Auf dieser Seite finden Sie Online-Lesempfehlungen rund um das Thema IT-Sicherheit. Wenn Sie eine gute Leseempfehlung haben würde ich mich über eine kurze Mail an hof@hm.edu freuen.
Security News
heise Security Newsticker: Nachrichten aus der deutschen Security-Szene
Schneier on Security: Blog des Security-Expertens Bruce Schneier
Angriffe
Have I been pwned: Sammlung von Daten, welche durch Hacks gestohlen wurden. Enthält eine Liste der erfolgreich gehackten Systeme.
2015 Internet Security Threat Report, Band 20: Bericht über Bedrohungen aus dem Internet von der Sicherheitsfirma Symantec
McAfee Labs Threats Report Februar 2015: Bericht über Bedrohungen von dem Antivirenhersteller McAfee.
Venom-Schwachstelle: Ermöglicht es, aus virtualisierten Systemen auszubrechen und das System zu übernehmen.
Bericht des FBI über die Erpressungs-Malware CryptoWall: $18 Mio Schaden zwischen April 2014 und Juni 2015. Cryptowall ist laut FBI derzeit der in den USA am weitesten verbreitete Erpressungs-Trojaner. Die Infektionen erfolgen meist über Mailanhänge, manipulierte Links und ähnliches, auf die arglose Nutzer klicken. Daraufhin verschlüsseln die Trojaner die Daten des befallenen Rechners – eine Möglichkeit zur Entschlüsselung wird den Opfern nur bei Zahlung von Lösegeld in Aussicht gestellt. Das liege laut FBI zwischen 200 und 10.000 US-Dollar. Für die Opfer kämen natürlich noch Folgekosten etwa durch Produktivitätsausfall hinzu.
Bericht zum Angriff auf den Bundestag: internes Protokoll, interessante Infos zur Vorgehensweise und zur zeitlichen Dimension (Quelle: Bildzeitung).
Hack des Personalbüros der US-Bundesbehörden
Studien
Verizon 2016 Data Breach Investigations Report: die wohl umfassendste Untersuchung von weltweiten Datenlecks. Das Fazit der Autoren des aktuellen Reports: Es hat sich wenig getan in den letzten Jahren. Weiterhin stehen sämtliche Industriesektoren im Visier von Angreifern – wenngleich der Löwenanteil der Attacken Organisationen im Finanzsektor aufs Korn nimmt – und auch Behörden werden im gleichen Maß attackiert. Gut 90 Prozent aller untersuchten Datenpannen hatten eine finanzielle Motivation. Zudem räumt der DBIR mit dem Mythos auf, dass ein respektabler Teil der Attacken von Innentätern ausgeht: Den Daten zufolge sind es in über 80 Prozent der Fälle externe Angreifer.
2016 Underground Hacker Marketplace Report: Bericht über Kosten von Hacking-Services. Beantwortet Fragen wie z.B.: “Wieviel kostet es, einen GMail-Account hacken zu lassen?”
2015 Internet Security Threat Report, Band 20: Bericht über Bedrohungen aus dem Internet von der Sicherheitsfirma Symantec
McAfee Labs Threats Report Februar 2015: Bericht über Bedrohungen von dem Antivirenhersteller McAfee.
Sicherheitswerkzeuge
Verschlüsselung
Encrypto: einfaches Tool für Mac und Windows zur Verschlüsselung von Dateien mittels AES 256
Chatten
Bleep: Chat-Client, welcher größtenteils ohne Server auskommt und verschlüsselte Kommunikation ermöglicht. Von den Machern von BitTorrent. Informationen zur Funktionsweise finden sich im BitTorrent Blog.
Pingback: Neuer Service für Studierende: Security Leseempfehlungen | MuSe - Munich IT Security Research Group