aller Welt gesammelt werden: http://haha.nu/central/statues
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.