| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Ein Text zu Google und Datenschutz
--------------------------------------------
Google und der Datenschutz, 7 Seiten zu der rechtlichen Situation nachdem
Google die Datenschutzerklärungen seiner Dienste in 1 zusammengefasst hat
und auch die Daten aller Dienste zusammenfasst.
Außerdem ist darin eine kritische Stellungnahme zum sog. Hamburger Kompromiss
zu Google Analytics (GA), wo der Hamburgische Datenschutzbeauftragte (nicht ganz
verständlicherweise) die Nutzung von GA unter gewissen Auflagen für rechts-
konform hält, was nicht nur ich bezweifele.
http://www.secorvo.de/publikationen/datenschutzkompromisse-knopp-2012.pdf
2. Mandiant M-Trends
-------------------
Mandiant wurde in den letzten Wochen öfters erwähnt als die Organisation die
die Untersuchungen bei der NY Times, Washington Post, Wallstreet Journal
durchgeführt hatten und die APTs dort nachgewiesen hatten.
Hier ein Link zu ihrem 2012 Report (muss man leider erst registrieren),
hat aber gute Beispiele für sehr erfolgreiche Angriffe, zum Teil bei US-Behörden
im Umfeld von Homeland Security und zum Teil langjährige Unterwanderungen
bei Militärzulieferern.
Der Text bringt auch Tipps zur Bereinigung, die nicht einfach ist, denn
Profi-Angreifer lassen sich nicht das "vom Netz nehmen" einzelner als
infiziert erkannter Systeme bekämpfen.
http://www.mandiant.com/resources/m-trends/
Von Mandiant auch sehr interessant:
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
Das sind die Hintergründe zu den Berichten, dass Mandiant
nachgewiesen hat, dass zumindestens eine ganze Reihe von
Angriffen gegen US-Firmen durch eine chinesische Militär-
Einheit durchgeführt wurden. 76 Seiten, viele Details und Unterlagen,
so viele Details liegen vermutlich über keine "Cyberwar"-Truppe
irgendwo anders vor. Die Hinweise sind mehr als nur IP-Adressen,
die Details sind im Report.
3. Websense Security Labs Releases 2013 Threat Report
---------------------------------------------
http://news.softpedia.com/news/Websense-Security-Labs-Releases-2013-Threat-Report-329467.shtml
4. CERT Common Sense Guide to Mitigating Insider Threats
--------------------------------------------------------
http://www.sei.cmu.edu/library/abstracts/reports/12tr012.cfm
5. Microsoft Security Intelligence Report (SIR)
-----------------------------------------------
Microsoft Report Examines Socio-Economic Relationships to Malware Infections
Der neue MS SIR report schaut, wie Unsicherheit im Netz mit sozio-ökonimischen
Faktoren zusammenhängt.
http://www.microsoft.com/security/sir/default.aspx
6. IT-Architekturen für Cloud-Lösungen
--------------------------------------
Nichts direkt aus der Sicherheit, aber für mich zumindest
auch sehr interessant (Ich habe früher mit Vector- und Parallel-
Computing zu tun gehabt):
Ein längerer Text von einem Google Mitarbeiter darüber, wie
man IT-Architekturen konzipieren kann, die mit massiven Daten-
mengen oder Benutzerzahlen arbeiten müssen, z.B. Internet-Search,
Webmail, Filesharing, Social Networks, etc.
Dabei werden bis zu Tausende Rechner parallel mit einer Aufgabe betraut
und die Ergebnisse müssen wieder zusammenfinden. Es geht um die Hardware-
Architekturen, billige Consumer-Magnetplatten vs. teure Server-Platten,
aber auch die anderen Software- und Betriebssystem-Konzepte - Stichwort
GFS (Google File System) und Datenbanksysteme für "Big Data" wie Hadoop,
BigTable, Dynamo, Chubby und Google's MapReduce.
Umfassende Einführung, PDF, 120 Seiten.
http://bnrg.eecs.berkeley.edu/~randy/Courses/CS294.F09/wharehousesizedcomputers.pdf
Tolle Fotos zu den Google Datecenters gibt es übrigens hier:
https://www.google.com/about/datacenters/gallery/#/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick