Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

165. Newsletter - sicherheitskultur.at - 30.10.2020

von Philipp Schaumann

Zum Archiv-Überblick

 

Hier die aktuellen Meldungen:

 

1. Die virtuelle Privacyweek.at

Bei uns in Wien läuft gerade der letzte Teil der Privacyweek Konferenz, veranstaltet vom ChaosComputer Club Wien c3w.at

Viele spannende Vorträge und Workshops sind schon gelaufen, z.B. Prominente wie Max Schrems, Cory Doctorow, Ross Anderson, Theresa Hannig. Und auch weniger Prominente, wie ich zum Beispiel. Samstag war ein Halloween-Special mit Bruce Schneier. So eine virtuelle Konferenz erlaubt Sprecher aus aller Welt. Und die Konferenz ist komplett virtuell, auch die ca. 30 ehrenamtlichen Helfer saßen alle zu Hause vor ihren (zum Teil sehr vielen) Bildschirmen. Und alles komplett mit Open-Source-Lösungen. Und wir versuchten sogar, möglichst viel von einem Kongress-Feeling rüberzubringen, z.B. sogar Pausengespräche mit und ohne die Vortragenden.

Der Event ist JETZT natürlich bereits abgeschlossen, alle Vorträge sind jetzt auf media.ccc.de: PrivacyWeek 2020

 

2. Negotiating with Ransomware Gangs

Ransomware (Verschlüsselung plus Extraktion zwecks Erpressung mit Veröffentlichung) wird immer mehr zum Problem. Bruce Schneier verlinkt auf eine "Conversation" bei der einige Menschen mit einem Profi diskutieren, der für Firmen und Behörden die Verhandlungen führt. Interessante Details m.E.

Bruce Schneier: Negotiating with Ransomware Gangs.

Die Verteidigung ist recht schwer, die meisten Angriffe starten mit Phishing Mails. Firmen und Behörden müssen ihre IT so konfigurieren, dass selbst dann wenn ein Mensch auf eine Phishing-Mail reinfällt, nichts passieren kann - die Latte dafür liegt recht hoch, z.B. wenn auf Cloud-Systeme von privaten Geräten zugegriffen wird. Und das führt zu meinem Dauerbrenner . . . .

 

3. Der Dauerbrenner: Cloud-Systeme - ein Tutorial auf heise.de

Cloud für Unternehmen: Typische Fehler und was man daraus lernen kann (1/4).

 

Auch das fand ich bemerkenswert:

Die Passwort-Sicherheitsfragen sind ja oft entweder 'aus öffentlichen Infos zu beantworten' oder so bizarr, dass man sich die Antworten außerhalb eines Passwortsafes eh nicht merken kann. Hier hat das jemand auf die Spitze getrieben: Nihilistic Password Security Questions