News
21.05.2013 – smSS vom 19. Mai 2013
Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:
- Staatstrojaner – Kritik am neuen Bundesgesetz von Sean Rütschi
- Computer Forensik – Ein Überblick von Oliver Kunz
- Overview of Microsoft’s security toolkit EMET von Andrea Covello
Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel.
29.04.2013 – CVSS Maps in VulDB verfügbar
Mitunter wird in der hauseigenen Verwundbarkeitsdatenbank das Common Vulnerability Scoring System unterstützt. Durch diese Metrik wird es möglich, Schwachstellen bewerten und priorisieren zu können. Neu bieten wir nun ebenfalls sogenannte CVSS Maps, bei denen die CVSS-Attribute den Jahren entsprechend aufgelistet werden. Ein Vergleich verschiedener Schwachstellen ist so unkompliziert möglich.
22.04.2013 – Vortrag zu Security Testing an SGRP Schweiz
Die Sicherheitsgruppe Schweiz (SGRP) besteht aus Datenschutz- und Informatiksicherheitsbeauftragten diverser schweizerischen und internationaler Firmen. Der Verein führt am 07. Mai 2013 die Frühlingsveranstaltung 2013 durch. Beim Credit Suisse Tower in Zürich-Oerlikon wird mitunter Marc Ruef einen Vortrag zu Security Testing einer Bank halten. Anmeldeschluss für Mitglieder der SGRP ist der 30. April 2013.
19.04.2013 – smSS vom 19. April 2013
Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:
- Spamhaus DDoS mit DNS Amplification von Oliver Kunz
- Timing für effiziente unentdeckte Portscans von Marc Ruef
- Wie statisch sollten Sicherheitsrichtlinien sein? von Pascal Schaufelberger
- Your Infosec Job is not a Movie von Stefan Friedli
- Interpreting a Logfile with Grok von Rocco Gagliardi
Wir wünschen Ihnen viel Erfolg beim neu aufgelegten Kreuzworträtsel und dem damit verbundenen Glücksspiel.
04.04.2013 – Interview zu Angriff auf Spamhaus
In der heutigen Ausgabe des TagesAnzeiger ist ein Interview von Oliver Kunz erschienen. Unter dem Titel Die Retourkutsche der Spammer erläutert er den Angriff und seine Hintergründe. Technische Details zum besagten Ereignis – zum Beispiel wieso die DNS-Amplification mit DNSSEC so effizient ist – finden sich in unserem Labs Post.