| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Security In The Post-PC Era: Controlled Chaos von Forrester. Sie diskutieren eine
Reihe guter Punkte, die Studie gefällt mir gut, kostet aber leider 499 USD.
http://www.forrester.com/rb/Research/security_in_post-pc_era_controlled_chaos/q/id/57025/t/2
Ich selbst werde im März auf 2 Konferenzen in Wien zu diesem Thema sprechen.
Die EFF (Electronic Frontier Foundation) in den USA hat jetzt eine gründlich überarbeitete
Anleitung für den Grenzübertritt mit digitalen Daten herausgegeben.
Dieser Text bezieht sich hauptsächlich auf die USA, aber letztendlich gilt das für nahezu
alle Grenzübertritte: Im Niemandsland gelten die Inlandsgesetze nur mehr oder weniger eingeschränkt.
Der Zoll hat eigentlich immer das Recht, das Gepäck der Reisenden oder auch deren Körper zu
durchsuchen.
https://www.eff.org/document/defending-privacy-us-border-guide-travelers-carrying-digital-devices
oder
https://www.eff.org/sites/default/files/filenode/EFF-border-search_0.pdf
Ich hatte auch bereits Material darüber gesammelt:
http://sicherheitskultur.at/notizen_1_08.htm#reisen
2. Securing Smartphones and Tablets for Dummies
-----------------------------------------------
Ich habe es noch nicht gelesen, ich weiß nicht, ob es lohnt
You need to register to download
http://www.sophos.com/en-us/security-news-trends/security-trends/securing-smartphones-and-tablets-for-dummies-register.aspx
3. Security Awareness - Known-Sense Studie: Entsicherung am Arbeitsplatz
------------------------------------------------------------------------
Über diese Studie habe ich bereits oft berichtet, z.B. hier
http://sicherheitskultur.at/Trainingskonzept.htm#psycho
Jetzt hat jemand die Studie selbst ins Web gestellt
http://www.pallas.com/fileadmin/img/content/publikationen/security-studie_entsicherung.pdf
4. Sophos Security Threat Report 2012
-------------------------------------
http://www.sophos.com/medialibrary/PDFs/other/SophosSecurityThreatReport2012.pdf
5. Die "Geheimgespräche" mit Facebook
----------------------------------
http://europe-v-facebook.org/EN/en.html
Und das Protokoll als PDF
http://www.europe-v-facebook.org/Summary_of_Arguments_VIE.pdf
6. Verschlüsselungspassworte-Knacken über die Hauptspeicher der Rechner
--------------------------------------------------------------------
Die Forensic Firma Passware behauptet, dass sie aus laufenden Systemen die Passworte
rausholen kann, und auf diese Weise Truecrypt oder Apple FileVault aushebeln kann.
Das Problem wird wohl sein, dass die Entwickler die Speicherzelle in der sie das
Password nach der Eingabe durch den Nutzer ablegen, nicht sofort wieder clearen:
http://www.theregister.co.uk/2012/02/03/apple_disc_crypto_broken/
http://nakedsecurity.sophos.com/2012/02/02/filevault-encryption-broken/
7. Private Security Kameras, very unsecure
------------------------------------------
Ich weiß gar nicht, wo das auf der Sicherheitskultur hinpassen würde, natürlich
sind es systematische Privatsphäre-Verletzungen, aber es ist sehr schwer zu sagen,
wer eigentlich der Täter / der Schuldige ist.
Zur Frage "warum installieren sich die Leute eine Überwachungskamera im Wohn- und
Kinderzimmer" ist vermutlich die Antwort: Um den Babysitter zu überwachen.
http://www.theverge.com/2012/2/3/2767453/trendnet-ip-camera-exploit-4chan
http://www.heise.de/security/meldung/Hintertuer-in-IP-Kameras-von-TrendNet-1428775.html
8. Anonymous Zine
-----------------
Anonymous bleiben ein Meister der Security-Kommunikation, jetzt gibt es eine
Zine als Rückblick auf 2011
http://tinypaste.com/2a762a50
Suchmaschine mit Privacy.
Eine Suchmaschine in den Niederlanden, die zumindest behauptet, nichts ueber die
Searches zu speichern und SSL-Verbindungen nutzt: https://ixquick.com
Kann man auch als Suchengine in den Firefox importieren.
9. Neu auf sicherheitskultur.at
-------------------------------
26.02.2012: Handy Apps sammeln Daten
http://sicherheitskultur.at/spuren_im_internet.htm#apps
26.02.2012: Mehr Details zum Schutz gegen Tracking
http://sicherheitskultur.at/spuren_im_internet.htm#schutz
26.02.2012: Das Manipulieren von Gewohnheiten
http://sicherheitskultur.at/spuren_im_internet.htm#shaping
26.02.2012: Ethik von Gentests
http://sicherheitskultur.at/privacy_DNA.htm#ethik
19.02.2012: Sicherheit von Cloud-Diensten
http://sicherheitskultur.at/notizen_1_12.htm#cloud
14.02.2012: Ergänzung bei Reisen mit Daten
http://sicherheitskultur.at/notizen_1_08.htm#reisen
14.02.2012: Weitere Zertifizierungs-Skandale
http://sicherheitskultur.at/notizen_1_11.htm#trustwave
14.02.2012: Neues zu The Other Side of Apple
http://sicherheitskultur.at/notizen_1_11.htm#applefeb
12.02.2012: Problemfeld SCADA
http://sicherheitskultur.at/notizen_1_12.htm#scada
12.02.2012: Glossar der Informationssicherheit, jetzt 124 Seiten
http://sicherheitskultur.at/pdfs/Informationssicherheit.pdf
01.02.2012: Neue Google Datenschutzerklärung
http://sicherheitskultur.at/notizen_1_06.htm#google2012
Humor
-----
Achtung Satire: Facebook has been invented by CIA Agent Mark Zuckerberg
Onion News Network Season 1 Episode 9
http://www.youtube.com/watch?feature=player_embedded&v=ZJ380SHZvYU
Und so kompliziert ist ein iPad wirklich nicht ;-)
http://www.youtube.com/watch?v=v0FVm_H_D18
How will Google look like in 2048? (eine Replik auf "personal search")
http://blog.stuttgarter-zeitung.de/wp-content/google-2048.jpg
Manchmal muss man einfach ein wenig Ordnung schaffen
http://philipps-welt.info/pictures/zwanghaft.htm
Biometrie
http://sicherheitskultur.at/images/biometric%20security%20-%20011_pics%5B1%5D.jpg
Captcha-Absurditäten:
http://www.nytimes.com/interactive/2012/02/05/opinion/sunday/20120205_Password.html
Bruce Schneier schickt einen Kandidaten für die absurdeste Airport-Security Story:
(TSA = Transport Security Authority in US)
> The storyline:
>
> 1. TSA screener finds two pipes in passenger's bags.
>
> 2. Screener determines that they're not a threat.
>
> 3. Screener confiscates them anyway, because of their "material and
> appearance."
>
> 4. Because they're not actually a threat, screener leaves them at the
> checkpoint.
>
> 5. Everyone forgets about them.
>
> 6. Six hours later, the next shift of TSA screeners notices the pipes
> and -- not being able to explain how they got there and, presumably,
> because of their "material and appearance" -- calls the police bomb
> squad to remove the pipes.
>
> 7. TSA does not evacuate the airport, or even close the checkpoint,
> because -- well, we don't know why.
>
> I don't even know where to begin.
>
> http://www.cnn.com/2012/01/30/us/new-york-bomb-scare/index.html
>
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick