| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Thema Risikoanalyse und Bankenproblematik
-------------------------
Das betrifft zwar die Informationssicherheit nicht direkt, aber ich habe
einige gute Artikel zu den mathematischen Grundlagen der Finanzkrise
zusammengestellt und auf der Website verlinkt.
http://sicherheitskultur.at/Eisberg_risk.htm#arten
2. Web App Security
-------------------
Wenn es um Web Applikationen geht, so ist OWASP eine Autorität und
eine Fundgrube für hilfreiche Informationen. Z.B. der OWASP Testing Guide
(pdf, 350 Seiten Testfälle, detailliert ausgeführt, inkl. AJAX)
https://www.owasp.org/images/8/89/OWASP_Testing_Guide_V3.pdf
3. Conficker und die möglichen Folgen für Ihr Unternehmen
------------------------------------------------------------------------
Conficker scheint für viele Organisationen ein Problem
zu sein, bei denen man erwartet hätte, dass sie besser
auf so Angriffe parieren können.
Hier einige Berichte:
http://www.fuzo-archiv.at/artikel/1503603v2/
"Conficker" wütet im britischen Parlament
http://www.heise.de/security/news/meldung/132555
Hunderte Bundeswehr-Rechner von Conficker befallen
In Frankreich hatte "Conficker" Mitte Januar das Intranet der Marine befallen
http://www.fuzo-archiv.at/artikel/1501690v2/
"Conficker" in N-Öster. Spitälern aufgetaucht
Alle 7.000 Computer und 500 Serverstationen
http://www.fuzo-archiv.at/artikel/1501603v2/
Wurm Conficker wütet in Kärntner Spitälern
http://www.fuzo-archiv.at/artikel/1501532v2/
Virus legt Kärntner Regierungscomputer lahm
3.000 PCs vom Netz genommen
http://www.heise.de/security/news/meldung/122112
Wurm dringt in Systeme der britischen Armee ein
Es wird in den österr. Organisationen von ca. 1 Woche Wiederher-
stellungszeiten gerechnet. Wie wäre das eigentlich bei Ihnen im
Unternehmen (oder zu Hause)?
Gehen Sie mal davon aus
- dass der Virenscanner die Version nicht erkennen kann, dass Sie
also nicht genau wissen, welche der Rechner alles befallen sind
- dass die MBR (Master Boot Records) auch befallen sind (wie bei
Conficker der Fall)
- dass Sie also im Zweifelsfall neu alle Rechner neu aufsetzen müssen
- dass Sie nur Installationsmaterial trauen können, das zum Zeitpunkt
der Infektion offline war, also z.B. im Tresor
- dass Sie bei den Daten (PDFs, JPGs, DOCs, XLS) nicht davon ausgehen
können, dass diese nicht infiziert sind
Hier noch 2 sich ergänzende PDFs zum Thema Spionage (am gut recherchierten
Beispiel eines Angriffs im diplomatischen Bereich):
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-746.pdf
und noch ein Bericht dazu
http://www.securityfocus.com/blogs/1809
Humor
-------
http://img23.imageshack.us/img23/4176/n32808026335226655435.jpg
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick