| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Nachhilfe zum IP-Protocol
-------------------------------
Ein für mich spannender Text obwohl sehr technisch. Eine englische Behörde
"Centre for the Protection of the National Infrastructure" hat eine tolle Zusammenstellung
der Probleme des IP-Protocols geschrieben. Ich verstehe jetzt z.B. besser, wie ein
Angreifer mittels Fragmentation-Tricks durch eine Firewall oder an einem NIPS vorbei
kommt.
http://www.cpni.gov.uk/Docs/InternetProtocol.pdf
Ähnlich von der Thematik dieses Dokument: A Look Back at "Security Problems in
the TCP/IP Protocol Suite", aktuelle Kommentierung eines Textes aus 1989 in dem
bereits damals Schwächen im IP-Protokoll aufgezeigt wurden, die z.T. heute noch
vorhanden sind.
http://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf
2. Buchempfehlung: Simon/Simon - Ausgespäht und abgespeichert
-------------------------------------------------------------------
Das Autorenpaar Simon beschreibt die meisten auf meiner Website
aufgezeigten Bedrohungen der Privatsphäre in einer geschlossenen Buchform,
ergänzt durch eine umfangreiche Materialsammlung aus vielen Ländern.
Sie gehen dabei sehr systematisch vor und geben auch dem Laien
einen guten zusammenfassenden Überblick über den aktuellen
Stand der Überwachungstechnologien und deren Einsatz.
Das zieht sich von der Problematik der allgegenwärtigen Handys, über
die weitgehend wirkungslosen aber kaum zu stoppenden Überwachungskameras
bis zu RFID-Chips und den bargeldlosen Zahlungsverkehr. Manche der
beschriebenen Entwicklungen klingen wie Science Fiction, sind aber
leider bereits in der Realität oder zumindest in der Entwicklung.
Die Autoren zeigen aber nicht nur die Bedrohungen auf sondern geben
auch Hinweise, wie jeder seinen eigenen Datenschatten etwas reduzieren
kann. Insgesamt ein sehr empfehlenswertes Buch für alle die wissen
wollen, auf welche Weise sich unsere Privatsphäre reduziert und wie
wir immer besser überwacht werden.
3. Neues Material zum Thema "Training Sicherheitsbewusstsein"
-------------------------------------------------------------------
Gutes Material wie man die Unterstützung des Managements für so
ein Projekt bekommt: Begründung aus den Geschäftsanforderungen:
http://blogs.techrepublic.com.com/security/?p=593&tag=nl.e036
Gute Vorschläge für die Planung und Konzeptionierung gibt es auch unter
http://blogs.techrepublic.com.com/security/?p=602&tag=nl.e036
Microsoft bietet im Web 120 MB "Security Awareness Program Material"
http://technet.microsoft.com/en-us/security/cc165442.aspx
Ein Kommentator schreibt:
After a closer look, I was surprised by the completeness of the approach
and materials provided to start a company security awareness program.
Manche Sicherheitsbeautragte schwören darauf, andere würden sich so
etwas nie trauen. Es geht darum, dass Test-Mails an die Mitarbeiter versendet
werden, z.B. um zu sehen, wie viele auf Spam-Anhänge klicken oder wie viele
auf Phishing-Websites gelockt werden können. Dafür gibt es sogar fertige Tools:
http://www.brighthub.com/computing/enterprise-security/reviews/5298.aspx
Phishme: The Easy Way to Enhance Employee Phishing Awareness
Ein Wort der Warnung - solche Aktionen müssen IMMER mit Geschäftsleitung
UND Betriebsrat abgesprochen sein.
Und der große Zusammenhang (aus meiner Sicht) ist dargestellt auf
http://sicherheitskultur.at/Trainingskonzept.htm
4. Neu auf sicherheitskultur.at
------------------------------
Britische Regierung sucht Totalüberwachung - mit vielen Infos zur Frage,
was die Sammler mit diesen Datenmengen tun können.
http://sicherheitskultur.at/notizen_2_08.htm#brit
5. Glossar der Informationssicherheit
---------------------------------------
Wer lange nicht in mein Glossar heineingeschaut hat - es ist jetzt 94 Seiten dick
und wird ständig mit neuen Themenkomplexen erweitert
http://sicherheitskultur.at/pdfs/Informationssicherheit.pdf
Humor
-------
Eine ernsthafte Pressemeldung, aber ich ordne einige der Ergebnisse doch eher
unter Humor ein:
AOL macht in den USA eine jährliche Umfrage zur E-mail-Nutzung. Hier die Info dazu:
http://corp.aol.com/press-releases/2008/07/it-s-3-am-are-you-checking-your-email-again
Und das fand ich bizarr:
People today check their email from the strangest of places.
• In bed in their pajamas: 67%
• From the bathroom: 59% (up from 53% last year)
• While driving: 50% (up from 37% last year)
• In a bar or club: 39%
• In a business meeting: 38%
• During happy hour: 34%
• While on a date: 25%
• From church: 15% (up from 12% last year)
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick