Anbei ein paar Highlights aus den Data Breach Report 2009
285 MILLION RECORDS WERE COMPROMISED IN 2008.
How do breaches occur?
In the more successful breaches, the attacker exploited some mistake committed by the victim, hacked into the network,
and installed malware on a system to collect data. 98 percent of all records breached included at least one of these
attributes. Unauthorized access via default credentials (usually third-party remote access) and SQL injection (against web
applications) were the top types of hacking. The percentage of customized malware used in these attacks more than
doubled in 2008. Privilege misuse was fairly common, but not many breaches from physical attacks were observed in 2008.
67
% were aided by significant errors (<>).
64
% resulted from hacking (+5%).
38
% utilized malware (+7%).
22
% involved privilege misuse (+7%).
9 % occurred via physical attacks (+7%).
————————————————————–
81
% of victims were not Payment Card Industry
83
% of attacks were not highly difficult (<>).
87% w
ere considered avoidable through simple or
99.9
% of records were compromised from servers
69 % were discovered by a third party (-6%).————————————————————————–
Quelle: verizonbusiness
[kaltura-widget wid="8blco2dy1s" width="400" height="365" addpermission="" editpermission="" /]
[kaltura-widget wid="41wh5swu27" width="400" height="365" addpermission="" editpermission="" /]
[kaltura-widget wid="xtl9nojwjk" width="400" height="365" addpermission="" editpermission="" /]
Seit dem 1. September 2009 müssen Deutsche Unternehmen nach §42a Datenpannen veröffentlichen.
In den betrachteten Fällen wurden die betroffenen Kunden freiwillig über die Panne informiert, per Brief, E-Mail, Telefonate oder durch allgemeine Veröffentlichung. Diese Kosten sind nun nicht mehr vermeidbar, denn seit dem 1. September 2009 besteht eine Informationspflicht an die Datenschutzbehörde und alle Betroffenen. Diese ist in §42a des überarbeiteten Bundesdatenschutzgesetzes verankert.
Unternehmen können die Betroffenen direkt anschreiben. Ist das nicht möglich, weil beispielsweise keine Adressdaten der Personen vorliegen, muss das Unternehmen per halbseitiger Anzeige in zwei bundesweit erscheinenden Tageszeitungen oder durch gleichwertige Maßnahmen informieren. Die Anzeige mag sogar billiger sein, als die persönliche Informationsaktion – aufgrund des zu erwartenden Imageschadens ist dies aber sicher nicht die bessere Alternative.
Die Europeean Network and Information Security Agency hat sich ebenfalls dem Thema Cloud hinsichtlich der Security befasst und folgendes Whitepaper veröffentlicht.
LINK zum PDF Document
There are a couple of very cool things in this release. First, there are now standalone installs for Windows and Linux. This is a nice feature in light of some of the recent conflicts between Ruby versions and the framework.
Another feature that I like is the ability to embed Payloads into other .exe files. The OSVDB references are also very nice when it comes to report creating time. NX support in payloads will be a big help.
There is quite a lot to review/take in. Check out the full release notes here.
Be expecting a full review/discussion on our next show!!
All I can say is bring on 3.4 dev!
Nach nunmehr zwei Monaten habe ich meinen Server nachmals neu aufgesetzt.
Irgendwie lief der Server trotz Quad Core und 4 GB Ram wie von einer 12 Volt Batterie angetrieben.
Meine Homepage hat wieder einmal ein anderes Gesicht. Mal sehen, wie lange ich es mit Wordpress aushalte.
Gruß
Michael
Wie könnte es den anders sein, der fetteste Burger der Welt wird in USA Texas in 55 Minuten zubereitet.
Der Burger hat dann einen Umfang von 60cm und wird mit 8 verschiedenen Pommes Variationen serviert.
Kostenpunkt: US$68.
Laut angabe auf der Homepage teilen sich den Burgen zwischen 20 bis 25 Personen. In einen Videocast haben diese Portion sage und schreibe 2 Personen verputzt!
Na dann Guten Appetit
http://www.arnoldburgers.com/familyburgers.html