| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Die spanische Sicherheitsfirma S21sec führt seit 2001 alle bekannt gewordenen
Sicherheitslücken der großen Software-Hersteller in einer Datenbank zusammen,
darunter Adobe, Apple, Google, Microsoft und Oracle. Sie erfasst aktuell über
22 000 Produkte und insgesamt über 74 000 Sicherheitslücken.
Jetzt gibt es eine Auswertung über die letzten 10 Jahre:
http://www.h-online.com/security/news/item/Study-analyses-ten-years-of-security-holes-1472674.html
Einen Überblick gibt es hier:
http://www.s21sec.com/prensa.aspx?sec=4&ntc=503#503
Fraunhofer: Untersuchung von reputationsbasierten
Schutzmechanismen gegen Malware-Angriffe in Browsern
http://idw-online.de/de/attachmentdata15718.pdf
USCC report on China's cyber-espionage and -warfare capabilities
Keine Ahnung, wie viel Hype in diesem 137 Seiten steckt, aber ein interessantes Thema,
das nicht nur die USA betrifft, sondern potentiell jede Firma, die entweder interessante
Technologien entwickelt oder auch nur als Übernahme-Kandidat interessant ist
http://www.techrepublic.com/blog/security/uscc-report-on-chinas-cyber-espionage-and-warfare-capabilities/7572
Verizon Data Breach Investigations report
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
CERT.at: Special Report: "Hacktivism" - Vorbereitung auf den Ernstfall
http://cert.at/warnings/specials/20120329.html
2. NIST Guide to enterprise Password mgmt
-----------------------------------------
http://csrc.nist.gov/publications/drafts/800-118/draft-sp800-118.pdf
3. Britain’s World War II codebreakers tell their story
-------------------------------------------------------
http://www.techrepublic.com/blog/european-technology/britains-world-war-ii-codebreakers-tell-their-story/298
4. The Anatomy of an Anonymous Attack
------------------------------------
(sehr interessant von den Details her wie Haktivism abläuft)
Der Angriff war übrigens gegen eine Vatican-Website (Weltjugendtag)
http://www.imperva.com/docs/HII_The_Anatomy_of_an_Anonymous_Attack.pdf
5. NSA Enterprise mobile architecture
-------------------------------------
Die NSA hat eine Enterprise mobile architecture in arbeit und das erste Detail-doc veröffentlicht,
nämlich Secure VoIP.
Ich habe die Anforderungen an Sprachverkehr gelesen, interessant, geht
aber über das hinaus, was bei Unternehmen wohl implementierbar ist.
http://www.nsa.gov/ia/programs/mobility_program/index.shtml
http://www.nsa.gov/ia/_files/Mobility_Capability_Pkg_%28Version_1.1U%29.pdf
Bruce Schneier dazu:
http://www.schneier.com/blog/archives/2012/03/nsas_secure_and.html
6. Schön gemacht: Data Dealer
-----------------------------
Ich hoffe, dass die Ironie bei der Zielgruppe rüberkommt
http://www.youtube.com/watch?feature=player_embedded&v=dQk08036uNE
7. Buchtipp: BLACKOUT - Morgen ist es zu spät: Roman von Marc Elsberg
---------------------------------------------------------------------
Mehr dazu auf
http://sicherheitskultur.at/notizen_1_12.htm#blackout
8. Neu auf sicherheitskultur.at
-------------------------------
29.03.2012: Bruce Schneier zu Bedrohungen
http://sicherheitskultur.at/notizen_1_11.htm#liars
29.03.2012: Die USA errichten ein riesiges Spionage-Rechenzentrum
http://sicherheitskultur.at/abhoeren.htm#backbone
24.03.2012: Neuer Angriff auf Bankkonten - sehr clever gemacht
http://sicherheitskultur.at/man_in_the-middle.htm#mitmoapp
15.03.2012: Virenscanner für Android
http://sicherheitskultur.at/mobile_security.htm#android-avir
11.03.2012: Updates Smartphone Security
http://sicherheitskultur.at/mobile_security.htm#march12
10.03.2012: Bei Social Networks, Spezialfall Dating Websites
http://sicherheitskultur.at/privacy_soc_networking.htm#dating
Humor
-----
Nicht direkt security-related: Maps of the Future
http://alphadesigner.com/mapping-stereotypes/#EuropeAccordingToTheFuture
Mark Hurst - Fun Stuff 2011
Mark Hurst ist sehr bekannt für seine Usability Konzepte und Arbeiten.
Er hat einen Blog, etc. und sammelt "Fun Stuff"
http://goodexperience.com/2012/03/fun-stuff-2011.php
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick