59. Newsletter - sicherheitskultur.at - 31.09.2011
von Philipp Schaumann
Themen-Überblick aller Newsletter
Hier die aktuellen Meldungen:
1. Herausforderung HTML5
------------------------
Aus Secorvo News: Noch immer sorgen viele alte Sicherheitsprobleme
mit Web-Anwendungen für Probleme, da kommt mit HTML 5 neues Ungemach.
Mit Veröffentlichung der Studie "A Security Analysis of Next Generation
Web Standards" vom 01.08.2011 sorgt die ENISA hier auf 60 Seiten für
eine gute Übersicht.
http://www.enisa.europa.eu/act/application-security/web-security/a-security-analysis-of-next-generation-web-standards/
2. sehr schöne graphik: State of mobile malware
-----------------------------------------------
http://www.svetandroida.cz/media/2011/08/State-of-Mobile-Malware.jpg
3. Die Bankentrojaner lernen, immer besser mit SMS-TANs umzugehen
-----------------------------------------------------------------
Trick 1:
http://itknowledgeexchange.techtarget.com/security-bytes/spyeye-attackers-turn-to-android-phones-to-steal-sms-messages/
Trick 2 ist komplexer, siehe
http://sicherheitskultur.at/man_in_the-middle.htm#human
4. Computer Forensics, sehr schöne Einführung
---------------------------------------------
http://www.heise.de/security/artikel/Tatort-Internet-Ferngesteuert-1320475.html
und auch (mit anderen Artikeln)
http://www.h-online.com/security/features/CSI-Internet-HQ-Series-1-1050609.html
5. iOS Hardening Guide
----------------------
Das Australian Government Department of Defense hat nach dem früheren
Blackberry Guide jetzt einen Hardening Guide für iOS herausgebracht.
http://www.dsd.gov.au/publications/iOS_Hardening_Guide.pdf
6. The other Side of Apple
--------------------------
Apple ist ein Meister des Marketings, auch wenn es um Social Responsibility geht.
Hier 2 Reports die das Image stark ankratzen. Nach dem Report ist der
Untschied zu den anderen IT-Firmen, dass du zumindest zu einem Dialog bereit sind
und nicht Tretmühlenartig wiederholen:
"We do more than any other company on the planet" und
"Apple has a long standing policy of not disclosing supply base."
http://www.business-humanrights.org/media/documents/it_report_phase_iv-the_other_side_of_apple-final.pdf
http://www.ipe.org.cn/Upload/Report-IT-V-Apple-II.pdf
7. Reports
----------
Norton symantec Cybercrime - viele Statistiken, immer mit etwas Vorsicht
zu genießen (wie jede Statistik). Cybercrime Statistiken leiden zumeist
am Self-Selection Bias, nur die Opfer melden sich für die Umfrage.
http://www.symantec.com/content/en/uk/global/media/family-resources/Norton_Cybercrime_Report_The_Human_Impact.pdf
8. Facebook
-----------
Das letzte mal hatte ich bereits auf den Privacy Guide hingewiesen.
https://www.facebook.com/safety/attachment/Guide%20to%20Facebook%20Security.pdf
Jetzt schreibt Bruce Schneier:
Also note that the site is redesigning its privacy. As we learned from
Microsoft, nothing motivates a company to improve its security like
competition.
http://gigaom.com/2011/08/23/facebook-privacy-redesign
Humor
-----
Das ist albern:
https://www.selfcontrolfreak.com/slaan.html
Einfach mit der Mouse auf die Nase von dem Herrn klicken ;-)
Aktualisierung: das klappt nicht mehr, aber das ist neu:
https://www.selfcontrolfreak.com/generative-fill-designer.html
Die Bildunterschrift war:
"Mein Chef war sauer, dass die Beißzange ständig weg war."
https://i.imgur.com/uWIXA.png
Philipp Schaumann, https://sicherheitskultur.at/
Zurück zum Archiv-Überblick
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.