| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Don't ever talk to the police
--------------------
Bruce Schneier referenziert 2 interessante Videos
This is an engaging and fascinating video presentation by Professor
James Duane of the Regent University School of Law, explaining why -
- in a criminal matter -- you should never, ever, ever talk to the police or
any other government agent. It doesn't matter if you're guilty or innocent,
if you have an alibi or not -- it isn't possible for anything you say to help
you, and it's very possible that innocuous things you say will hurt you.
Definitely worth half an hour of your time.
http://video.google.com/videoplay?docid=-4097602514885833865
And this is a video of Virginia Beach Police Department Officer
George Bruch, who basically says that Duane is right.
http://video.google.com/videoplay?docid=6014022229458915912&q=&hl=en
BSI veroeffentlicht Internet Security Surf-CD
----------------------------------------
Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD!
Bei der Surf-CD handelt es sich um eine Knoppix-basierte Live-CD fuer das
sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden
zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferueberlaeufen
integriert und das Betriebssystem konsequent gehaertet. Die CD kann auf den
meisten handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als
ISO-Image auf der BSI-Webseite [http://www.bsi.bund.de/produkte/surf-cd/index.htm]
Data Breach Studie aus England
-----------------------------------
Information Security Breaches Survey 2008, PricewaterhouseCoopers on behalf
of the UK Department of Business, Enterprise and Regulatory Reform (BERR). -
http://www.pwc.co.uk/eng/publications/berr_information_security_breaches_survey_2008.html
Dort finden sich auch zusätzlich fact sheets und die 2002 und 2004 Berichte.
Web Appliction Security
----------------------
Am 08.09.2008 hat das Web Appliction Security Consortium (WASC) die Ergebnisse
des Projekts "Web Application Security Statistics 2007" veröffentlicht. Interessante Zahlen
http://www.webappsec.org/projects/statistics/
Eher für Spezialisten: DNSSEC
-------------------------------
secorvo berichtet: Mit Erlass vom 22.08.2008 ordnete die US-Regierung - kaum
zufällig zeitgleich mit den jüngsten DNS-Attacken - für die von ihr kontrollierte
Government Top-Level Domain ("gov") die flächen-deckende Einführung von
DNSSEC bis Ende 2009 an. Die einschlägigen Umsetzungsempfehlungen
der NIST Special Publication 800-81 sind für jeden DNS-Verantwortlichen einen
Blick wert.
http://csrc.nist.gov/publications/nistpubs/800-81/SP800-81.pdf
Kräftiges Bußgeld
-----------------
Am 11.09.2008 verkündeten die Datenschutzaufsichtsbehörden die Verhängung
von Bußgeldern in einer Gesamthöhe von knapp 1,5 Mio. Euro, nachdem Lidl
seine Mit-arbeiter in persönlichkeitsverletzender Weise hatte ausspionieren
lassen.
http://www.innenministerium.baden-wuerttemberg.de/fm7/2028/Lidl%20%20Bu%DFgeldverfahren%20abgeschlossen.470204.pdf
Interessanter Vortrag zum Thema Passworte
---------------------------------------------
Ein Forscher von der Uni Karlsruhe analysiert den Einfluss von Passwortrichtlinien
auf die wirkliche Qualität von real live Passworten und findet dabei einige Überraschungen.
Er bestätigt u.a. meine These, dass der Zwang zum ständigen Ändern von Passworten
nicht gerechtfertigt ist.
http://www.ka-it-si.de/events_doc/kaitsi_080925_das-passwort-ist-tot-lang-lebe-das-passwort.zip
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick