Auflistung aller Beiträge aus der Kategorie

Szene

ψ² = Ps(i)²

Sieben Arten von Black Hats

Der Blogger Roger Grimes hat in einem Posting sieben Arten von Black Hats ausgemacht:

  1. Cyber criminals
  2. Spammers and adware spreaders
  3. Advanced persistent threat (APT) agents
  4. Corporate spies
  5. Hactivists
  6. Cyber warriors
  7. Rogue hackers

Lob bekommt er für seine Klassifizierung von Bruce Schneier. Mir gefällt die Liste vor allem, weil sich auf dieser Grundlage eine differenzierte Bedrohungsanalyse durchführen lässt, die nicht nur von einem ominösen “Angreifer” ausgeht. Wenn das Motiv in der Kriminalistik so wichtig ist, dann sollte es auch in der Abwehr von Bedrohungen nicht vernachlässigt werden.

Lesen Sie mehr →
ψ² = Ps(i)²

2. Auflage geplant

Die erste Auflage von meinem ersten Buch “Konfliktmanagement für Sicherheitsprofis” geht zur Neige. Der Verlag hat nicht einmal ein Jahr nach dem Erscheinungstermin grünes Licht für die zweite Auflage gegeben. Viel Spaß weiterhin beim Lesen an alle Leser und Leserinnen ;-)

“Konfliktmanagement für Sicherheitsprofis”

Auswege aus der Buhmann-Falle für IT-Sicherheitsbeauftragte, Datenschützer und Co.

2010, Vieweg+Teubner-Verlag

ISBN-13: 978-3834810106

Leserstimmen:

“Als betroffener IT-Sicherheitsexperte habe ich selten so ein kompaktes, klares und gut verständliches Kompendium, welches die Problembereiche von Sicherheitsexperten beschreibt gelesen. Ein durchweg gelungenes Werk.”

“Ich finde, das Buch hilft hier wirklich weiter.”

“Gehört daher ins Regal jedes Sicherheits- und Datenschutz-Profis. Ganz sicher!”

Seit November 2010 ebenfalls im Handel erhältlich:

“Information Security Risk Management”

Risikomanagement mit ISO/IEC 27001, 27005 und ISO/IEC 31010

2010, Vieweg+Teubner-Verlag

ISBN-13: 978-3834813602

ISBN-13: 978-3834813602
Lesen Sie mehr →
ψ² = Ps(i)²

Nutzen Sie einen Virenscanner?

Das BSI hat die Bürger befragt. BSI-Bürgerumfrage zur Internetsicherheit: Internetnutzer in Deutschland schützen sich unzureichend vor bekannten Risiken.

“So ist beispielsweise der Einsatz von Virenscannern im Vergleich zur BSI-Bürgerumfrage von 2008 rückläufig. Nur noch 87 Prozent der Bürgerinnen und Bürger haben einen Virenscanner implementiert, während es 2008 noch 92 Prozent waren. Noch nicht in ausreichendem Maße verbreitet ist auch die Nutzung einer Personal Firewall, die lediglich von 60 Prozent der Befragten eingesetzt wird.”

Mal angenommen ich hätte an der Umfrage teilgenommen, dann würde ich mit meinem Ubuntu 10.10 also zumindest beim Virenscanner in einem der roten Tortenstücke landen, weil ich aus gutem Grund keinen Virenscanner habe.

Selbst mit Windows – Virenscanner hinken ihrer Zeit hinterher, wie man auf den Seiten der Shadowserver Foundation gut nachvollziehen kann. Weit über hunderttausend Samples werden Monat für Monat von keinem der getesteten Virenscanner entdeckt:

Die interessantere Frage wäre gewesen:

Wissen Sie, dass ein funktionierender und aktueller Virenscanner nicht vor Viren schützt?

Lesen Sie mehr →
ψ² = Ps(i)²

Netzpolitik aus internationaler Perspektive

Am 02. Februar hat die Konrad-Adenauer-Stiftung Länderberichte zur Netzpolitik in den USA, Großbritannien, Spanien, Polen, Indien und Korea veröffentlicht:

Die Forderung nach Sicherheit im Internet, besonders in Hinblick auf die persönlichen Daten, die Gewährung der Freiheit dieses Mediums ohne staatliche Eingriffe, die Diskussion um adäquate Formen des Urheberrechts und seiner Durchsetzung sowie eine Fokussierung auf die Risiken verbunden mit einem latenten Vorwurf eines unbedingten Reglementierungswillens des Staates sind Eckpunkte der deutschen netzpolitischen Debatte. Die Publikation soll mit Blick auf die netzpolitischen Entscheidungen in anderen Ländern einen Referenzrahmen bieten, der die Diskussion in Deutschland befruchten kann.

Das Dokument steht als PDF zum Download zur Verfügung.

Lesen Sie mehr →
ψ² = Ps(i)²

Neue Abmahnmasche

Laut einem Bericht auf Spiegel Online geht ein Online-Händler mit Abmahnungen gegen seine Wettbewerber vor, weil diese in ihrer Datenschutzerklärung nicht auf die Verwendung des von Facebook angebotenen Gefällt-mir-Buttons hingewiesen haben. Der Interessenverband Händlerbund hatte zuvor von mehreren Fällen berichtet und dazu geraten den Datenschutzhinweis entsprechend anzupassen.

Lesen Sie mehr →
ψ² = Ps(i)²

TaskManager.xls

Haben Sie sich auch schon mal darüber geärgert, auf einem System nicht auf den Task Manager zugreifen zu können? In manchen Firmen ist das aus unerfindlichen Gründen gesperrt. Das ist immer dann ärgerlich, wenn man einzelne Prozesse los werden möchte, oder sich Klarheit darüber verschaffen will, welche Prozesse überhaupt am Laufen sind. Security Researcher Didier Stevens hat jetzt einen vba-basierten Task Manager zum Download bereitgestellt, der das Problem löst. Ein wirklich nützliches Tool!

Lesen Sie mehr →
ψ² = Ps(i)²

Facebook: Gesichtserkennung startet in den USA

Facebook hat in den USA dmit begonnen seinen Nutzern ab sofort Namen von Personen vorzuschlagen, die auf Fotos abgebildet sind. Nach Angaben des Blogs Netzwertig funktioniere das zwar nur für Kontakte, könne intern aber bereits anderweitig eingesetzt werden. Facebook vergleiche dazu die Gesichter der auf hochgeladenen Fotos dargestellten Menschen mit denen, die bereits früher getagt wurden, und mache aufgrund der gesammelten Daten Vorschläge, wie die jeweilige Person heißen könnte.

Lesen Sie mehr →
ψ² = Ps(i)²

1&1 SmartDrive-Laufwerk bloßgestellt

Wie Heise Security berichtet, hatten Anwender des SmartDrive von 1&1 unter Umständen Zugriff auf ein fremdes Laufwerk, sofern sie sich ein Update des HomeNet-Managers installiert hatten. Ursache war nach Angaben von 1&1, dass ein Mitarbeiter versehentlich seine eigenen Anmeldedaten in das Update eingebaut hatte. Kunden, die ein Update ihrer Software gemacht hatten, konnten danach auf den Account des 1&1 Mitarbeiters zugreifen und sich dessen gespeicherte Musik anhören, Bilder anschauen und Dokumente öffnen. Das ist doch auch mal was Neues…

Lesen Sie mehr →
ψ² = Ps(i)²

Awareness Games Teil 4: InfoSec Mau-Mau

Nach Defense, InfoSec Domino und Reden wir mal über Sicherheit folgt nun der vierte Teil der Awareness Games Reihe. Das Information Security Mau-Mau™ ist der Eye-Catcher für Awareness-Kampagnen und individuelles Marketing. Es ist in Auflagen ab 50 Spielen in den drei Sprachen deutsch, englisch und spanisch erhältlich.

Mau-Mau ist ein Auslegespiel. Gewonnen hat, wer zuerst alle seine Karten ausspielen konnte. Wie beim klassischen Mau-Mau geht es darum die Karten, die jeder Spieler zu Beginn des Spiels bekommt auf einem Stapel abzulegen. Weitere Regeln (Aussetzen, 2 ziehen, etc) sind auf den Karten aufgedruckt und jeweils mit Sicherheitsmaßnahmen oder Sicherheitsvorfällen bedruckt. Datendiebstahl – 2 ziehen. Neues IT-Sicherheitskonzept – nochmal legen. Risioko Malwarebefall – ein Mal aussetzen. Das vollständige Kartenverzeichnis finden Sie hier.

Weitere Informationen finden Sie auf der Produktwebseite:

http://InfoSecMauMau.psi2.de

Lesen Sie mehr →
ψ² = Ps(i)²

Awareness Games Teil 3: Reden wir mal über …

… Sicherheit – Mit diesem Titel thematisiert das dritte Awareness Game, das ich hier vorstellen möchte alltagsbezogene Aspekte von Sicherheit. Neben Fragen, die Grundlagen und Strukturen der Security-Protagonisten ausloten, z.B. »Wer ist bei uns für die Privacy zuständig?« oder »Wie lässt sich unsere Sicherheitskultur beschreiben?« finden sich unter den mehr als 100 Kommunikationsmodulen auch solche wie »Was hat Muhammad Ali mit Security zu tun?« oder die simpel anmutende projektive Frage: „Welche Farbe hat eigentlich Sicherheit?“.

„Aus unseren Studien und durch unsere praktische Arbeit wissen wir, dass die Mitarbeiter in punkto der oftmals so ungeliebten Sicherheitsthemen sehr häufig einen ‚Psycho- Schalter’ brauchen, um mit Ihrem Management ins Gespräch zu kommen. Auf einer rein sachlichen Dialog-Ebene fällt das den meisten nicht leicht. Hier hilft vor allem Projektives, z.B. die Frage, welches Tier einem Sicherheitsverantwortlichen treffenderweise zuzuordnen sei oder die schlicht anmutende, aber kommunikationstechnisch ungeheuer wirkungsvolle Frage nach der Farbe von Sicherheit“, sagt known_sense-Geschäftsführer Dietmar Pokoyski.

Muster, Abbildungen und weitere Informationen bei

aware-house, c/o known-sense
Anschrift: Kaiser-Wilhelm-Ring 30-32, D-50672 Köln
Fon 49 221 91277778, Fax 49 221 2403910
Ansprechpartner: Dietmar Pokoyski (pokoyski@known-sense.de)

oder unter:
http://www.aware-house.com,
http://www.known-sense.de , http://www.hecom-consulting.de
Kartenabbildungen:
http://www.known-sense.de/DEFENSE.pdf (pdf, 17 S., 900 kb)
http://www.known-sense.de/TALKINGSECURITY.pdf (pdf, 11 S., 500 kb)
Awareness-Tool-Katalog „WANTED“:
http://www.known-sense.de/WANTED.pdf (pdf, 24 S., 6 MB)

Lesen Sie mehr →