| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Verizon 2013 Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/2013/
Whole Product “Real-World” Dynamic Protection Test
Anti-Malware products auf physischen PCs mussten jeweils >3000 malicious URLs besuchen.
Hier die Ergebnisse
http://www.av-comparatives.org/images/stories/test/dyn/wpdt2011_2_en.pdf
Interessantes Tool: Digitale Netz-Schatten sichtbar machen
http://blogs.technet.com/b/germany/archive/2014/01/09/tipps-und-tools-digitale-netz-schatten-sichtbar-machen.aspx
2013 DataBreach Report By Risk Based Security
http://www.cyberwarnews.info/2014/02/19/2013-databreach-report-by-risk-based-security/
Der folgende Artikel verweist auf 2 Studien zum Verseuchungsgrad von großen Retailern in den USA.
TARGET war kein Einzelfall, die durchschnittliche Verseuchung ist 700%. D.h.es fanden
sich in den Firewalls im Durchschnitt 7 Connections aus dem jeweiligen Firmennetz zu bekannt
"bösen" IP-Adressen. D.h. durchschnittlich haben die Angreifer 7 infizierte Geräte, die Daten nach
außen senden können. Die Angreifer kommen offenbar gar nicht nach, die Datenleaks alle effektiv
nutzen zu können. Privat höre ich von sehr ähnlichen Ergebnissen aus Österreich.
http://www.techrepublic.com/article/sleeper-servers-lurking-in-data-centers-of-139-us-retailers/
Hintergründe zum Target Angriff:
https://www.computerworld.com/s/article/9246111/Target_attack_shows_danger_of_remotely_accessible_HVAC_systems
2. Datenlöschung auf SSDs (und USB-Sticks)
----------------------------------------------------
Die permanente Löschung von Daten auf SSDs ist offenbar deutlich schwieriger als auf
Magnetplatten, wie der folgende Artikel zeigt.
http://www.techrepublic.com/article/erasing-ssds-security-is-an-issue/
3. Datenhandel für Private in den USA
----------------------------------------------
Ein Zeit Kolumnist kauft sich [in den USA] für 22 Dollar alle Informationen über seine Nachbarin Kristen
http://www.zeit.de/2014/07/harald-martenstein-datenschutz
(die Polemik gegen den Feminismus am Ende ist m.E. unnötig, der Rest ist recht erschreckend und zeigt,
wohin eine Gesellschaft mit exzessivem Einsatz von "Informationen wollen frei sein" und "Sharing is caring" kommen kann).
4. Administration von Windows Server 2012 R2
--------------------------------------------------------
Galileo Press bietet ein über 1000 Seiten starkes Werk rund um die Administration von
Windows Server 2012 R2 gratis zum Download .
http://openbook.galileocomputing.de/windows_server_2012r2/
5. Aus der Geschichte von Spionage: Great Seal Bug oder auch The Thing
----------------------------------------------------------------------------------------
http://en.wikipedia.org/wiki/Thing_%28listening_device%29
http://www.spybusters.com/Great_Seal_Bug.html
Es geht um eine Erfindung des Russen Theremin (der das gleichnamige Instrument erfunden hat), bei der in einem
Geschenk von Schulkindern an die US-Botschaft in Moskau 1945 das erste passive Überwachungsgerät eingebaut
war. Passiv heißt, dass es keine Stromversorgung braucht und auch keine elektronischen Teile enthält, daher nur
schwer erkannt werden kann. Geräte auf einer ähnlichen Basis finden sich im 50-seitigen Katalog der NSA, siehe
http://sicherheitskultur.at/abhoeren.htm#tao
mit Link zu
http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick