149. Newsletter - sicherheitskultur.at - 30.06.2019
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Vienna Manifesto on Digital Humanism
---------------------------------------
Die TU Wien hat ein Manifest für einen digitalen Humanismus veröffentlicht. Wenn man diese Thesen gut findet,
so kann man als Supporter dort seine Stimme abgeben (wie ich das getan habe).
https://www.informatik.tuwien.ac.at/dighum/background/
2. Interessante, einfache Security-Tipps für Anwender
-----------------------------------------------------
Security Advice for Congressional Campaigns - Das ist ein kurzer Text mit m.E. guten Vorschlägen
für Mitarbeiter von US-Wahlteams. Das ist keine reguläre Situation:
Der Trainer hat 1 Std Zeit einige Tipps rüberzubringen, die Wahlteams sind häufiges
Ziel von Phishing-Attacken und es geht nicht um reguläre IT-systeme sondern um
Cloud-Lösungen für alles was man im Internet so tut.
Daher halte ich die konkreten Vorschläge für durchaus akzeptabel:
Beschränkung auf iOS + Signal + Win10 mit Google, Gmail und Google Docs,
Passwort Manager + 2-Faktor-Login überall in der konkreten Situation
(ohne eine dedizierte Infrastruktur, nur Cloud-Dienste).
https://techsolidarity.org/resources/congressional_howto.html
Wie gesagt, dies ist keine typische Home Office Situation bei der
ich durchaus auch andere Vorschläge habe.
In einem anderen Artikel schreibt er über die Trainings die er
bei den Wahlhelfern gibt:
https://idlewords.com/2019/05/what_i_learned_trying_to_secure_congressional_campaigns.htm
3. Cost of Cybercrime
---------------------
Mal wieder ein Papier das versucht, die Kosten Cybercrime zu berechnen.
Die Zusammenfassung von Bruce Schneier: "the technology has changed a
lot since 2012, but the economic considerations remain unchanged."
https://www.schneier.com/blog/archives/2019/06/the_cost_of_cyb_1.html
4. Privacy Week des CCC in Wien - Call for Paper und Heads-Up für Event
-----------------------------------------------------------------------
Auch dieses Jahr findet in Wien wieder die große Privacy Week des CCC statt (21. - 27. Okt.).
Die Videos der vorigen Jahre gibt es auf
https://media.ccc.de/search/?q=privacy+week
5. Cyber Security Studie Österreich 2019
----------------------------------------
Sehr mgmt-taugliche Darstellungen. Der Link führt zur Zusammenfassung,
die ausführliche Version muss man anfordern.
https://home.kpmg/at/de/home/insights/2019/05/studie-cyber-security-in-oesterreich-2019.html
6. Diverse Newsletter-Angebote
------------------------------
mit Links zu den Themen IT Zeug, Datenschutz und Privatsphäre
vom Chaos Computer Club Wien (wöchentlich)
https://lists.c3w.at/postorius/lists/newsletter.lists.c3w.at/
Wer mehr möchte, für den bietet CERT.at einen täglichen Newsletter
mit Links zu Artikeln (sehr hilfreich wie ich finde).
https://lists.cert.at/cgi-bin/mailman/listinfo/daily
Algorithmen Ethik Newsletter aus Deutschland (wöchentlich)
https://www.bertelsmann-stiftung.de/nc/de/system/newsletter/anmeldung/
Noch mal monatlich: Bruce Schneier
https://www.schneier.com/crypto-gram/subscribe.html
Secorvo Newsletter - monatlich
https://secorvo.de/security-news/index.html
7. Kosten eines Data Breachs
----------------------------
Ich weiß nicht, ob das irgendwelchen Vorständen bei uns Angst macht und
dann ein höheres Security Budget entsteht, aber eigentlich sollte das Angst
machen: Equifax's Data Breach Costs Hit $1.4 Billion - und die Versicherung
hat nur einen Bruchteil übernommen
https://www.bankinfosecurity.com/equifaxs-data-breach-costs-hit-14-billion-a-12473
Philipp Schaumann, http://sicherheitskultur.at/
Zurück zum Archiv-Überblick
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.