…wird das Cover meines Buchs aussehen an dem ich zur Zeit arbeite. Das Buch wird bei Vieweg+Teubner erscheinen und Teil der Schriftenreihe Edition <kes> des SecuMedia Verlags. Zur Edition <kes> gehören Bücher, wie IT-Risiko-Management mit System von Hans-Peter Königs oder IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz von Heinrich Kersten und Klaus-Dieter Wolfenstetter. Neu in der [...]
Nach Schätzungen der USA stehlen die Chinesen jährlich Informationen im Wert von 40 bis 50 Milliarden US-Dollar aus Unternehmen. Auch wenn es keine Beweise gibt: Die chinesische Regierung soll hinter den Attacken stehen. Begründung: Die Art der gestohlenen Daten würde darauf hinweisen. Kriminelle oder Konkurrenten sollen die Daten nämlich nicht weiterverkaufen oder verwerten können. So [...]
In 6, 5, 4, 3, 2 Tagen Morgen ist es wieder soweit und die Alpha-Version des neuen Ubuntu-Linux steht zum Download bereit. Die Version 9.10 preist sich diesmal unter dem Namen Karmic Koala an, was soviel heißt wie Karma Koala, ähnlich wie das Karma Chameleon von Culture Club. Was auch immer uns das sagen soll [...]
Wirtschaftswissenschaftler gehen in ihren Modellen davon aus, dass jeder Mensch richtig denkt und entscheidet – eine Sichtweise, die sich in der Figur des homo oeconomicus manifestiert. Dieser trifft seine Entscheidungen auf Grundlage von Maximierung des eigenen Gewinns, vollkommener Voraussicht und unendlich schneller Reaktionsfähigkeit. Ein homo oeconomicus hat es nur mit Partnern zu tun, die über [...]
Mit der Version 2.8.5 werden wichtige Sicherheitsverbesserungen der 2.9er Beta bereits für die 2.8er Reihe verfügbar gemacht. Wichtige Änderungen sind: Ein Patch zur Verhinderung einer DoS-Attacke mittels Trackbacks Austausch von Programmcode zur Überprüfung von Variablen Verbesserung der Upload-Funktion Die Entwickler empfehlen den Upgrade auf die neueste Version und bieten darüber hinaus ein Plugin an, dass [...]
Teurer Datenschutzskandal für die Deutsche Bahn: Wegen des Datenskandals ist der Bahn ein Bußgeldbescheid vom Berliner Datenschutzbeauftragten Alexander Dix zugegangen. Das Bußgeld beziehe sich nur auf die schon früh bekannt gewordenen Verstöße gegen Datenschutzgesetze, berichtet die Süddeutsche Zeitung in einem Artikel. Dabei handelt es sich um die seit 1998 insgesamt dreimal durchgeführten Mitarbeiter-Screenings. Diese sollten [...]
Educate Information Security {EIS}™ ist eine der Ps(i)²-Produktreihen. {EIS} liefert die Antwort auf die Frage wie man Informationssicherheit erfolgreich an den Mann oder die Frau bringt. Fachabteilungen werden nach Ihren Ergebnissen gemessen und nicht am Maß an Sicherheit. Es gilt 100% Geschäftstätigkeit zu erhalten und die Sicherheit zu maximieren. 100% Sicherheit zu Lasten der Geschäftstätigkeit [...]
In Pennsylvania wurden von einem Geschäftskonto 479.247 Dollar gestohlen. The Register berichtete in einem Artikel über dieses schier unglaubliche Stück Cyber-Kriminalität. Nur 109.467 Dollar konnten bisher zurück überwiesen werden. Durchgeführt wurde der Angriff mit dem Trojaner Clampi, der hauptsächlich via E-Mail verteilt wird. Der Fall ist nur einer aus einer ganzen Reihe solcher Angriffe. Der [...]
Das Bundeskriminalamt (BKA) hat nach einem Bericht der Tageszeitung erklärt, dass seit Inkrafttreten des BKA-Gesetzes im Januar keine einzige Online-Durchsuchung durchgeführt wurde. Es seien auch keine entsprechenden Anträge bei Gericht gestellt worden. “In Zeiten der terroristischen Bedrohung halten wir die Online- Durchsuchung dennoch für ein unverzichtbares polizeiliches Instrument“, sagte ein BKA-Sprecher der Tageszeitung. Mit dem [...]
Im Finjan-Blog wird der Banking-Trojaner URLZone analysiert. URLZone ist ein Tool-Kit, dass es einem Angreifer erleichtert die Konfiguration des infizierten PC, um so gezielt Bank-Daten zu phishen. So schafft es URLZone die Einmal-Passwörter der Postbank zu umgehen. Dazu spielt die Software dem Browser des Opfers vor, tatsächlich Transaktionen auf dem Konto durchzuführen. Die Funktionsweise des [...]
