IT-Audit.de

IT-Revision und IT-Sicherheit: Sie finden viele Links zu Artikeln, Büchern und Webseiten die sich mit den Themen IT-Revision / EDV-Revision, IT-Sicherheit / IT-Security und Datenschutz beschäftigen.


Impressum
Mediadaten

Home - Meldungen - Beruf & Fortbildung - IT-Revision - IT-Sicherheit
Datenschutz - SAP - Lotus Notes - Unternehmensverzeichnis - Marktplatz

Geänderte Seiten
Nutzungshinweise

 

 

 

 

IT-Audit.de > Meldungen IV. Quartal 2003

 

 

 

 

 

Anzeigen

 

 

 

 

 

 

 

 

 

 

 

Meldungen zur IT-Revision, IT-Security und zum Datenschutz - IV. Quartal 2003
Übersicht

 

 

 

 

 

1. Dezember 2003 - Moderne Kopierer enthalten inzwischen Festplatten. Das bedeutet man muss sich überlegen wie man damit umgeht wenn man solche Geräte ausmustert, zurückgibt oder weiterverkauft. Eine Meldung dazu bei heise-online, mehr

 

 

 

 

 

1. Dezember 2003 - heise-Security berichtet über neue Sicherheitslücken im Internet-Explorer, mehr

 

 

 

 

 

1. Dezember 2003 - Im Microsoft TechNet habe ich jetz auch eine deutsche Version des Microsoft Windows Server 2003-Sicherheitshandbuch endeckt, mehr

 

 

 

 

 

1. Dezember 2003 - Die scip AG hat freundlicherweise einen Artikel zum Thema “Auditing mit Linux” zur Verfügung gestellt. Download des Artikels (pdf 156 kb).

 

 

 

 

 

23. November 2003 - heise-security berichtet über Schwachstellen in der SAP-Datenbank und in den SAP-Web-Tools die @stake entdeckte.

 

 

 

 

 

23. November 2003 - In einem Artikel bei heise-security beschreibt Bruce Schneier wie die Produkthaftung einen positiven Einfluss auf die IT-Security haben könnte.

 

 

 

 

 

17. November 2003 - Der Verband Organisations- und Informationssysteme e.V. (VOI) hat einen Leitfaden zu den GDPdU herausgegeben. Der Leitfaden beschreibt den möglichen Projektverlauf und beantwortet viele Fragen die im Zusammenhang mit den GDPdU auftreten. Download der Leitfadens (pdf 278 kb) beim VOI.

 

 

 

 

 

15. November 2003 - Interessante Meldungen der vergangenen Woche:

  • Neuer Bundesbeauftragter für den Datenschutz bestellt - zur Meldung bei heise-online, auch Spiegel-Online berichtet und hier die Webseite des Bundesbeauftragten
  • CSO Council gegründet - neun IT-Sicherheitsbeauftragte aus US-Unternehmen gründen einen Rat für IT-Sicherheit zur Meldung bei heise-online
  • Patch-Tag bei Microsoft zur Meldung bei heise-online

 

 

 

 

 

15. November 2003 - Das BSI veröffentlicht eine Studie zu Penetrationstests. Sie umfasst die rechtlichen Rahmenbedingungen und geht über die Vorbereitung bis zum Bericht. Download der Studie beim BSI: Durchführungskonzept für Penetrationstest (pdf 1.100 kb).

 

 

 

 

 

11. November 2003 - Es gibt zwei neue “Funktionen” im Menu:

  • Geänderte Seiten - hier finden Sie eine Liste der Seiten von IT-Audit.de und Revision-Online.de sortiert nach dem Datum der letzten Änderung. Da die Liste automatisch einmal wöchentlich erzeugt wird enthält sie auch rein technische oder redaktionelle Seitenänderungen. Auf besonders interessante Änderungen weise ich deswegen nachwievor hin.
  • scip Sicherheitslücken - ersetzt den “Security Newsticker” weil die Informationen umfangreicher sind und deutschsprachig vorliegen.

 

 

 

 

 

8. November 2003 - IBM hat ein Sicherheitshandbuch für Notes veröffentlicht (englisch)

 

 

 

 

 

1. November 2003 - SANS aktualisiert die “The Twenty Most Critical Internet Security Vulnerabilities

 

 

 

 

 

1. November 2003 - Microsoft aktualisiert Sicherheits-Patches, zur Meldung bei heise-online

 

 

 

 

 

19. Oktober 2003 - Der BITKOM hat einen Leitfaden zur IT-Sicherheit veröffentlicht. Dieser gibt auf etwas mehr als 60 Seiten einen guten Überblick über Bedrohungen, Risikoanalysen, Sicherheitsmanagement und -technik, sowie über Kontrollen und Standards. Zur Downloadseite beim BITKOM

 

 

 

 

 

19. Oktober 2003 - unter Schwerpunkte > IT-Security > Anwendungen/Tools einige Tools aufgenommen. Bei heise-Security gibt es einen guten Artikel zum Thema “Angriff auf Passwörter in Windows-Netzen”.

 

 

 

 

 

19. Oktober 2003 - Microsoft veröffentlicht mehrere Updates für Windows und den Exchange Server. Außerdem gibt es einen Rollup-Pack für Windows XP. Meldungen bei heise-Security:

 

 

 

 

 

15. Oktober 2003 - Der Windows-RPC-Dienst und dessen .... aber das hatten wir ja gerade erst. Eine Meldung bei heise-online und ein Vulnerability Note vom CERT/CC.

 

 

 

 

 

12. Oktober 2003 - Günstige Gelegenheit für IT-Audit.de Nutzer! Die scip AG in Zürich bietet den Besuchern von IT-Audit.de die Möglichkeit den IT-Sicherheitsinformationsdienst )pallas( drei Monate zu beziehen und nur zwei Monate zu bezahlen. Erfahren Sie hier mehr über )pallas(.

 

 

 

 

 

12. Oktober 2003 - Auf der Webseite der AWK Group AG finden Sie eine Präsentation (pdf 694 kb) zum Thema “Kostenreduzierung und Service-Ausbau”. Dabei stellt die Präsentation COBIT und ITIL kurz vor, gibt einen Überblick über die Prozesslandschaft der IT und stellt sowohl Schwachstellen als auch Maßnahmen zur Verbesserung vor.

 

 

 

 

 

12. Oktober 2003 - Der Windows-RPC-Dienst und dessen Schwachstellen bleiben in der Diskussion, ein Meldung bei heise-online

 

 

 

 

 

04. Oktober 2003 - Microsoft veröffentlicht einen kumulativen Security-Patch (828750) für den Internet Explorer. Das Rating von Microsoft für den Patch ist: “Kritisch”. Lesen Sie mehr im Security-Bulletin MS03-040 (englisch). Das Bulletin ist (noch) nicht auf deutsch erschienen.

 

 

 

 

 

03. Oktober 2003 - heise-online berichtet über eine Sicherheitslücke bei CISCOs WLAN-Schutz, mehr. Zu dem Thema WLAN passt auch der Artikel bei heise-security “Auf Endeckungsfahrt”.

 

 

 

 

 

03. Oktober 2003 - Außerdem gibt es bei heise-security eine Meldung über eine Sicherheitslücke in OpenSSL

 

 

 

 

 

03. Oktober 2003 - Bei websec.org gibt es ein Advisory über Sicherheitslücken im SAP Internet Transaction Server, mehr

 

 

 

 

 

Übersicht