| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Das geht über die IT- und Informationssicherheits-Risiken
hinaus, ist aber trotzdem sehr interessant (wie ich finde)
World Economic Forum - Global Risks 2011
http://www.weforum.org/issues/global-risks
und speziell
http://www.weforum.org/reports/global-risks-report-2011
PWC Global economic crime survey 2011
Für die regulären Leser dieses Newsletters sollten da keine Überraschungen drin
sein. Es ist aber einige gute Zitate in Richtung dass Prevention of eCrime mehr
Schwergewicht im Unternehmen haben sollte, d.h. der Text ist eher für firmen-interne
Awarenessbildung in Richtung Vorstand geeignet.
http://www.pwc.com/gx/en/economic-crime-survey/download-economic-crime-people-culture-controls.jhtml
Das kostenlose Bereinigungstool MSRT von Microsoft liefert Microsoft
gute Informationen über die Verbreitung der häufigsten Malware-Formen.
Es sollte m.E. auf jedem Windows PC installiert sein, auch wenn es einen
Virenschutz nicht ersetzt (und nicht ersetzen soll).
http://www.microsoft.com/download/en/details.aspx?id=16
Diese Statistiken bilden die Grundlage für den regelmäßgen Report auf den
ich schon oft hingewiesen habe, aber auch für eienn Blog
http://blogs.technet.com/b/mmpc/
XAMIT sammelt Sicherheitsvorfälle
http://www.xamit-leistungen.de/sicherheitsvorfaelle/
2. iOS Security
---------------
Recht guter Überblick über iOS Security mit vielen weiteren Links
http://searchconsumerization.techtarget.com/tip/iPhone-security-FAQ-Risks-fixes-and-the-future-of-iPhone-security?asrc=EM_NLN_16104139
3. Die US-Drohne(n) im Iran
---------------------------
Hier die Fortsetzung aus dem letzten Newsletter - ja, es scheinen mehrere
zu sein.
http://www.schneier.com/blog/archives/2011/12/more_on_the_cap.html
4. Datenschutz in sozialen Netzwerken
-------------------------------------
Ein ganz kleines Unterthema, der problematische Like-Button (der mir auch dann
über die Schulter schaut und mein Verhalten auch
dann veröffentlicht, wenn ich nicht direkt im Netzwerk poste)
https://www.datenschutzzentrum.de/internet/20111208-DK-B-Soziale-Netzwerke.html
Mehr zum Like-Button
http://www.heise.de/security/artikel/Das-verraet-Facebooks-Like-Button-1230906.html
http://www.heise.de/security/meldung/Facebook-beschwert-sich-ueber-datenschutzfreundlichen-2-Klick-Button-2-Update-1335658.html
5. Personal Phishing Test
-------------------------
Sonicwall hat sich einen Test ausgedacht, sie zeigen 10 Emails,
einige davon sollen Phishing Mails darstellen, andere könnten
echt sein. Das ist nicht ganz einfach (sie wie im richtigen
Leben auch)
http://www.sonicwall.com/furl/phishing/
Ich werde das nicht auf der sicherheitskultur verlinken, da ich
es ohne ausführliche Erklärung zu jeder Seite für zu schwierig halte.
Aber es wäre eine gute Grundlage für eine 20-minütige Schulung zu
Phishing-Erkennung, wann man Gelegenheit bekäme, so was zu unterrichten.
6. Reisen mit Laptops, bzw. mit Datenspeichern
----------------------------------------------
Über dieses Thema hatte ich bereits etwas auf der
sicherheitskultur:
http://sicherheitskultur.at/notizen_1_08.htm#reisen
Jetzt hat Bruce Schneier in seinem Newsletter das
Thema mal wieder aufgegriffen und auf einen interessanten
Text der EFF hingewiesen:
> The EFF has published a good guide about protecting your digital devices
> at international borders.
> https://www.eff.org/wp/defending-privacy-us-border-guide-travelers-carrying-digital-devices
> or http://tinyurl.com/7gmmewj
> My own advice is here.
> http://www.schneier.com/blog/archives/2008/05/crossing_border.html
> http://www.schneier.com/blog/archives/2009/07/laptop_security.html
7. Cloud-Services und Alptraum
---------------------------
Ebenfalls von Bruce Schneier ist der Hinweis auf diesen Artikel
über den Alptraum der den Benutzern von webmail (wie z.B. mir
passieren kann):
http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/1/
8. Aus einem Hackerleben
------------------------
Zwei deutsche Sicherheitsforschern, haben im Zeitraum von 2009 bis 2010 die Namen von
russichen Hackern ermittelt hatten und u.a. deren Facebook Seiten identifiziert.
Einer der Forscher arbeitet für den Antivirenhersteller Sophos.
Der folgende Bericht zeigt viele Fotos aus dem Hackerleben, aber auch sehr
detailliert die Arbeitsteilung im Hacker-Untergrund.
http://nakedsecurity.sophos.com/koobface/
http://ddanchev.blogspot.com/
http://www.swr3.de/info/nachrichten/Privatmann-enttarnt-Cyber-Kriminelle/-/id=47428/did=1347662/18re3sf/index.html
9. Neu auf sicherheitskultur.at
-------------------------------
21.01.2012: Smart Grid / Smart Meter
http://sicherheitskultur.at/notizen_1_12.htm#meter
06.01.2012: Externalitäten, z.B. Gesichtserkennung
http://sicherheitskultur.at/notizen_1_12.htm#exte
01.01.2012: Social Advertising, Social Bots
http://sicherheitskultur.at/privacy_soc_networking.htm#kredit
31.12.2011: Weitere Reports zu Fukushima
http://sicherheitskultur.at/technik.htm#fukushima
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick