Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. Reports ---------- Cybercrime-Report AT 2016: Zahl der Anzeigen 2016 fast um ein Drittel gestiegen Das Bundeskriminalamt präsentierte am 30. Oktober 2017 den Cybercrime-Report 2016. Demnach ist die Zahl der Cybercrime-Anzeigen 2016 im Vergleich zum Jahr davor um fast ein Drittel gestiegen. http://www.bmi.gv.at/news.aspx?id=5062565A4F35476A2B38453D BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2017 Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bericht_zur_Lage_der_IT- Sicherheit_in_Deutschland_08112017.html 2. Watchlist gegen Phishing --------------------------- Sehr interessant für Ö, aber mutlich auch für D: Watchlist Internet ist eine unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen aus Österreich. Sie informiert über aktuelle Betrugsfälle im Internet und gibt Tipps, wie man sich vor gängigen Betrugsmaschen schützen kann. Opfer von Internet-Betrug erhalten konkrete Anleitungen für weitere Schritte. https://www.watchlist-internet.at/ Wenn ein Sicherheitsexperte, z.B. einer Bank, einen Phishing-Angriff entdeckt, so bitten sie um eine Meldung, damit das dort veröffentlicht werden kann 3. Für Entwickler, der Menschen, die Entwicklern IT-Sicherheit erklären müssen: Secure Engineering Guidelines ---------------------------------- Da hat sich jemand die Mühe gemacht, 3 Quellen mit IT-Sicherheitstipps zu komprimieren: https://medium.com/@HockeyInJune/secure-engineering-guidelines-3b8845ac3265 Das mag zum Teil für viele auf der Liste trivial klingen, aber die traurige Erfahrung zeigt, dass viele Entwickler so was nicht kennen. Hier die Quellen die er nutzte: Sun Certified Security Administrator for Solaris 9 & 10 Study Guide Chapter 1 www.mhprofessional.com/downloads/products/0072254238/0072254238_ch01.pdf OWASP Security by Design Principles https://www.owasp.org/index.php/Security_by_Design_Principles OWASP Principles https://www.owasp.org/index.php/Category:Principle 4. Und noch mal OWASP (Hinweis aus Secorvo Newsletter) -------------------------------------------------------- Die OWASP Top 10 web application security security problems sind draußen: https://owasp.blogspot.co.at/2017/11/owasp-is-pleased-to-announce-release-of.html Secorvo weißt darauf hin, wie wenig sich gegen über 2004 geändert hat. Sicherheit ist auch jetzt nur in Teilbereichen der Softwareentwicklung angekommen. https://www.owasp.org/index.php/Top_10_2004 Die Kollegen weißen darauf hin, dass die Top 10 nur ein Awareness-Dokument sind. Und dass es bei OWASP viele Hilfestellungen gibt, wie Sicherheitsspickzettel für Entwickler, Top 10 für Entwickler, den Application Security Verification Standard, Testing Guide und vieles mehr. https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project https://www.owasp.org/index.php/OWASP_Testing_Project https://www.owasp.org/images/f/fd/GOD17-BuildingSecureSoftwareWithOWASP.pdf Auußerdem kann man bei OWASP mitmachen, es gibt in vielen Ländern lokale Organisationen, z.B. den DACH-Ländern https://www.owasp.org/index.php/Membership 5. Adventskalender ------------------- Secorvo in Zusammenarbeit mit der Pädagogischen Hochschule Karlsruhe hat einen Adventskalender für die Klassen 3-9 gebastelt. http://www.krypto-im-advent.de/ Es geht darum Krypto-Aufgaben zu lösen und Agenten zu entlarven. Erwachsene können außer Konkurrenz teilnehmen. Humor -------- Empfohlen durch Bruce Schneier: eine Reflektion über "wir sind alle sicherer, wenn wir überwacht werden". http://wondermark.com/c1351/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.