| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Dropbox und andere Clouds
----------------------------
Das hier haben bestimmt schon alle mitbekommen:
Auch Daten die US-Firmen in der EU gespeichert haben sind im Zugriff
des US-Behörden
http://www.heise.de/security/meldung/EU-soll-Cloud-Daten-besser-vor-US-Zugriffen-schuetzen-1274904.html
Eine Übersicht über File sharing and Syncing in the cloud
http://lifehacker.com/5818908/dropbox-vs-the-alternatives-which-online-syncing-service-is-right-for-you
2. Cloud Computing und Patriot Act
-------------------------------
Die meisten Leser werden über den US-Zugriff auf Europas Daten im
Rahmen von Cloud Services informiert sein.
http://orf.at/stories/2069904/2069890/
Aber es gibt noch mehr Details. Die Zusammenfassung ist auf ZDNet
http://www.zdnet.com/blog/igeneration/summary-zdnets-usa-patriot-act-series/9233
Und dort wird dann auf weitere Details verlinkt, z.B. findet sich in
http://www.zdnet.com/blog/igeneration/usa-patriot-act-and-the-controversy-of-canada/8803
The Act also applies to companies based in the U.S., whether they are headquartered there — such
as Apple, Google or Microsoft — or are a subsidiary of a larger non-US company.
For example, although the BBC has its headquarters in London, it also has studios and
offices in the U.S., making these U.S.-based offices vulnerable to the Act.
Wenn das so stimmt, so wären damit alle Firmen mit einer Niederlassung in den USA
potentiell davon betroffen.
3. PandaLabs Quarterly Report
---------------------------
Guter Überlick über einige Lulzsec Aktionen, über Infektionszahlen und
dann über eine französische Firma VUPEN, die sehr aktiv und erfolgreiche
0-day Verwundbarkeiten sucht und dise nach eigenen Aussagen an ihre Kunden
bei Regierungsbehörden weiterverkauft. Da kommt der Verdacht auf, dass
dies der Weg ist, wo Bundestrojaner aktiv werden.
http://press.pandasecurity.com/wp-content/uploads/2011/07/PandaLabs-Report-Q2-2011.pdf
4. Smartphone (In-?)Security
---------------------------
Symantec hat einen sehr guten Vergleich zwischen iOS und Android veröffentlicht,
sehr systematisch und fundiert für meinen Geschmack.
Hier ein Artikel über den Report mit Links zum Report selbst:
http://www.techrepublic.com/blog/security/comparing-android-and-ios-security-how-they-rate/5774
5. Software-Qualität (Software für Beweisführung)
-------------------------------------------------
Software on the Witness Stand: What Should It Take
for Us to Trust It?
Es geht darum, dass Software genutzt wird um Beweise zu erzeugen,
und dass die möglichen Fehler oft nicht hinterfragt werden können,
sondern dass oft von einer Objektivität des technisch erzeugten
Beweises ausgegangen wird.
http://www.cs.dartmouth.edu/~sergey/trusting-e-evidence.pdf
als Präsentation
http://www.cs.dartmouth.edu/~sergey/software-as-witness.pdf
In der Fußnote wird verwiesen auf den monatlichen Digest der
eklatentesten Computer-Fehler
http://catless.ncl.ac.uk/risks
Forum On Risks To The Public In Computers And Related Systems
Und die Progammierfehler in den Dräger Alkotests sind in
http://www.dwi.com/new-jersey/state-v-chun/
6. Stuxnet
-------
Die ultimative, sehr ausführliche, hübsch bebilderte Zusammenfassung von Stuxnet
gibt es bei arstechnica:
http://arstechnica.com/tech-policy/news/2011/07/how-digital-detectives-deciphered-stuxnet-the-most-menacing-malware-in-history.ars
7. Sex, Lies and Cyber-crime Surveys
--------------------------------
Ein interessanter Artikel der erklärt, warum Cybercrime Surveys (z.B.
über Phishing Häufigkeit und Schäden) fast automatisch sehr falsch sein
müssen und zwar immer in dem die Schäden übertrieben werden. (Faktor 10 und mehr)
Das hängt mit der sehr geringen Häufigkeit der Ereignisse und den Gesetzen
der Statistik zusammen.
http://research.microsoft.com/apps/pubs/default.aspx?id=149886
Humor
------
Bogus Technologies
The Leader in Enterprise Systems, Storage & Networking
"Our Enterprise network needed to be updated in the worst way;
that's why we went with Bogus Technologies."
http://www.bogustech.com/Data_Storage_Systems.html
Die Website ist voller kleiner Perlen, wie:
we have chosen to maximize ROI by investing our resources in
executive perks, exotic customer entertainment and opulent office
space rather than in advanced chip technology, multiprocessor
architectures, virtualization algorithms, and green computing systems.
Email-Disclaimer
http://www.angstklauseln.de/
Schön ist z.B. Nummer 104 oder 110.
Und sehr lustig finde ich
http://philipps-welt.info/signatur_joke.htm
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick