Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. Reports ---------- Die spanische Sicherheitsfirma S21sec führt seit 2001 alle bekannt gewordenen Sicherheitslücken der großen Software-Hersteller in einer Datenbank zusammen, darunter Adobe, Apple, Google, Microsoft und Oracle. Sie erfasst aktuell über 22 000 Produkte und insgesamt über 74 000 Sicherheitslücken. Jetzt gibt es eine Auswertung über die letzten 10 Jahre: http://www.h-online.com/security/news/item/Study-analyses-ten-years-of-security-holes-1472674.html Einen Überblick gibt es hier: http://www.s21sec.com/prensa.aspx?sec=4&ntc=503#503 Fraunhofer: Untersuchung von reputationsbasierten Schutzmechanismen gegen Malware-Angriffe in Browsern http://idw-online.de/de/attachmentdata15718.pdf USCC report on China's cyber-espionage and -warfare capabilities Keine Ahnung, wie viel Hype in diesem 137 Seiten steckt, aber ein interessantes Thema, das nicht nur die USA betrifft, sondern potentiell jede Firma, die entweder interessante Technologien entwickelt oder auch nur als Übernahme-Kandidat interessant ist http://www.techrepublic.com/blog/security/uscc-report-on-chinas-cyber-espionage-and-warfare-capabilities/7572 Verizon Data Breach Investigations report http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf CERT.at: Special Report: "Hacktivism" - Vorbereitung auf den Ernstfall http://cert.at/warnings/specials/20120329.html 2. NIST Guide to enterprise Password mgmt ----------------------------------------- http://csrc.nist.gov/publications/drafts/800-118/draft-sp800-118.pdf 3. Britain’s World War II codebreakers tell their story ------------------------------------------------------- http://www.techrepublic.com/blog/european-technology/britains-world-war-ii-codebreakers-tell-their-story/298 4. The Anatomy of an Anonymous Attack ------------------------------------ (sehr interessant von den Details her wie Haktivism abläuft) Der Angriff war übrigens gegen eine Vatican-Website (Weltjugendtag) http://www.imperva.com/docs/HII_The_Anatomy_of_an_Anonymous_Attack.pdf 5. NSA Enterprise mobile architecture ------------------------------------- Die NSA hat eine Enterprise mobile architecture in arbeit und das erste Detail-doc veröffentlicht, nämlich Secure VoIP. Ich habe die Anforderungen an Sprachverkehr gelesen, interessant, geht aber über das hinaus, was bei Unternehmen wohl implementierbar ist. http://www.nsa.gov/ia/programs/mobility_program/index.shtml http://www.nsa.gov/ia/_files/Mobility_Capability_Pkg_%28Version_1.1U%29.pdf Bruce Schneier dazu: http://www.schneier.com/blog/archives/2012/03/nsas_secure_and.html 6. Schön gemacht: Data Dealer ----------------------------- Ich hoffe, dass die Ironie bei der Zielgruppe rüberkommt http://www.youtube.com/watch?feature=player_embedded&v=dQk08036uNE 7. Buchtipp: BLACKOUT - Morgen ist es zu spät: Roman von Marc Elsberg --------------------------------------------------------------------- Mehr dazu auf http://sicherheitskultur.at/notizen_1_12.htm#blackout 8. Neu auf sicherheitskultur.at ------------------------------- 29.03.2012: Bruce Schneier zu Bedrohungen http://sicherheitskultur.at/notizen_1_11.htm#liars 29.03.2012: Die USA errichten ein riesiges Spionage-Rechenzentrum http://sicherheitskultur.at/abhoeren.htm#backbone 24.03.2012: Neuer Angriff auf Bankkonten - sehr clever gemacht http://sicherheitskultur.at/man_in_the-middle.htm#mitmoapp 15.03.2012: Virenscanner für Android http://sicherheitskultur.at/mobile_security.htm#android-avir 11.03.2012: Updates Smartphone Security http://sicherheitskultur.at/mobile_security.htm#march12 10.03.2012: Bei Social Networks, Spezialfall Dating Websites http://sicherheitskultur.at/privacy_soc_networking.htm#dating Humor ----- Nicht direkt security-related: Maps of the Future http://alphadesigner.com/mapping-stereotypes/#EuropeAccordingToTheFuture Mark Hurst - Fun Stuff 2011 Mark Hurst ist sehr bekannt für seine Usability Konzepte und Arbeiten. Er hat einen Blog, etc. und sammelt "Fun Stuff" http://goodexperience.com/2012/03/fun-stuff-2011.php
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.