| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Ein unsicherer Webserver zum Spielen
----------------------------------------
Google hat ein Online-Tutorial für Webentwickler zur Verfügung gestellt, mit dem sich
typische Sicherheitslücken praktisch ausprobieren lassen. Das Tutorial besteht im
Wesentlichen aus zwei Elementen: Eine mit Absicht unsicher programmierte Mini-
Blog-Anwendung Jarlsberg (nach dem norwegischen Käse benannt) sowie einen
Leitfaden der angibt, welche Schwachstelle Jarlsberg aufweisen könnte und wie man diese findet.
http://www.heise.de/security/meldung/Googles-Jarlsberg-Server-loechrig-wie-ein-norwegischer-Kaese-993481.html
http://www.h-online.com/security/news/item/Google-s-Jarlsberg-server-full-of-holes-like-the-cheese-993637.html
2. Skipfish von Google
------------------
Google bietet einen weiteren kostenlosen Service. Dies ist ein Web-Application Scanner, mit
dessen Hilfe die Sicherheit einer Website gegen viele Formen von Angriffen bewertet werden kann.
http://www.heise.de/security/artikel/Test-Googles-Skipfish-975546.html
3. Smart Meter
-----------------
Der Trend zum intelligenten Stromzähler ist wohl kaum noch aufzuhalten.
Und dies kann durchaus das eine oder andere Problem bei der Privatsphäre aufwerfen.
http://www.dora.state.co.us/PUC/DocketsDecisions/DocketFilings/09I-593EG/09I-593EG_Spring2009Report-SmartGridPrivacy.pdf
https://www.datenschutzzentrum.de/smartmeter/20090925-smartmeter.pdf
http://csrc.nist.gov/publications/drafts/nistir-7628/draft-nistir-7628_2nd-public-draft.pdf Kapitel 4
4. Kostenlose Online-Kurse in den USA
-------------------------------------------
In den USA gibt es diverse kostenlose online-Kurse zu Cyber Security.
z.B. bei der FEMA
http://www.cyberterrorismcenter.org/
oder bei Texas A&M University System
http://www.teex.com/teex.cfm?pageid=training&templateid=14&area=teex&browse=231
5. iPhone (in-)Security
----------------------
Sehr interessante offizielle Studie der a-SIT
http://www.a-sit.at/pdfs/Technologiebeobachtung/Studie_IPhone_v1.0.2.pdf
Genauso interessanter Webcast von SANS, jetzt im Archive
https://www.sans.org/webcasts/iphone-insecurity-93463
Und ein Papier das aufzeigt, wie auch eine App im AppStore von Apple an sensible Daten kommt
http://seriot.ch/resources/talks_papers/iPhonePrivacy.pdf
6. Malware Removal Checklist
---------------------------------
Evtl ganz hilfreich:
http://i.techrepublic.com.com/downloads/Gilbert/malware_removal_checklist.zip?tag=tr-left;trwp-postdl
Tipps in Techrepublic zum Thema Malware Removal
http://blogs.techrepublic.com.com/networking/?p=3004
Der Autor empfiehlt 2 Tools:
a) http://www.superantispyware.com/portablescanner.html (kostenlos für Privatnutzung,
kann vom USB-Stick aus genutzt werden)
b) http://www.malwarebytes.org/ (kostenlose Testversion)
7. Neu auf sicherheitskultur.at
---------------------------------------
Ein Resumé zu Social Networks (und Aktualisierungen bei den Tipps)
http://sicherheitskultur.at/privacy_soc_networking.htm#kurz
Ich habe meine Repaturanleitung für infizierte PCs leicht überarbeitet:
http://sicherheitskultur.at/PC-tipps.htm#remove
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick