| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. Reports ------------- bundeskriminalamt.at: Cybercrime 2017 Mehr Anzeigen, bessere Aufklärungsquote https://www.bundeskriminalamt.at/news.aspx?id=5779486D566E5A2B3050773D 2. BSI Übersicht zu DDoS-Mitigation-Dienstleister --------------------------------------------------------- Wer für ein großes Unternehmen mit wichtiger Web-Präsenz verantwortlich ist, kommt nicht drum, sich mit dem Thema DDoS-Mitigation-Dienstleister zu beschäftigen. Das BSI hat sich die Angebote angesehen https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/DDos-Mitigation_Dienstleisterliste_20092018.html https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Dienstleistungen/Qualifizierte_Dienstleister/QDL_node.html 3. VLAN Hopping and Mitigation -------------------------------------- Für alle, die mit VLANs nicht voll bewandert sind, hier ein guter Einführungstext in ihre Stärken und Schwächen https://www.alienvault.com/blogs/security-essentials/vlan-hopping-and-mitigation 4. What Cyber-War Will Look Like -------------------------------------- https://scholars-stage.blogspot.com/2018/07/what-cyber-war-will-look-like.html Eine Studie des US Center for Strategic and International Studies erkärt, wie China Taiwan erobern könnte, einen einen Schuss, aber mit viel Fake News in Social Networks - recht spannend. Das ist eines von viele Szenarien in einer dicken Studie: https://csis-prod.s3.amazonaws.com/s3fs-public/publication/180227_Cancian_CopingWithSurprise_wAppen_Web.pdf 5. Die Zukunft der Verschlüsselung ----------------------------------------- Bruce Schneier: Eine gründliche Analyse der Zukunft der Kryptographie unter der Annahme, dass Quantum Computing irgendwann man wirklich möglich ist https://www.schneier.com/essays/archives/2018/09/cryptography_after_t.html 6. 2 gute Veröffentlichungen zu AI-Risiken und Social Networks ------------------------------------------------------------------------ Provokanter Vortrag auf der usenix 2018 zum Thema Machine Learning / AI Q: Why Do Keynote Speakers Keep Suggesting That Improving Security Is Possible? A: Because Keynote Speakers Make Bad Life Decisions and Are Poor Role Models Themen sind: die Probleme die wir uns einfangen, wenn wir Machine Learning mit dem Internet verbinden und wichtige Entscheidungen für uns fällen lassen https://www.usenix.org/conference/usenixsecurity18/presentation/mickens Guter Artikel von Mark Hurst - was ist kaputt mit unseren Social Networks, den "behavior modification empires" und dem business model of surveillance, manipulation, and monopoly https://creativegood.com/blog/20-years-of-creative-good/ 7. 2-Faktor Authentication ------------------------------- Authentisierung mit einem einzigen Faktor, typischerweise Benutzername und Password ist eine Einladung zu Phishing Angriffen. 2-Faktor ist deutlich besser, aber nicht ohne Risiken. Gründliche Analyse der Risiken von 2-Faktor Authentication https://medium.com/@stuartschechter/before-you-turn-on-two-factor-authentication-27148cc5b9a1
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick