| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Beeindruckend (Quelle: CyberheistNews -knowbe4.com )
The World's biggest database breaches visualized in a gorgeous interactive graph
that can be filtered on method of lead and per industry.
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Evolution of Banking Malwares [eigenartiger Plural ;-) ]
http://resources.infosecinstitute.com/evolution-banking-malwares-part-1/
http://resources.infosecinstitute.com/evolution-banking-malwares-part-2/
Dell SecureWorks December 2014 report, Underground Hacker Markets
... booming with counterfeit documents to further enable fraud, including new identity kits,
passports, utility bills, social security cards and driver's licenses,
....in 2014, the digital underground decided there is a market for training aids.
http://www.secureworks.com/assets/pdf-store/white-papers/wp-dell-secureworks-underground-hacking-report.pdf
ENISA's Threat Landscape 2014 (ETL 2014) published is the third yearly report,
consolidating and analysing the top cyber threats and the evolution, encountered in 2014.
M.E. ein sehr interessantes Dokument, auch für mich waren einige zusätzliche Erkenntnisse
dort zu finden. Ich habe einige Trends auf der sicherheitskultur.at kommentiert, siehe unten.
Vor allem sind über 400 Verlinkungen auf Quellen im Report.
http://www.enisa.europa.eu/media/press-releases/enisa-draws-the-cyber-threat-landscape-2014
CERT.at Jahresberericht 2014
http://cert.at/static/downloads/reports/cert.at-jahresbericht-2014.pdf
Mit Links zu folgenden weiteren Berichten
Microsoft Security Intelligence Report 2014,
http://www.microsoft.com/en-us/download/details.aspx?id=44937
Trend Micro: Was Cyberkriminelle 2015 vorhaben
http://www.trendmicro.de/newsroom/pr/die-schlechten-vorsaetze-fuers-neue-jahr-was-cyberkriminelle-2015-vorhaben/
Verizon’s 2014 Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/2014/
KPMG - computerkriminalität in der deutschen Wirtschaft
mit Kennzahlen für Österreich und Schweiz
https://www.kpmg.com/CH/de/Library/Articles-Publications/Documents/Advisory/pub-20130327-e-crime-studie-de.pdf
CERT.at Statistiken
http://cert.at/services/statistics/statistics.html
man höre / sehe und staune, die NSA hat auch eine öffentliche Zeitschrift in Ihrem Programm:
Die Liste der Schwerpunkte der letzten Ausgaben sind auf
https://www.nsa.gov/research/tnw/archive.shtml
Netskope Cloud Report - January 2015
.... as many as 15 percent of business users have had their credentials compromised.
Since up to half of users re-use passwords for multiple accounts, the likelihood of users logging
into business-critical apps with these credentials is high, putting business-sensitive data at risk.
https://www.netskope.com/reports/netskope-cloud-report-january-2015/
2. Privacy by Design
--------------------
ENISA publishes its recommendations for policy makers, data protection authorities and experts.
Eine von mir lange erwartete Abhandlung, was darunter zu verstehen ist.
Der Text ist m.E. sehr hilfreich. Sie bewerten z.B.
unterschiedliche PETs (Privacy Enhancing Technologies) und zeigen auch deren Limitierungen,
entweder grundsätzlicher Art oder auf Grund von derzeitigen Technologien.
http://www.enisa.europa.eu/media/news-items/deciphering-the-landscape-for-privacy-by-design
3. BetterCrypto-Expertengruppe - White Paper zu praktischer Kryptografie
------------------------------------------------------------------------
Konkrete Anleitungen für Techniker. Config settings für alle
wichtigen Systeme.
https://bettercrypto.org/static/applied-crypto-hardening.pdf
Humor und Faszination
---------------------
Aus dem Mark Hurst Newsletter:
• If you've read "The Circle" by Dave Eggers, this will give you chills. View photo
https://twitter.com/markhurst/status/546425244958093313
A sadly prescient cartoon by New Yorker cartoonist Michael Shaw... in 2006.
https://twitter.com/markhurst/status/552857597393399808
The Egg - sehr kurze Geschichte von Andy Weir (der mit dem Buch "The Martian"
derzeit große Erfolge hat - das Buch ist sehr spannend für Technikbegeisterte)
http://galactanet.com/oneoff/theegg_mod.html
Aus meiner Jugend: Der Artikel beschreibt ein Control Data System,
mein Arbeitgeber für viele Jahrzehnte. Auch die Kommentare sind
zum Teil interessant.
http://thedailywtf.com/articles/Oh-So-Secret-Passwords
Spaß mit Wissenschaft - ganz amüsant, ungewöhnliche Maßeinheiten
http://en.wikipedia.org/wiki/List_of_humorous_units_of_measurement
http://en.wikipedia.org/wiki/List_of_unusual_units_of_measurement
Kleiner Spaß zum Thema Outsourcing des Helpdesks …
http://www.youtube.com/watch?v=AmD_8cBqhW0
http://www.youtube.com/watch?v=6K4iTkXgwAg
http://www.youtube.com/watch?v=2yTe6yEhgBw
http://www.youtube.com/watch?v=SMikPO6q7RE
http://www.youtube.com/watch?v=ELQoVSc_XzU
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick