IT-Audit.de

IT-Revision und IT-Sicherheit: Sie finden viele Links zu Artikeln, Büchern und Webseiten die sich mit den Themen IT-Revision / EDV-Revision, IT-Sicherheit / IT-Security und Datenschutz beschäftigen.


Impressum
Mediadaten

Home - Meldungen - Beruf & Fortbildung - IT-Revision - IT-Sicherheit
Datenschutz - SAP - Lotus Notes - Unternehmensverzeichnis - Marktplatz

Geänderte Seiten
Nutzungshinweise

 

 

 

 

IT-Audit.de > Meldungen IV. Quartal 2004

 

 

 

 

 

Anzeigen

 

 

 

 

 

 

 

 

 

 

 

Meldungen zur IT-Revision, IT-Security und zum Datenschutz - IV. Quartal 2004
aktuelle Meldungen - ältere Quartale

 

 

 

 

 

12. Dezember 2004

 

 

 

 

 

Mit den Auswirkungen von Basel II auf die IT der Unternehmen beschäftigt sich ein Artikel im iX. Der Artikel geht nicht in die Tiefe umreisst das Themengebiet aber recht  gut.

 

 

 

 

 

Das BSI hat Beispiel-Grundschutzprofile für kleinere, mittlere und grössere Unternehmen veröffentlicht. Außerdem gibt es eine Gegenüberstellung von BS7799 Teil 1 mit den entsprechenden Kapiteln im Grundschutzhandbuch.

 

 

 

 

 

Das NIST hat eine Guideline (pdf 1,12 mb) zu “PDA Forensics” veröffentlicht. Zur Übersichtsseite der Guidelines. Außerdem gab es im November einige neue bzw geänderte Implementation Guides / Checklists, zum Beispiel für Mac-OS-X, Enterprise Security Management, RACF.

 

 

 

 

 

28. November 2004

 

 

 

 

 

Bei RP Online können sie die zehn ungewöhnlichsten Fälle von Datenverlust (zusammengestellt von Kroll Ontrack) nachlesen. Wichtig: vorher Kaffeetasse abstellen, mehr.

 

 

 

 

 

Für das Gegenteil, nämlich sicheres Datenlöschen, gibt es jetzt einen Leitfaden vom BITKOM, mehr. Der Leitfaden geht kurz auf den technischen Hintergrund ein, gibt einige Empfehlungen und enthält weiterführende Links.

 

 

 

 

 

Heise Security berichtet über einen Fehler in Suns Java Plug-ins der es ermöglicht die Kontrolle über das angegeriffene System zu übernehmen. Betroffen sind alle Browser die das Plug-in verwenden.

 

 

 

 

 

21. November 2004

 

 

 

 

 

Google startet einen neuen Suchdienst für wissenschaftliche Recherchen. Dies ist aber auch für Revisoren interessant, wenn einmal wissenschaftliche Quellen gesucht werden sollen.

 

 

 

 

 

Sicherheitslücken unter LINUX/UNIX entdeckt, und zwar einmal im SMB-Dateisystem und in Grafikbibliotheken. Heise Security berichtet und zwar zu hier zu den SMB-Schwachstellen und hier zu den Grafikbibliotheken.

 

 

 

 

 

Auch die Windowswelt bleibt nicht verschont: Heise Security berichtet über neue Fehler im Internet Explorer und Lücken im Win XP SP2.

 

 

 

 

 

14. November 2004

 

 

 

 

 

Outsourcing ist out! Dies meldet zumindest die Financial Times Deutschland. Die nächste Sau die demnach durch’s Dorf getrieben wird sind “Shared Service Center”.

 

 

 

 

 

Heise Security berichtet über angebliche Sicherheitslücken im Windows SP2. Angeblich hat der Hersteller Finjan zehn Schwachstellen entdeckt.

 

 

 

 

 

Ebenfalls bei Heise Security ist der dritte Teil von “Schädlingen auf der Spur” von Tom Liston erschienen.

 

 

 

 

 

7. November 2004

 

 

 

 

 

Der CCC kündigt für den 21C3 Vorträge und Demonstrationen zur Überwindbarkeit Biometrischer Systeme an (siehe auch Meldung vom 01.11.04).

 

 

 

 

 

Microsoft kündigt einen Patch für den ISA-Server (Internet Security und Acceleration Server) für den nächsten Patchday an. Zukünftig will Microsoft immer einige Tage vor dem monatlichen Patchday über die Sicherheits-Updates informieren.

 

 

 

 

 

Bei heise Security ist ein Artikel zur Sicherheit von VPNs erschienen.

 

 

 

 

 

1. November 2004

 

 

 

 

 

In dem Artikel “Verfahren zur Optimierung des Informationsflusses bei Notfallplanungen” (pdf 28 kb) geht Edgar Jager auf die Alarmierung ein und gibt Hinweise wie sich die Alarmierungsdauer verkürzen lässt.

 

 

 

 

 

Wie man relativ einfach an Passwörter kommt ist ja bekannt, wie man mit einfachen Mitteln Fingerabdrücke nachbilden kann zeigt ein Artikel beim CCC.

 

 

 

 

 

17. Oktober 2004

 

 

 

 

 

Herr Christoph Wildensee hat freundlicherweise einen Artikel (pdf 585 kb) zur Internet-Nutzung am Arbeitsplatz zur Verfügung gestellt. Weitere Informationen zu diesem Thema: Aufsatz von Claudia Krauß erschienen bei JurPC; BITKOM - Leitfaden (pdf 224 kb) zur Nutzung von Email und Internet im Unternehmen.

 

 

 

 

 

Am Patchday stellte Microsoft Patches für 21 Sicherheitslücken zu Verfügung. Betroffen sind mehrere Produkte, z.B. Internet Explorer, Exchange Server, Windows Server NT, 2000, 2003, Windows NT, XP; heise online berichtet.

 

 

 

 

 

Durch eine Sicherheitslücke im Acrobat Reader ist der Zugriff auf lokale Dateien möglich, heise online berichtet, mehr.

 

 

 

 

 

11. Oktober 2004

 

 

 

 

 

Von der Top 20 Liste der gefährlichsten Internet-Sicherheitslöcher vom SANS/FBI gibt es eine neue Version. Eigentlich sind es mehr als 20 Schwachstellen, weil eher Kategorien wie z.B. “Web Server & Services” betrachtet werden.

 

 

 

 

 

Heise security berichtet über eine Sicherheitslücke im ASP.NET von Microsoft. Durch die Manipulation der URL ist es möglich die Zugriffsbeschränkungen von geschützten Verzeichnissen zu umgehen. Ein Security-Update ist noch nicht verfügbar, es gibt aber ein Advisory dowie einen Knowledgebase-Eintrag von Microsoft.

 

 

 

 

 

Ebenfalls bei Heise Security ein Artikel zum Testen von Web-Anwendungen.

 

 

 

 

 

3. Oktober 2004

 

 

 

 

 

Aktualisierung zu einem Artikel: Frank Dittrich geht im Review (pdf 126 kb) zu seinem Artikel vom Vorjahr auf Änderungen im SAP-Standard ein und erläutert Schwächen in den Hash-Algorithmen.

 

 

 

 

 

Neuer Artikel bei IT-Audit.de: Edgar Jager beschäftigt sich im zweiten Teil seines Artikels (pdf 23 kb) zur Projektsteuerung mit der Priorisierung von Projekten.

 

 

 

 

 

aktuelle Meldungen - ältere Quartale