| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. SSL-Zertifikate --------------- Ich hatte bereits im letzten Newsletter auf die grundsätzlichen Probleme bei der Ausstellung von SSL-Zertifikaten hingewiesen. Jetzt sagt ein Vertreter der kompromitierten Firma Comodo: "... but what we had not done was adequately consider the new (to us) threat model of the RA being the subject of a targeted attack and entirely compromised." Das Threat Modell der Registration Agency enthält nicht "targeted attack" - wie bitte ?!? Jetzt beginnen Diskussionen wie das gesamte Konzept der SSL-Zertifikate auf eine andere Grundlage gestellt werden könnte. http://www.heise.de/security/meldung/Vorschlaege-zur-Zukunft-der-Zertifikate-1220064.html 2. RSA Neuigkeiten --------------- Hier beschreibt RSA wie bei ihnen eingedrungen wurde. Die Einleitung, dass sie nicht die einzigen wären, denen das passiert ist, ist m.E. ein wenig billig und überflüssig. Die kurze Zusammenfassung: Jemand bei RSA hat ein Mail mit einem Spreadsheet mit dem Namen "2011 Recruitment plan.xls" bekommen, in dem eine neue (0-day) Flash Vulnerability ausgenutzt wurde. http://blogs.rsa.com/rivner/anatomy-of-an-attack/ 3. Reports -------- Laut Symantecs Internet Security Threat Report 2010 belegt Deutschland in der Gesamtbewertung der Internet-Bedrohungen in Europa Platz 2, hinter dem Vereinigten Königreich (UK). http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20110405_01 Eine Zusammenfassung auf heise.de http://www.heise.de/security/meldung/Symantec-Deutschland-bevorzugter-Logistikstandort-fuer-Cyberkriminelle-1221704.html Interessant zu lesen: All Complex Ecosystems Have Parasites ------------------------------------------------------- Von Cory Doctorow, dem Cyberpunk-Autor. Er legt dar, dass ein "gesundes" aktives Ökosystem immer Parasiten haben wird, weil ein solches System Leben jeglicher Form anzieht. Mit einem gesunden Ökosystem meint er z.B. das Konzept der nicht-raubgeschützten Musik-CD, die auf vielfältige Weise genutzt werden kann, u.a. weil es reichlich kreative Software gibt, die eine Weiterverarbeitung ermöglicht. Im Gegensatz dazu das hoch-sichere System für HD-DVDs, bei denen jedes Stück Software oder Hardware lizensiert werden muss. Das ist ein totes System, Parasisten zu verhindern unterdrückt auch das gesunde Leben. http://craphound.com/complexecosystems.txt
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick