| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Global Risks 2015, 10th Edition is published by the World Economic Forum within the
framework of The Global Competitiveness and Benchmarking Network.
http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf
McAfee Labs - Threats Report / August 2015
http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-aug-2015.pdf
Einzelne Studien über local underground economies (einschl. der deutschen Szene)
https://www.trendmicro.com/vinfo/us/security/threat-intelligence-center/deep-web/underground-economy
Symantec – ISTR20 (Internet Security Threat Report)
https://www4.symantec.com/mktginfo/whitepaper/ISTR/21347932_GA-internet-security-threat-report-volume-20-2015-social_v2.pdf
Kaspersky Security Bulletin 2015.
http://securelist.com/analysis/kaspersky-security-bulletin/72886/kaspersky-security-bulletin-2015-top-security-stories
Gemalto Studie zu den Reputationsschäden nach Data Breaches:
... 64% of consumers surveyed worldwide say they are unlikely to shop or do business again with a company that had experienced a breach .....
http://www.gemalto.com/press/Pages/Global-survey-by-Gemalto-reveals-impact-of-data-breaches-on-customer-loyalty.aspx
2. TrendMicro - Juristischer Leitfaden
----------------------------------
IT-Security, IT-Compliance und Internet im Unternehmen, Oktober 2015
Leitfaden mit juristischen Informationen für Zielgruppe Unternehmensleitungen
Sehr stark an Deutschland orientiert, gilt für die Schweiz und Österreich nur zum Teil.
http://www.trendmicro.de/media/misc/juristischer-leitfaden-2012-de.pdf
3. Crash Course - PCI DSS 3.1
--------------------------------------
Die Aufzeichnung eines webinars "Crash Course - PCI DSS 3.1 is here. Are you ready?"
Und dann die auch recht interessanten Q&A
https://blog.whitehatsec.com/crash-course-pci-dss-3-1-is-here-are-you-ready-part-ii/
4. OWASP Application Security Verification Standard (ASVS) 3.0
-------------------------------------------------------------------------------
Anforderungen zur systematischen Prüfung der
Sicherheitsmaßnahmen in Webanwendungen.
https://www.owasp.org/images/6/67/OWASPApplicationSecurityVerificationStandard3.0.pdf
5. Can you trust SSL encryption of your email provider?
---------------------------------------------------------------------
Have you ever though how secure and reliable is your SSL/TLS connection to your email servers?
A brief research about encryption implementation of the most popular free email providers.
Das ist eine gute Ergänzung zu https://ssllabs.com/ von Qualys mit dem man beliebige Websites auf
die Einhaltung der Best-Practise zu Verschlüsselung prüfen kann.
https://www.htbridge.com/blog/can-you-trust-ssl-encryption-of-your-email-provider.html
Mein Mailprovider mailbox.org zeigt bei der Nutzung ihres Webmailers bei jedem Adressaten, ob
dessen SMTP-Server TLS vernünftig umsetzt.
6. EU Themen
-----------------
Konsultation der Europäischen Kommission zur vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit
und zu möglichen Begleitmaßnahmen. Jeder kann teilnehmen: Unternehmen (Anbieter und Nutzer von
Cybersicherheitsprodukten und -diensten), Wirtschaftsverbände, aber auch BürgerInnen
https://ec.europa.eu/digital-agenda/en/news/public-consultation-public-private-partnership-cybersecurity-and-possible-accompanying-measures
Und im Finanzbereich: PSD2 (payment services directive 2), die erhebliche Änderungen in der
Finanzwelt bringen wird, z.B. kostenlose Basis-Online-Konten, neue Regeln für kontoführenden Finanz-
Dienstleister (die tradionellen Banken), aber auch Finanzdienstleister über die Kunden z.B. Zahlungen
in Webshops durchführen (Zahlungsauslösedienste). Geregelt werden auch Kontoinformationsdienste, sie bieten
gemeinsamen Zugriff auf Konten bei mehreren Banken an.
(wichtig für das Lesen von EU-Verordnungen: der eigentliche Text beginnt erst nach dem ersten Drittel, an der Stelle
"HABEN FOLGENDE RICHTLINIE ERLASSEN:"
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2015.337.01.0035.01.ENG&toc=OJ:L:2015:337:TOC
Humor und Faszination
---------------------
Robots ersetzen die Rentiere für den Weihnachtsmann
http://futurezone.at/digital-life/roboter-ersetzen-rentiere-als-schlitten-antrieb/171.181.588
Data Protection complaint lodged against Santa Claus over unlawful mass surveillance
http://www.privacysurgeon.org/blog/incision/dataprotection-complaint-lodged-against-santa-claus-over-unlawful-mass-surveillance/
8 sorting algorithms in action http://sorting-algorithms.com
https://twitter.com/ValaAfshar/status/670810078593884161
2 interessante Artikel im Atlantic über die Darstellung von Hacking
und IT-Themen (es wird besser)
http://www.theatlantic.com/entertainment/archive/2015/12/hollywood-is-finally-starting-to-get-hacking-right/417732/
http://www.theatlantic.com/entertainment/archive/2015/06/mr-robot-usa-network-review/396713/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick