Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
ier die aktuellen Meldungen (eine Jubiläumsnummer, 5 x 12) (und es wird nicht langweilig in der Informationssicherheit): 1. Reports ---------- Microsoft Security Intelligence Report SIR Volume 11: January - June 2011 Report http://www.microsoft.com/security/sir/archive/default.aspx Und als Ergänzung, Bonus-Dokument, gibt es ADVANCED MALWARE CLEANING TECHNIQUES FOR THE IT PROFESSIONAL http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_Advanced_Malware_Cleaning_Techniques_for_the_IT_Professional_English.pdf [Ich habe den Text noch nicht im Detail studiert, aber nach meinen aktuellen Versuchen, PCs im Bekantenkreis zu säubern, scheint die Qualifikation IT PROFESSIONAL eine zwingende Voraussetzung zu sein. Die Bemühungen endeten eigentlich immer damit, dass das System zwar nicht mehr infiziert war, aber auch nicht mehr vernünftig lief :-( ] IBM X-Force® 2011 - Mid-year Trend and Risk Report Interessante Verschiebungen und Hintergrundinformationen dazu. http://public.dhe.ibm.com/common/ssi/ecm/en/wgl03009usen/WGL03009USEN.PDF 2. XAMIT Webstatistiken im Test ------------------------------- Für alle, die eine datenschutzkonforme Auswertung der Statistiken möchten, hier die Xamit Studie, bei der getetest wurde, welche der Dienstleister datenschutzkonform eingesetzt werden können. Achtung: KÖNNEN, d.h. wenn ich die richtigen Einstellungen wähle und dann noch dem Benutzer die korrekten Informatioen in der Datenschutzerklärung gebe. http://www.xamit-leistungen.de/downloads/XamitStudieWebstatistikenimTest.pdf 3. Vom deutschen Bürger-CERT Newsletter ------------------------------------ PC-Welt hat eine Liste der ihrer Einschaetzung nach 50 besten kostenlosen Sicherheitstools veroeffentlicht http://www.pcwelt.de/ratgeber/Ratgeber-Sicherheit-Die-besten-kostenlosen-Sicherheitstools-77819.html Das Verzeichnis umfasst Antivirus-Software, Anti-Spyware-Programme, Firewalls und Datenschutz-Werkzeuge, die etwa Passwoerter verwalten oder aktive Inhalte auf Websites abschalten koennen. 4. Thema Facebook ------------- Auf Facecrooks.com wird laufend über Angriffe über Social Networks berichtet. Sehr spannend, aber auch etwas grauslig. http://facecrooks.com/ 5. Die neue Aufregung: DuQu ------------------------ Key points: • Executables using the Stuxnet source code have been discovered. They appear to have been developed since the last Stuxnet file was recovered. • The executables are designed to capture information such as keystrokes and system information. • Current analysis shows no code related to industrial control systems, exploits, or self-replication. • The executables have been found in a limited number of organizations, including those involved in the manufacturing of industrial control systems. • The exfiltrated data may be used to enable a future Stuxnet-like attack http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf Es sind wieder taiwanesische Zertifikate genutzt worden. Humor ------ Competing Standards http://xkcd.com/927/ http://dilbert.com/fast/2011-08-02/ http://sicherheitskultur.at/pdfs/Tablet_Humor.pdf http://facecrooks.com/Image-Upload/jobs_app_for_that.jpg Oder mehr auf http://facecrooks.com/Facecrooks/Uncategorized.html http://imgur.com/r/pics/Wa1Dk http://imgur.com/r/pics/VDIxB
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.