Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. Reports ---------- F-Secure - Mobile Threat Report Q4 2012 Schöne Grafiken, und interessante Zahlen: http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat%20Report%20Q4%202012.pdf Symantec - The World of Financial Trojans http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_world_of_financial_trojans.pdf Ganz interessant: (IN)SECURE Magazine Issue 37 http://www.net-security.org/insecuremag.php 2. Gemischte Nachrichten, ob FB-Benutzer vorsichtiger werden oder nicht ----------------------------------------------------------------------- Mehr Freizügigkeit trotz Privatsphären-Debatte: http://futurezone.at/digitallife/14539-mehr-freizuegigkeit-trotz-privatsphaeren-debatte.php Ein Umfrage: Take steps to limit the amount of personal information available about them online: 44 percent of internet users between ages 18-29. 33 percent of internet users between ages 30-49. 25 percent of internet users between ages 50-64. 20 percent of internet users 65 and older. Change privacy settings to limit what they share with others online: 71 percent of social networking users between ages 18-29. 55 percent of social networking users between ages 50-64 Details: http://www.techrepublic.com/blog/security/whats-with-generation-y-and-online-privacy/9042 Ein Artikel demonstriert was so alles auf FB öffentlich zu finden ist, wenn jemand mittels Graph API danach sucht. http://nakedsecurity.sophos.com/2012/06/27/truly-embarrassing-facebook/ 3. Angriffe aus China ?? ------------------------ Updates zu dem Mandiant-Report den ich beim letzten Mal erwähnt hatte http://sicherheitskultur.at/notizen_1_12.htm#mandiant 4. "Security Engineering" - The Book ------------------------------------ Bruce Schneier schreibt: The second edition of Ross Anderson's fantastic book, "Security Engineering," is now free online. Required reading for any security engineer. http://www.cl.cam.ac.uk/~rja14/book.html 5. Thema Cyberwar (sehr juristisch) ----------------------------------- The Tallinn Manual on the International Law Applicable to Cyber Warfare http://ccdcoe.org/249.html Der Text ist online (300 Seiten), kann aber nicht als PDF heruntergeladen werden. Auch zum Thema: http://www.harvardilj.org/wp-content/uploads/2012/12/Koh-Speech-to-Publish1.pdf 6. Basisschutz für Android-Smartphones ------------------------------------- Kaspersky bietet kostenlosen Basisschutz für Android-Smartphones und -Tablets Wieviel das bringt, kann ich nicht sagen, aber vermutlich ist es besser als gar nichts. http://www.kaspersky.com/de/news?id=207566670 7. Spammerkrieg und was es wirklich bedeutet -------------------------------------------- Diese Sache scheint viel signifikanter zu sein, als die lustige Bezeichnung andeutet. Die Angreifer haben DOS-Techniken, die das Internet ganz nahe an den Rand seiner Kapazitäten bringen. Hauptproblem sind wohl 21.7 million open DNS resolvers, die für DNS amplification verwendet werden können. Dagegen verblassen die 420 000 End-user Routers die für den "Internet Census" verwendet wurden. http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet www.techrepublic.com/blog/security/the-security-implications-of-420000-vulnerable-hosts/9273 Und hier kommt das dann irgendwie zusammen: Devices Like Cable Boxes Figured in Internet Attack https://www.nytimes.com/2013/03/30/technology/devices-like-cable-boxes-figured-in-internet-attack.html Und eine sehr schöne graphische Darstellung: https://www.nytimes.com/interactive/2013/03/30/technology/how-the-cyberattack-on-spamhaus-unfolded.html Humor ----- https://xkcd.com/1181/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.