Thema: (IN)SECURE Magazine

[SiLæncer]

Das kostenlose IT-Sicherheits-Magazin (IN)SECURE Magazine brachte kürzlich eine neue Ausgabe heraus. In Ausgabe 26 werden wieder zahlreiche relevante Themen aus allen Bereichen der IT-Sicherheit behandelt.

Unter anderem geht es in dem Magazin um Angriffe auf Excel-Dokumente, bei denen aus einer Umgebung mit eingeschränkten Rechten Schadcode ausgeführt werden kann. Auch über das SMS-Spamming wird geschrieben. Wer sich mehr für die Verteidigung interessiert, der dürfte beispielsweise bei dem Artikel "Risiken eines Datenverlustes und Datenschutzgesetze: Die wachsende Rolle des IT-Sicherheits-Profis" oder bei einem Text über die Minimierung der Insider-Bedrohung auf seine Kosten kommen.

Eine wichtige Rolle in dieser Ausgabe spielt das momentan sehr aktuelle Thema Sicherheit von Mobile Devices. So gibt es einen Artikel namens "Sichern des Büros in deiner Tasche". Auch Backup, Verschlüsselung und Forensik beim Apple iPhone wird ein eigener Artikel gewidmet. Neben diesen technischen Themen widmet sich ein Artikel auch der eher sozialen Problematik des Cyber-Bullying. Hier ein Überblick über die relevantesten englischsprachigen Beiträge:

- PCI: Security's lowest common denominator
- Analyzing Flash-based RIA components and discovering vulnerabilities
- Logs: Can we finally tame the beast?
- Launch arbitrary code from Excel in a restricted environment
- Placing the burden on the bot
- Data breach risks and privacy compliance
- Authenticating Linux users against Microsoft Active Directory
- Hacking under the radar
- iPhone backup, encryption and forensics

Das (IN)SECURE Magazine Nummer 26 mit den genannten und weiteren Themen kann man kostenlos im Internet herunterladen.

Quelle : www.gulli.com

[SiLæncer]

Auch der September bringt eine neue Ausgabe des (IN)SECURE Magazine, die mittlerweile schon die Nummer 27 trägt. Die Fachzeitschrift kann wie üblich kostenlos im Internet heruntergeladen werden und befasst sich mit den verschiedensten Sicherheitsthemen aus allen Bereichen - beispielsweise Verschlüsselung, Cloud Computing, Sicherheitstests oder Kreditkarten-Sicherheit.

Wer oft mit sensiblen Daten hantiert, erwägt unter Umständen den Erwerb eines USB-Sticks mit eingebauter Verschlüsselung. Hierbei bestehen jedoch massive und teils bedeutende Qualitätsunterschiede. Sind Algorithmus und Implementierung sicher und erfüllt der Datenträger auch in Sachen Geschwindigkeit, Robustheit und Benutzerfreundlichkeit seinen Zweck? Damit die Leser nicht die Katze im Sack kaufen müssen, hat das (IN)SECURE Magazine den "BlockMaster SafeStick" getestet und einen Bericht darüber verfasst.

Ebenfalls um Verschlüsselung geht es im Artikel "Learning from bruteforces" ("lernen aus Bruteforce-Angriffen"). Unter einem Bruteforce-Angriff versteht man das Durchprobieren sämtlicher möglicher Passwörter oder PINs. Durch schneller werdende Rechner und die Einbeziehung von Grafikkarten in die Berechnung wird diese Angriffsform zunehmend interessant und Sicherheitsexperten, Admins und interessierte Nutzer sollten entsprechend reagieren.

Auch das aktuelle Thema Cloud Computing wird nicht ausgespart. Ihm widmen die (IN)SECURE-Autoren gleich zwei Artikel.

Ein anderer Artikel befasst sich mit dem Thema Cybercrime und dessen Zukunft. Aktuellen, oft sehr düsteren Prognosen zum Trotz wird die Theorie aufgestellt: "Cybercrime mag auf dem Vormarsch sein - aber durch Authentifizierung kann man sie besiegen".

Mit der Frage, wie man verhindert, dass von Cyberkriminellen nutzbare Sicherheitslücken überhaupt erst ins Programm kommen, befasst sich ein Artikel mit dem Titel "Security testing - the key to software quality" ("Sicherheitstests - der Schlüssel zur Software-Qualität").

Auch den Themen mobile Sicherheit, Kreditkarten-Sicherheit, Fuzzing und Internet-Betrug werden in der aktuellen (IN)SECURE-Ausgabe Artikel gewidmet. Daneben gibt es eine Rezension der zweiten Auflage des Buches "Designing Network Security", eines Fachbuchs zum Thema Netzwerk-Sicherheit.

Wer neugierig geworden ist und sich über diese und andere Themen informieren würde, kann die (englischsprachige) PDF-Ausgabe des (IN)SECURE Magazine auf dessen Website herunterladen.

Quelle : www.gulli.com

[SiLæncer]

Ausgabe 33 des kostenlosen englischsprachigen IT-Security Magazins Insecure kann ab sofort von der Webseite der Herausgeber heruntergeladen werden. Darin enthalten ist beispielsweise ein Interview mit dem Chef Security Officer von Facebook. Facebook wurde aufgrund seiner enormen Größe und Popularität im Laufe der letzten Jahre zu einem der Top Ziele für Cyber-Kriminelle.

Dieses Magazin rund um IT-Sicherheit gibt es jetzt schon seit sieben Jahren, die Webseite mit News wurde bereits vor 14 Jahren aufgesetzt. In Ausgabe 33 dreht sich alles um die Absicherung von Smartphones, die mit dem Betriebssystem Android laufen. Es geht ferner um den Schutz der Daten bei Facebook und um Metasploit. Beim Metasploit-Projekt wird mit Hilfe von Penetrationstests festgestellt, ob eigene oder fremde Computersysteme frei von Sicherheitslücken sind.

Das ungefragte Ausspähen fremder Daten - und sei es nur zu Testzwecken - ist illegal, der Download dieses Magazins hingegen nicht. Die aktuelle Ausgabe kann von hier bezogen werden.

Quelle : www.gulli.com