| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen:
1. Videoüberwachungen im Unternehmen
-----------------------------
Der DSK Bericht 2007 ist sehr interessant. Themen sind u.a. die Probleme mit
Bonitätsdaten, aber auch Data Retention und ein langer guter Anhang zur
Videoüberwachung in Unternehmen (sehr empfehlenswert für alle, die evtl. bereits
Videoüberwachung betreiben und sich ohne entsprechende Regelungen damit auf
extrem dünnen Eis bewegen. Insgesamt sehr lesenswert
http://www.dsk.gv.at/Datenschutzbericht2007.pdf
2. Web 2.0, AJAX, SOAP und die Sicherheit
----------------------------------------
Experten befürchten neue Sicherheitsprobleme, da diese Anwendungen nicht
mehr hinter zentraler IT, wie Firewalls versteckt sind und viele Entwickler wenig
Ahnung von sicherer Web-Programmierung haben
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1280984,00.html
Zitat: SOAP is platform-independent and allows users to bypass whatever
security devices are on the network, Brunner said, adding that encryption
tends to be the only security mechanism for SOAP. "SOAP is very flexible
and dynamic, which is always bad from a security standpoint," he said.
3. Eine große Zahl von Datenbanken sehr exponiert
------------------------------------------------
Ziemlich erschreckend:
A report, called "The Database Exposure Survey 2007," found that about 368,000 Microsoft SQL Servers and 124,000 Oracle database servers were directly accessible on the Internet and not protected by a firewall.
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1281896,00.html
Und als Ergänzung dazu aus dem Symantec Threat Report
"Ninety-seven vulnerabilities were documented in Oracle, more than any other database during the first
half of 2007. Oracle also had the most database vulnerabilities in the second half of 2006, with 168."
http://www.symantec.com/business/theme.jsp?themeid=threatreport
4. Neues vom Sicherheitsblog
------------------------------
Mich hat in diesem Monat die Diskussion um den Bundestrojaner beschäftigt,
dazu eine ganze Reihe von interessanten Stellungnahmen aus dem bundes-
deutschen Raum (in Ö passiert dazu außer von Politikerseite fast nichts).
Zu den Stellungnahmen:
http://sicherheitskultur.at/notizen_1_07.htm#bundestrojaner
An der Stelle dann weiter unten ein Bericht einer sehr interessanten Veranstaltung
in Wien, bei der für mich recht überzeugend dargestellt wurde, dass vermutlich der
Bundestrojaner (so wie er vermutlich implementiert werden wird) viel weniger Bedrohung
der Privatsphäre darstellen wird, als die flächendeckende Vorratsdatenspeicherung, mit
allen ihren Implikationen
http://sicherheitskultur.at/notizen_1_07.htm#2211
Dann bin ich darüber gestolpert, wie viele Websites, z.B. gmx, ein Login ohne SSL
durchführen. Damit hatte ich heute nicht mehr gerechnet.
http://sicherheitskultur.at/notizen_1_07.htm#gmx
Und gleich dahinter noch ein Artikel über den neuen Firewall des neuen
Apple Systems. Hier wurde die Benutzerfreundlichkeit so weit getrieben, dass
der Schutz weit ausgehölt wurde.
5. Fast schon lustig: Wie werden heute Captchas geknackt
----------------------------------------------------------
Captchas knacken ohne Artificial Intelligence:
http://sicherheitskultur.at/notizen_1_07.htm#captcha
6. Evtl. was für Firmen-Intranets: Spuren im Internet
---------------------------------------------------
In manchen Firmen bietet die IT-Abteilung oder die Sicherheitsabteilung auf ihren
Intranetseiten Hilfestellungen für den Heim-PC der Mitarbeiter. Dafür gibt es ja
meine "13 PC-Tipps für dein Heim-PC", aber evtl. ist auch dieser Beitrag
geeignet:
"Welche Spuren hinterlasse ich im Internet?"
http://sicherheitskultur.at/spuren_im_internet.htm
Ganz am Ende ein Link auf eine detaillierte Studie zu Tracking im Internet.
zu den PC-Tipps
http://sicherheitskultur.at/PC-tipps.htm
Und hier noch was Amüsantes
----------------------------------------
Der größte und längste BSOD (Blue Screen of Death) aller Zeiten:
http://gizmodo.com/gadgets/toronto/biggest-bsod-of-all-time-320824.php
Man sieht das manchmal auf Flughäfen, Bildschirme mit Fehlermeldungen
über dem eigentlichen Text, aber für mehrere Tage?????
Hier eine Website wo originelle Statuen aus aller Welt gesammelt werden:
http://haha.nu/central/statues
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick