| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Cybercrime-Report AT 2016: Zahl der Anzeigen 2016 fast um ein Drittel gestiegen
Das Bundeskriminalamt präsentierte am 30. Oktober 2017 den
Cybercrime-Report 2016. Demnach ist die Zahl der Cybercrime-Anzeigen 2016 im
Vergleich zum Jahr davor um fast ein Drittel gestiegen.
http://www.bmi.gv.at/news.aspx?id=5062565A4F35476A2B38453D
BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2017
Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert
die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die
verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI
Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bericht_zur_Lage_der_IT-
Sicherheit_in_Deutschland_08112017.html
2. Watchlist gegen Phishing
---------------------------
Sehr interessant für Ö, aber mutlich auch für D:
Watchlist Internet ist eine unabhängige Informationsplattform zu Internet-Betrug und
betrugsähnlichen Online-Fallen aus Österreich. Sie informiert über aktuelle
Betrugsfälle im Internet und gibt Tipps, wie man sich vor gängigen
Betrugsmaschen schützen kann. Opfer von Internet-Betrug erhalten
konkrete Anleitungen für weitere Schritte.
https://www.watchlist-internet.at/
Wenn ein Sicherheitsexperte, z.B. einer Bank, einen Phishing-Angriff entdeckt,
so bitten sie um eine Meldung, damit das dort veröffentlicht werden kann
3. Für Entwickler, der Menschen, die Entwicklern IT-Sicherheit erklären müssen:
Secure Engineering Guidelines
----------------------------------
Da hat sich jemand die Mühe gemacht, 3 Quellen mit IT-Sicherheitstipps
zu komprimieren:
https://medium.com/@HockeyInJune/secure-engineering-guidelines-3b8845ac3265
Das mag zum Teil für viele auf der Liste trivial klingen, aber die traurige
Erfahrung zeigt, dass viele Entwickler so was nicht kennen.
Hier die Quellen die er nutzte:
Sun Certified Security Administrator for Solaris 9 & 10 Study Guide Chapter 1
www.mhprofessional.com/downloads/products/0072254238/0072254238_ch01.pdf
OWASP Security by Design Principles
https://www.owasp.org/index.php/Security_by_Design_Principles
OWASP Principles
https://www.owasp.org/index.php/Category:Principle
4. Und noch mal OWASP (Hinweis aus Secorvo Newsletter)
--------------------------------------------------------
Die OWASP Top 10 web application security security problems sind draußen:
https://owasp.blogspot.co.at/2017/11/owasp-is-pleased-to-announce-release-of.html
Secorvo weißt darauf hin, wie wenig sich gegen über 2004 geändert hat.
Sicherheit ist auch jetzt nur in Teilbereichen
der Softwareentwicklung angekommen.
https://www.owasp.org/index.php/Top_10_2004
Die Kollegen weißen darauf hin, dass die Top 10 nur ein
Awareness-Dokument sind. Und dass es bei OWASP viele
Hilfestellungen gibt, wie
Sicherheitsspickzettel für Entwickler,
Top 10 für Entwickler,
den Application Security Verification Standard,
Testing Guide und vieles mehr.
https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
https://www.owasp.org/index.php/Category:OWASP_Top_10_fuer_Entwickler
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
https://www.owasp.org/index.php/OWASP_Testing_Project
https://www.owasp.org/images/f/fd/GOD17-BuildingSecureSoftwareWithOWASP.pdf
Auußerdem kann man bei OWASP mitmachen, es gibt in vielen Ländern
lokale Organisationen, z.B. den DACH-Ländern
https://www.owasp.org/index.php/Membership
5. Adventskalender
-------------------
Secorvo in Zusammenarbeit mit der Pädagogischen Hochschule Karlsruhe
hat einen Adventskalender für die Klassen 3-9 gebastelt.
http://www.krypto-im-advent.de/
Es geht darum Krypto-Aufgaben zu lösen und Agenten zu entlarven.
Erwachsene können außer Konkurrenz teilnehmen.
Humor
--------
Empfohlen durch Bruce Schneier: eine Reflektion über
"wir sind alle sicherer, wenn wir überwacht werden".
http://wondermark.com/c1351/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick