Alle Passwörter auf Post-its aufschreiben. Ja, genau das empfehlen die Security-Experten von F-Secure in ihrem Blog. Sie beschreiben dort, dass man mit der richtigen Merktechnik mit Passworten wie 35!aMA2242 für alle seine Onlineaktivitäten aufwarten kann. Und dass ohne die Passworte mehrfach zu verwenden und mit einer ungefährlichen Möglichkeit, sie aufzuschreiben – z.B. auf Post-its. Wie [...]
Nun ist es geschafft. Ps(i)² agiert seit heute aus der Hauptstadt. In der Stadt, in der ich vor vier Wochen in einem Internet-Cafe saß und mit dem Admin-Acount des Shops im Internet surfte. Das ist ja an sich noch nichts besonderes. Gerne wird den Restriktionen der Shop-Software vertraut und der Rechner läuft im Hintergrund mit [...]
Web 2.0, Social Networks, Cloud Computing. Die Liste der Versuchungen ist lang, eigentlich unternehmensinterne Dinge ins Internet auszulagern – mit noch nicht abzusehenden Wechselwirkungen. In einer aktuellen News-Meldung berichte ich über eine aktuelle Studie des Web-Security-Spezialisten Websense unter 1300 IT-Managern, die belegt, dass immer mehr Manager “ins Internet” wollen. Bisher gibt es noch keine mir [...]
Die Open Source Training and Consulting GmbH bietet auf Ihren Webseiten eine tolle Zitatesammlung zu den Themen Computer und Vermischtes. Die Sammlung enthält zum Teil Quellenangaben und bietet auch zum Thema Sicherheit den einen oder anderen Klassiker. Bruce Schneider kommt wie folgt zu Wort: The only secure computer system in the world is unplugged, locked [...]
Derzeit läuft der aktuelle Wettbewerb zur Verbesserung von Wikipedia-Artikeln mit Bearbeitungsbausteinen. Wer mitmachen will muss sich auf der Seite des Wettbewerbs eintragen und loslegen. Eine Liste mit verbesserungswürdigen Artikeln findet man hier. Ich bin jedenfalls dabei…
Informationssysteme bestehen nicht nur aus Technik. Informationssysteme sind sozio-technische Gesamtsysteme, die aus Hardware, Software und zu allererst aus den beteiligten Menschen bestehen. In der Literatur wird der Begriff des Informationssystems nicht immer so weit gefasst. Er beschränkt sich oftmals auf die technischen Anteile. Mal beschrieben als „Datenorganisationsformen auf Rechenanlagen, die bestimmte Vorgänge und Abläufe in [...]
Man kann es drehen und wenden wie man will: Dieses STOPP-Schild schreit einfach danach für Defacements eingesetzt zu werden. Man stelle sich nur den Imageschaden vor, wenn die Website des Handwerksbetriebs um die Ecke plötzlich nur noch dieses STOPP-Schild zeigt. Nach neuesten Plänen soll es im Gegensatz zu der hier gezeigten Variante auch noch darauf [...]
Mein Artikel zum Thema Business Case Information Security – Modelle und Möglichkeiten einer Wirtschaftlichkeitsanalyse liegt endlich in der <kes>-Redaktion zur Bearbeitung. Mit fast 26000 Zeichen und 9 Abbildungen natürlich hoffnungslos zu lang. Ist irgendwie fast ‘ne Diplomarbeit draus geworden. Themen: Wirtschaftlichkeitsprinzipien, Kosten-Nutzen-Analysen, Pareto-Prinzip nach BSI, Total Cost of Ownership (TCO), Total Benefit of Ownership (TBO), [...]
Ps(i)² ist ein rekursives Akronym. Es steht für Ps(i)² – Sicherheit in Informationssystemen. Als rekursives Akronym bezeichnet man eine Abkürzung, die in ihrer Wortbedeutung rekursiv auf sich selbst verweist, d. h. paradoxerweise die eigene Abkürzung Teil des ausgeschriebenen Begriffs ist. Die meisten rekursiven Akronyme trifft man im Bereich der Freien Software. GNU is not Unix [...]
