Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

165. Newsletter - sicherheitskultur.at - 30.10.2020

von Philipp Schaumann

Zum Archiv-Überblick

 

Hier die aktuellen Meldungen:

 

1. Die virtuelle Privacyweek.at

Bei uns in Wien läuft gerade der letzte Teil der Privacyweek Konferenz, veranstaltet vom ChaosComputer Club Wien c3w.at

Viele spannende Vorträge und Workshops sind schon gelaufen, z.B. Prominente wie Max Schrems, Cory Doctorow, Ross Anderson, Theresa Hannig. Und auch weniger Prominente, wie ich zum Beispiel. Samstag war ein Halloween-Special mit Bruce Schneier. So eine virtuelle Konferenz erlaubt Sprecher aus aller Welt. Und die Konferenz ist komplett virtuell, auch die ca. 30 ehrenamtlichen Helfer saßen alle zu Hause vor ihren (zum Teil sehr vielen) Bildschirmen. Und alles komplett mit Open-Source-Lösungen. Und wir versuchten sogar, möglichst viel von einem Kongress-Feeling rüberzubringen, z.B. sogar Pausengespräche mit und ohne die Vortragenden.

Der Event ist JETZT natürlich bereits abgeschlossen, alle Vorträge sind jetzt auf

https://media.ccc.de/c/pw20

 

2. Negotiating with Ransomware Gangs

Ransomware (Verschlüsselung plus Extraktion zwecks Erpressung mit Veröffentlichung) wird immer mehr zum Problem. Bruce Schneier verlinkt auf eine "Conversation" bei der einige Menschen mit einem Profi diskutieren, der für Firmen und Behörden die Verhandlungen führt. Interessante Details m.E.

https://www.schneier.com/blog/archives/2020/09/negotiating-with-ransomware-gangs.html

Die Verteidigung ist recht schwer, die meisten Angriffe starten mit Phishing Mails. Firmen und Behörden müssen ihre IT so konfigurieren, dass selbst dann wenn ein Mensch auf eine Phishing-Mail reinfällt, nichts passieren kann - die Latte dafür liegt recht hoch, z.B. wenn auf Cloud-Systeme von privaten Geräten zugegriffen wird. Und das führt zu meinem Dauerbrenner . . . .

 

3. Der Dauerbrenner: Cloud-Systeme - ein Tutorial auf heise.de

Cloud für Unternehmen: Typische Fehler und was man daraus lernen kann

https://www.heise.de/-4912754

 

Auch das fand ich bemerkenswert:

Die Passwort-Sicherheitsfragen sind ja oft entweder 'aus öffentlichen Infos zu beantworten' oder so bizarr, dass man sich die Antworten außerhalb eines Passwortsafes eh nicht merken kann. Hier hat das jemand auf die Spitze getrieben:

https://www.mcsweeneys.net/articles/nihilistic-password-security-questions
 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.