111. Newsletter - sicherheitskultur.at - 29.02.2016

von Philipp Schaumann

Die Themen dieses Newsletters

• 1. Reports
• 2. Ganz interessante Präsentation auf deutsch: Fake President Attack
• 3. Payment Services Directive 2 (PSD2)
• 4. Apple vs. US-Behörden
• Faszination und Humor

 

Hier die aktuellen Meldungen:

1. Reports

1. CISCO - Annual Security Report 2016: CISCO Report 2016

2. ENISA Threat Landscape 2015, January 2016: Threat Landscape 2015

3. Arbor Networks - World Wide Infrastructure Security Report, Volume 11, 2016: Infrastructure Security Report

4. APWG (Anti Phishing Working Group) Phishing Attack Trends Report, Q1 - Q3, 2015: Phishing Attack Trends

Gartner Magic Quadrant 2016 for Endpoint Protection Platforms

CERT.AT: Jahresbericht 2015

2. Ganz interessante Präsentation auf deutsch: Fake President Attack

Das sollten die IT-(Sicherheits)-Verantwortlichen ihren Buchhaltern geben, dort müssen die Sicherheitsmaßnahmen wie striktes 4-Augen-Prinzip einsetzen. FakePresident

So was ist wohl auch der Hintergrund für die 50 Mio Betrug bei FACC FACC-Betrug: Finanzvorständin muss gehen

3. Payment Services Directive 2 (PSD-2)

Noch weitgehend unbekannt außerhalb der Bankenwelt, so beginnt diese Direktive die Bankenwelt gründlich umzukrempeln.

Es wird in dieser Direktive zwischen 3 Typen von Finanzservices unterschieden:

• ASPSP: Account Servicing Payment Service Providers (Account holding Bank)
• AISP: Account Information Service Providers
• PISP: Payments Initiation Service Provider

ASPSP - das sind die jetzigen Banken, sie führen das Konto eines Bürgers, und jeder Bürger hat das Recht auf ein kostenloses Basis-Online-Konto

PISP - das sind Services wie z.B. Sofort (https://www.sofort.com, die frühere Sofort-Übewreisung), die in die Webshops eingebunden sind und die Zahlung initiieren. So etwas wird legalisiert und offiziell gemacht, die PISP schneiden bei allen Zahlungen mit, den Banken entgeht damit eine immer wichtiger werdende Einnahmequelle.

AISP - Dies sind Anbieter von Apps oder Website, mit denen ein Bürger gleichzeitig Zugriff auf alle seine Konten bei allen EU-Banken bekommt.

Die Legalisierung aller dieser Dienste ermöglicht es allen Firmen, auch den großen US-IT Firmen, solche Dienste anzubieten und die ASPSP dürfen das nicht behindern. Apple, Google, Paypal und andere sind bereits in D. und Ö. aktiv und versuchen, Webshops und große Geschäftsketten unter Vertrag zu nehmen.

Der Text in allen EU Sprachen: Payment Services Directive 2

Wie bei allen EU-Papieren (bzw. Papieren nach dem englischen System der Formulierung von Gesetzen) beginnen die wirklichen Inhalte erst nach einer langen Präambel - d.h. die ersten 130 Punkte können übersprungen werden).

In einem späteren Newsletter zeige ich ein paar unschöne Nebenwirkungen auf, die m.E. durch diese 'gut gemeinte' Directive entstanden sind. Und an anderer Stelle berichte ich über die Sicherheit beim Online-Banking.

4. Apple vs. US-Behörden

Guter Kommentar von Snowden: Snowden Tweet

Faszination und Humor

Als Ergänzung zu meinen Texten zum Nigeria Scam, Nigeria Spam: scambait auf sicherheitskultur.at

hier ein Youtube Video: This is what happens when you reply to spam email

Er empfielt auch anderen, sich den Spaß zu machen und auf solche Mails einzugehen, ich bin mir aber nicht 100% sicher ob ausgeschlossen werden kann, dass diese Betrüger hier irgendwo Freunde haben und bereit sind, sich zu rächen wenn man ihre Zeit so vergeudet.

Hier noch mal 419-Humor: Reverse Scam
 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.