Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

130. Newsletter - sicherheitskultur.at - 30.11.2017

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Cybercrime-Report AT 2016: Zahl der Anzeigen 2016 fast um ein Drittel gestiegen 
Das Bundeskriminalamt präsentierte am 30. Oktober 2017 den 
Cybercrime-Report 2016. Demnach ist die Zahl der Cybercrime-Anzeigen 2016 im 
Vergleich zum Jahr davor um fast ein Drittel gestiegen.
    http://www.bmi.gv.at/news.aspx?id=5062565A4F35476A2B38453D


BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2017
Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert 
die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die 
verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI 
Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf.
    https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bericht_zur_Lage_der_IT-

Sicherheit_in_Deutschland_08112017.html


2. Watchlist gegen Phishing
---------------------------
Sehr interessant für Ö, aber mutlich auch für D:
Watchlist Internet ist eine unabhängige Informationsplattform zu Internet-Betrug und
 betrugsähnlichen Online-Fallen aus Österreich. Sie informiert über aktuelle 
Betrugsfälle im Internet und gibt Tipps, wie man sich vor gängigen 
Betrugsmaschen schützen kann. Opfer von Internet-Betrug erhalten 
konkrete Anleitungen für weitere Schritte. 
    https://www.watchlist-internet.at/
Wenn ein Sicherheitsexperte, z.B. einer Bank, einen Phishing-Angriff entdeckt,
so bitten sie um eine Meldung, damit das dort veröffentlicht werden kann



3. Für Entwickler, der Menschen, die Entwicklern IT-Sicherheit erklären müssen:
Secure Engineering Guidelines
----------------------------------
Da hat sich jemand die Mühe gemacht, 3 Quellen mit IT-Sicherheitstipps
zu komprimieren:
    https://medium.com/@HockeyInJune/secure-engineering-guidelines-3b8845ac3265
Das mag zum Teil für viele auf der Liste trivial klingen, aber die traurige 
Erfahrung zeigt, dass viele Entwickler so was nicht kennen.

Hier die Quellen die er nutzte:

    Sun Certified Security Administrator for Solaris 9 & 10 Study Guide Chapter 1
         www.mhprofessional.com/downloads/products/0072254238/0072254238_ch01.pdf
    OWASP Security by Design Principles
       https://www.owasp.org/index.php/Security_by_Design_Principles
    OWASP Principles
       https://www.owasp.org/index.php/Category:Principle


4. Und noch mal OWASP (Hinweis aus Secorvo Newsletter)
--------------------------------------------------------
Die OWASP Top 10 web application security security problems sind draußen:
   https://owasp.blogspot.co.at/2017/11/owasp-is-pleased-to-announce-release-of.html

Secorvo weißt darauf hin, wie wenig sich gegen über 2004 geändert hat.
Sicherheit ist auch jetzt nur in Teilbereichen
der Softwareentwicklung angekommen.
   https://www.owasp.org/index.php/Top_10_2004

Die Kollegen weißen darauf hin, dass die Top 10 nur ein
Awareness-Dokument sind. Und dass es bei OWASP viele
Hilfestellungen gibt, wie 
Sicherheitsspickzettel für Entwickler, 
Top 10 für Entwickler, 
den Application Security Verification Standard, 
Testing Guide und vieles mehr.
   https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
  https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler
  https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
  https://www.owasp.org/index.php/OWASP_Testing_Project
  https://www.owasp.org/images/f/fd/GOD17-BuildingSecureSoftwareWithOWASP.pdf

Auußerdem kann man bei OWASP mitmachen, es gibt in vielen Ländern 
lokale Organisationen, z.B. den DACH-Ländern
   https://www.owasp.org/index.php/Membership


5. Adventskalender
-------------------
Secorvo in Zusammenarbeit mit der Pädagogischen Hochschule Karlsruhe 
hat einen Adventskalender für die Klassen 3-9 gebastelt.
   http://www.krypto-im-advent.de/
Es geht darum Krypto-Aufgaben zu lösen und Agenten zu entlarven.
Erwachsene können außer Konkurrenz teilnehmen.


Humor
--------
Empfohlen durch Bruce Schneier: eine Reflektion über 
"wir sind alle sicherer, wenn wir überwacht werden".
    http://wondermark.com/c1351/



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.