| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports und Studien
------------------------
Panda Security Cyber Crime Black Market Studie
Sehr anschauliche Details über die Geschäfte auf der dunklen Seite des Internets
http://www.heise.de/security/meldung/Schwarzmarktpreise-fuer-gestohlene-Online-Banking-Daten-ermittelt-1183524.html
http://press.pandasecurity.com/wp-content/uploads/2011/01/The-Cyber-Crime-Black-Market.pdf
2. Insider Threats
------------------------
Letzten Monat hatte ich verlinkt auf
Reale Berichte darüber, was Administratoren so alles anstellen.
http://www.computerworld.com/s/article/9204581/Security_fail_When_trusted_IT_people_go_bad
und den Report auf
http://www.cert.org/archive/pdf/CSG-V3.pdf
Für alle, die es noch nicht gelesen haben:
Dieser Report beruht auf der Auswertung von ca. 100 aktuellen Fällen. CERT gibt sehr ausführliche
Tipps wie dieser Bedrohung begegnet werden sollte. Dies ist die 3. Ausgabe. Sie verweisen auf
die früheren Ausgaben, die das Thema zum Teil aus etwas anderen Gesichtspunkten betrachtet hatten.
Dies sind
http://www.cert.org/insider_threat/study.html
http://www.cert.org/archive/pdf/08tr009.pdf -- report describing the MERIT model of insider IT Sabotage
http://www.cert.org/archive/pdf/06tr026.pdf -- report describing CERT’s insider threat research with
the Department of Defense
3. Risk and Cost-Benefit Analysis for Full Body Scanners
-----------------------------------------------------------------
Das ist ein interessantes Dokument. 2 Wissenschaftler haben sich des Themas
Body Scanner an den Flughäfen angenommen und die Kosten den möglichen
Sicherheitserhöhungen gegenüber gestellt. Für uns ist dabei nicht nur das Ergebnis
interessant, sondern auch die Vorgehensweise. Denn mit low-probability / high impact
haben wir es in der Informationssicherheit ja auch ständig zu tun.
Die Details: die Kosten für die US-Flughäfen werden in 2014 1,2 Milliard. $ betragen.
Sie gehen davon aus dass bei der sich dabei ergebenden Abdeckung eine Reduktion
des Risikos um 5-10% entsteht (die Angreifer können ja andere Flughäfen nutzen,
Sprengstoff der nicht angezeigt wird, Verkleidungen von Reinigungspersonal das nicht
kontrolliert wird, etc.). Hier wird auch reingerechnet, dass auch bei einer Explosion
der Absturz alles andere als sicher ist. Die Bombe muss schon sehr groß oder sehr
geschickt platziert sein. Die Kosten eines erfolgreichen Angriffs werden mit 2 - 50 Milliarden
angenommen. Mit der Variabilität der Kosten und der Angriffswahrscheinlichkeiten gehen
die Wissenschaftler um, indem sie nach dem Monte-Carlo Methode verschiedene Kosten- und
Erfolgswahrscheinlichkeiten auf der Grundlage verschiedener Wahrscheinlichkeitsverteilungen
simulieren. Ergebnis:
Es müsste mindestens 1x in 2 Jahren ein anderenfalls erfolgreicher Angriff verhindert werden
(der das Flugzeug wirklich zum Absturz gebracht hätte).
http://nova.newcastle.edu.au/vital/access/manager/Repository/uon:6893
Humor
---------
BP hat ein weiteres Spill Problem
http://www.youtube.com/watch?v=2AAa0gd7ClM
Leider ist das beim richtigen Spill wohl nicht viel anders gelaufen,
Tennisbälle und ähnliche Mittel sind versucht worden.
Twitter im New Yorker
http://matthewdiffee.tumblr.com/post/2950328702
Faszinierend, wie extram gegenwarts-bezogen Science Fiction ist:
"Premakes" The Empire Strikes Back (1950)
http://www.youtube.com/watch?v=KmTpOQrqoO0
Panorama von Paris in 354159 x 75570 px Auflösung
http://www.paris-26-gigapixels.com/index-en.html
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick