| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. 11% der Unternehmen berichten über IT-Sicherheitsprobleme
-------------------
Das Statistische Bundesamt in D. berichtet
http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Presse/pm/2010/12/PD10__448__52911%2CtemplateId%3DrenderPrint.psml
2. Backdoors im Code
------------------------
Im Rahmen der Backdoor-Debatte rund im OpenBSD
gab es ein paar Links auf einen Backdoor-contest, der regelmäßg stattfindet
http://underhanded.xcott.com/?p=12
Und hier erklärt der Gewinner, wie er das gemacht hat
http://notanumber.net/archives/54/underhanded-c-the-leaky-redaction
Fazit: eine wirklich clevere Backdoor findet auch ein Code Review kaum
3. Global Fraud Report von 2010/11 von Kroll
-----------------------------------------------------
Es scheint, dass in den USA und UK Anti-Korruptionsgesetze erlassen wurden, die für alle Firmen
gelten, die irgendwie einen Context zu UK oder US haben, z.B eine Niederlassung.
Und es scheint so zu sein, dass bei einer Übernahme eines Unternehmens die neue Mutterfirma
nach der Übernahme strafrechtlich für die früheren Vergehen der neuen Tochter haftet die
beim Due-Diligence übersehen wurden. So ein Verfahren in den USA oder UK kann sehr teuer werden,
siehe was mit der UBS exerziert wurde (http://www.globalpost.com/dispatch/europe/100724/swiss-banking-secrecy ).
Aus dem Bericht von Kroll:
.... the take of fraudsters from business rose by more than 20% in the last 12 months,
from $1.4 million per billion dollars of sales to $1.7 million (per billion dollars of sales).
....Theft of information and electronic data surpass all other frauds for the first time
In 2009, for example, 28% of companies surveyed reported suffering physical theft,
while the next most common fraud – management conflict of interest – affected only 20%.
This year, however, as Chart 1 (overeaf) shows, information theft, loss or attack has
become, by a small margin, the most commonly reported fraud.
Der Bericht enthält auch regionale Artikel zu internationalen Fraud-Brennpunkten
http://www.kroll.com/about/library/fraud/Oct2010/eiuoverview.aspx
oder als PDF
http://www.kroll.com/library/fraud/FraudReport_English-US_Oct10.pdf
4. XAMIT Newsletter 02/2010
----------------------------
Zu finden auf
http://www.xamit-leistungen.de/studienundtests/index.php
Diesmal waren immerhin 73% der deutschen Websites nicht so ganz gesetzeskonform,
eine traurige Angelegenheit.
Traurig bis bizarr:
http://www.xamit-leistungen.de/sicherheitsvorfaelle/
Z.B. hat die hatte die Hamburger Sparkasse Charakterprofile ihrer Kundschaft angefertigt, natürlich
ohne das Wissen selbiger. Dabei verwendete die Haspa sowohl soziodemographische als auch
Produktnutzungs-Daten der Kunden, wie z. B. die Anzahl von Buchungen oder Salden von Girokonten.
Ergebnis: 200.000 Euro Bußgeld
5. 10 Thesen der deutschen Gesellschaft für Informatik
------------------------------------------------------------------------
Thesen zu Sicherheit und Datenschutz in Cloud Computing
http://www.gi-ev.de/presse/pressemitteilungen-2010/pressemitteilung-vom-1-dezember-2010.html
und viele interessante Literaturhinweise zu rechtlichen und regulatorischen Fragen
Punkt 4: Bei der Nutzung öffentlicher Clouds (und auch hybrider) sind nationale Gesetze und
branchenspezifische Selbstregulierungsmaßnahmen einzuhalten (Compliance); daraus folgt
für einige Branchen, dass Clouds gar nicht genutzt werden dürfen.
Historisches
----------------
Das Thema Steampunk hatte ich schon mal erwähnt, hier viele schöne Beispiele
http://www.cio.com/article/510545/Steampunk_Tech_Mods_A_19th_Century_Take_on_21st_Century_PCs_and_Gadgets
Nun zur ernsthafteren Computergeschichte:
History of Plasma Display Panels
http://www.plasmatvscience.org/plasmatv-history1.html
Hardware Hall of Fame
http://www.cio.com/article/497592/The_Hardware_Hall_of_Fame
Humor
---------
Everything you never wanted to know about Clippy
http://knowyourmeme.com/memes/clippy?DCMP=NLC-nletter&nsref=clippy
z.B. in Matrix
http://www.youtube.com/watch?v=yX8yrOAjfKM&feature=player_embedded
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick