| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen:
1. Vista Security und Vista Rollout
-----------------------------
Eine Sammmlung von Links zum Thema Vista
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1269784,00.html
Und auch das ist eine interessante Option:
http://www.news.com/The-XP-alternative-for-Vista-PCs/2100-1016_3-6209481.html?tag=nefd.lede
Einige Händler haben die Möglichkeit, bei neuen PC, die normalerweise mit Vista
kommen, eine XP CD dazu zu legen
2. Social Phishing
---------------------
In den USA wurden 2x an Universitäten Versuche zu Phishing gemacht
http://sicherheitskultur.at/notizen_1_07.htm#soc_phish
Es gibt interessante Details über die erzielten Erfolgsraten.
Die Texte sind interessant für alle IT-Manager, Sicherheitsbeauftragten, CISOs,
etc., die das evtl. nachmachen möchten.
3. Persönliches Risikoverhalten
----------------------------
Ein sehr interessanter längerer Artikel "Cars, Cholera, and Cows:
The Management of Risk and Uncertainty" erweitert die übliche
Gegenüberstellung von Bedrohung und Schwachstelle, unter
Berücksichtigung von Eintrittswahrscheinlichkeiten und erwarteten
Schadenswerten um die Bereiche "persönliche Risikoakzeptanz"
und "Belohnung für Eingehen eines Risikos".
http://www.cato.org/pubs/pas/pa-335es.html
Er sagt, dass die herkömliche Betrachtung zumindest
unausgesprochen das Ziel Null-Risiko annimmt, es sich aber eher
zeigt, dass Menschen eine recht stabile Risikoakzeptanz haben.
Er zeigt dies z.B. an Statistiken, dass die Einführung von
Sicherheitsgurten im Auto zwar das Risiko für den Fahrer und
Beifahrer deutlich gesenkt hat, aber dass diese Risikoreduktion
durch riskanteres Fahren mit höheren Risiken für Fußgänger
und Radfahrer ausgeglichen wird. Ähnliche Untersuchungen gibt
es für den Zusammenhang von ABS im Auto und schnellerem Fahren.
Ich halte dies für unsere Arbeit in Unternehmen ebenfalls für
relevant. Meine Komentare dazu
http://sicherheitskultur.at/Eisberg_risk.htm#cars
Und gerade gelesen: die NY Times berichtet, dass eine Studie in D.
ergeben hätte, dass 70% der Deutschen erwartet in den 10 Jahren
persönlich vom internationalen Terrorismus betroffen zu sein.
Wahnsinn, das ist Größenordnungen von der Realität entfernt.
4. Datenschutz und Mission Creep
-------------------------------------------
http://sicherheitskultur.at/privacy_loss.htm#mission
In England wird dies gerade klassisch zelebriert: Die Datensammlung
ist für die City Maut, dann bekommt die Terroristenfahndung online
Zugriff und dann auch die normale Polizei
Und so wird das mit den Daten aus der Data Retention Richtlinie bei
uns auch gehen.
5. Estland und Cyberwar
--------------------------
Ein langer Artikel in Wired mit viel Hintergrundinfo zum sog. Cyberwar
gegen Estland.
http://www.wired.com/politics/security/magazine/15-09/ff_estonia
und noch ein Kommentar dazu
http://blog.wired.com/27bstroke6/2007/08/cyber-war-and-e.html
6. HTML ist das CICS des 21. Jhdts.
--------------------------------------
Der sehr gut zu lesende Joel Spolsky schreibt in seinem Blog,
warum er HTML für das CICS des 21. Jhts. hält und was das für AJAX bedeutet.
http://www.joelonsoftware.com/items/2007/09/18.html
Ebenfalls interessant: technische Hintergründe zum Excel 2007 bug
http://www.joelonsoftware.com/items/2007/09/26b.html
Und hier zur noch was Amüsantes
----------------------------------------
Seit einiger Zeit bereitet mir der Fake Steve Jobs große Freude.
http://fakesteve.blogspot.com/
Er berichtet aus der Schnittstelle von IT, Musikindustrie, der Telecoms und
Web 2.0 Bubble aus der angeblichen Perspektive des Apple Chefs
Steve Jobs, den er als extrem egozentrisch und von sich eingenommen darstellt.
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick