Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

88. Newsletter - sicherheitskultur.at - 28.02.2014

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Verizon 2013 Data Breach Investigations Report
    http://www.verizonenterprise.com/DBIR/2013/


Whole Product “Real-World” Dynamic Protection Test 
Anti-Malware products auf physischen PCs mussten jeweils >3000 malicious URLs besuchen.
Hier die Ergebnisse
    http://www.av-comparatives.org/images/stories/test/dyn/wpdt2011_2_en.pdf


Interessantes Tool: Digitale Netz-Schatten sichtbar machen
    http://blogs.technet.com/b/germany/archive/2014/01/09/tipps-und-tools-digitale-netz-schatten-sichtbar-machen.aspx


2013 DataBreach Report By Risk Based Security
    http://www.cyberwarnews.info/2014/02/19/2013-databreach-report-by-risk-based-security/


Der folgende Artikel verweist auf 2 Studien zum Verseuchungsgrad von großen Retailern in den USA.
TARGET war kein Einzelfall, die durchschnittliche Verseuchung ist 700%. D.h.es fanden
sich  in den Firewalls im Durchschnitt 7 Connections aus dem jeweiligen Firmennetz zu bekannt 
"bösen" IP-Adressen. D.h. durchschnittlich haben die Angreifer 7 infizierte Geräte, die Daten nach
außen senden können. Die Angreifer kommen offenbar gar nicht nach, die Datenleaks alle effektiv
nutzen zu können. Privat höre ich von sehr ähnlichen Ergebnissen aus Österreich.
    http://www.techrepublic.com/article/sleeper-servers-lurking-in-data-centers-of-139-us-retailers/
Hintergründe zum Target Angriff:
    https://www.computerworld.com/s/article/9246111/Target_attack_shows_danger_of_remotely_accessible_HVAC_systems


2. Datenlöschung auf SSDs (und USB-Sticks)
----------------------------------------------------
Die permanente Löschung von Daten auf SSDs ist offenbar deutlich schwieriger als auf 
Magnetplatten, wie der folgende Artikel zeigt.
     http://www.techrepublic.com/article/erasing-ssds-security-is-an-issue/


3. Datenhandel für Private in den USA
----------------------------------------------
Ein Zeit Kolumnist kauft sich [in den USA] für 22 Dollar alle Informationen über seine Nachbarin Kristen
     http://www.zeit.de/2014/07/harald-martenstein-datenschutz
(die Polemik gegen den Feminismus am Ende ist m.E. unnötig, der Rest ist recht erschreckend und zeigt,
wohin eine Gesellschaft mit exzessivem Einsatz von "Informationen wollen frei sein" und "Sharing is caring" kommen kann).


4. Administration von Windows Server 2012 R2
--------------------------------------------------------
Galileo Press bietet ein über 1000 Seiten starkes Werk rund um die Administration von
Windows Server 2012 R2 gratis zum Download .
    http://openbook.galileocomputing.de/windows_server_2012r2/ 


5. Aus der Geschichte von Spionage: Great Seal Bug oder auch The Thing
----------------------------------------------------------------------------------------
   http://en.wikipedia.org/wiki/Thing_%28listening_device%29
   http://www.spybusters.com/Great_Seal_Bug.html
Es geht um eine Erfindung des Russen Theremin (der das gleichnamige Instrument erfunden hat), bei der in einem 
Geschenk von Schulkindern an die US-Botschaft in Moskau 1945 das erste passive Überwachungsgerät eingebaut
war. Passiv heißt, dass es keine Stromversorgung braucht und auch keine elektronischen Teile enthält, daher nur
schwer erkannt werden kann. Geräte auf einer ähnlichen Basis finden sich im 50-seitigen Katalog der NSA, siehe
   http://sicherheitskultur.at/abhoeren.htm#tao
mit Link zu 
   http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/




 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.