Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

106. Newsletter - sicherheitskultur.at - 29.09.2015

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
CISCO mit skyhigh: CLOUD ADOPTION & RISK IN EUROPE REPORT
Skyhigh bietet u.a. eine Software, mit deren Hilfe Unternehmen sehen
können was ihre Mitarbeiter in der Cloud so alles treiben. Das kann durchaus
überraschend für die IT-Departments sein.  :-(
  http://info.skyhighnetworks.com/rs/274-AUP-214/images/WP-Cloud-Adoption-and-Risk-Report-Q2-EU.pdf

European Commission study on Cloud Computing
  http://ec.europa.eu/digital-agenda/en/news/study-report-standards-terms-and-performances-criteria-service-level-agreements-cloud-computing 
  http://bit.ly/1FRK19Z


2. Counterintelligence, OPSEC and tradecraft for hackers
--------------------------------------------------------
Oder eigentlich für den Rest der Bevölkerung, 
warum nicht Pflichtunterricht mit 13 Jahren?
  http://grugq.tumblr.com/post/127796142113/security-guides-you-should-read-and-follow


3. Inside Target Data Breach 2013
---------------------------------
Brian Krebs hat den Bericht über eine Untersuchung zum Target Data Breach bekommen.
Der war von Target beauftragt worden, weil viele Banken Target wegen der Schäden verklagen wollen.
Es sieht nicht gut aus für Target, Zitat: . . . .the assessment  found “no controls limiting their access 
to any system, including devices within stores such as point of sale (POS) registers and servers.”
Viele interne Details über den Angriff
  http://krebsonsecurity.com/2015/09/inside-target-corp-days-after-2013-breach/


4. Werbung, Überwachung, Click-Fraud und die Zukunft von Privatsphäre im Internet
---------------------------------------------------------------------------------
Ganz toller Vortrag, sehr schön bebildert. Er erklärt sehr gut , warum wir ein
Überwachungsproblem haben das aus dem Geschäftsmodell des Internets,
so wie wir es jetzt haben, herrührt.

Maciej Ceglowski: What Happens Next Will Amaze You
FREMTIDENS INTERNET, Copenhagen, Denmark, September 2015.
A talk about the corporate side of our culture of total surveillance. The odd story of how 
advertisers destoyed our online privacy and then found themselves swindled by robots. 
Six fixes that I think could restore Internet privacy. Capitalists who act like central planners, 
and an industry that insists on changing the world without even being able to change San Francisco. 
    http://idlewords.com/talks/what_happens_next_will_amaze_you.htm

Und hier der Hintergrundbericht über die dunkle Szene des "web traffic"-Business und
Click-Fraud. Der Traum der Werber, dass sie im Internet jetzt genau wissen,
wer ihre Werbung sieht ist sehr gründlich sehr falsch.
   http://www.bloomberg.com/features/2015-click-fraud/


5. Neues aus den Snowden Papieren 
---------------------------------
GCHQ der Briten versucht, Dossiers über das Web-Verhalten aller Internet-Nutzer anzulegen.
Ich hoffe, dass dies durch den steigenden Anteil der HTTPS-Verbindungen etwas
schwieriger wird. (Mit vielen Links zu Intercept für die Details)
   http://www.heise.de/newsticker/meldung/Von-Webradio-zu-Pornoseiten-Weltgroesste-Ueberwachungsmaschine-der-Briten-2826716.html



Lesestoff etwas außerhalb der IT-Sicherheit
-------------------------------------------
     Naoto Kan – als Premierminister während der Fukushima-Krise
Er schildert, dass sie 2x riesiges Glück gehabt haben (sonst wäre ihnen alles um die Ohren geflogen), aber dass ansonsten 
Murphys Law immer wieder kräftig zugeschlagen hat. 
Viele Details, wie so ein Katastrophenmanagement abläuft und was alles schief gehen kann.
Außerdem interessant: Viel Kompetenz vor Ort, keine Kompetenz in den Führungsetagen, sowohl bei 
TEPCO wie auch für den Behörden.



Humor und Faszination
---------------------
Bruce Schneier Empfehlung: James Mickens on security, for your amusement:
   https://www.usenix.org/system/files/1401_08-12_mickens.pdf
(das ist was für "echte" Sicherheits-Profis, auch ich habe nicht alle Anspielungen verstanden)

Security vs. privacy: a cartoon.
   https://dl.dropboxusercontent.com/u/3238483/security-privacy.jpg




 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.