Left Up Right Sicherheit

Organisationen

Offizielle deutsche

Bürger Cert
E-mail-Dienst das Bundesamt für Sicherheit in der Informationstechnik für Privatleute und kleine Unternehmen
CERT-Bund - Computernotfallteam des BSI
Bundesamt für Sicherheit in der Informationstechnik
BSI für Bürger
Sichere Identität Berlin-Brandenburg e.V
befasst sich mit dem Problem der "Sicheren Identität", also der unfäschbaren Authentifikation im Internet. (VDI-Nachrichten 7/2012)
Horst Görtz Institut für IT-Sicherheit der Ruhr Universität Bochum
sei das einzige Institut der deutschen Universitäten zur IT-Sicherheit
Weitere Initiativen der Bundesregierung
it-sicherheit-in-der-wirtschaft.de
Sicher im Netz (Hosting be Microsoft ?!
verbraucher sicher Online
www.surfer-haben-Rechte.de
Watch Your Web
Schutz Kritischer Infrastukturen
Portal von BSI und BBK
Teletrust Bundesverband IT-Sicherheit e.V., gegründet 1989
(WP)
IT Security made in Germany
Initiative S für sichere WWW-Seiten
DCSO Deutsche Cyber Seicherheitsorgansation GmbH
Konsortium namhafter Industrieunternehmen,
FAZ: 6000 Angiffe/Woche auf VW

Politische Forderungen

Staatliche Behörden sollen nicht mit Kenntnissen über Sicherheitsschwachstellen handeln, oder sie geheimhalten, sondern die Behebung einforderen
[CCC kritisiert BND], IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: "Völlig irre"

Internationale

CERT
Das CERT sammelt Sicherheitsvorfälle und gibt Ratschläge, wie man sich schützen kann.
FIRST
erste Organisation für die Reaktion auf Sicherheitsvorfälle.
sammelt bewährte Methoden (best practice) und Werkzeuge
cve.mitre.org - Common Vulnerabilities and Exposures
Sammelt und katalogisiert Gefahren in Software, damit verschiedene Tools eine gemeinsame Begriffsbasis haben.
Dies wird von US-Behörden gemacht.
cvsdetails.com
CWE Common Weakness Enumeration
typisiert Schwachstellen
NVD National Vulnerability Database der USA
HPI VDB Datenbankfür IT Angriffsanalysen vom Hasso Plattner Institut [Heise]
http://catless.ncl.ac.uk/Risks/
sammelt auch Risiken in Computersystemen
http://www.securityfocus.com/
sehr aktuelle Sicherheitssammlung für viele Systeme, auch Linux
http://www.securityportal.com/
http://www.secureroot.com/
http://www.rootshell.com/
war eine Seite, die Bedrohungen gesammelt hat. (hat Arbeit nun eingestellt)
bugtraq
Center for Education and Research in Information Assurance and Security
forscht in den gebieten und möchte die beste Organisation sein
Root.org
Beschreibung von Sicherheitsproblemen und auch Krypographischen Attaken
Computer Technik Security aus der Schweiz
Open Web Aplication Secirty Projekt OWASP
möchte Softwaresicherheit sichtbar machen.
SANS Insitiute
Forschungs- und Ausbildungsistitut zu Sicherheitsthemen
ENSINA European Union Agency for Network and Information Security
macht Cybermanöver alle 2 Jahre

USA-Organisationen

NSA

Allgemeine

Information Security-Form
Sicherheitsforum Baden Württemberg
Spionageabwehr, Informationsmanagement
blackhat.com - klingt gefährlich
Nach [EnWP] ist das eine Computer security Konferenz, angeblich die erste seiner Art.

Cracker-Jäger

Engeneering-Organisationen

IETF Security oder auch Security Area der http://www.ietf.org/
berät andere Internet-engineering-Gruppen, wie sie Sicherheitsmechanismen in ihre Protokolle einbauen

einige Links zum Thema Sicherheit

Firmen

Secunia
referenziert bei Reducing TCB Complexity for Security-Sensitive Applications: Three Case Studies Eurosys2006
scheint u.a. Statistken über Sicherheitslücken zu sammeln, z.B. Factsheets

Magazine

ethicalhacker.net
ein freies Online magazin für Sicherheitsprofis
The Hacker News
Nach Eigenangaben seit 2010 im Netz, sie sei vertrauenswürdig und weithin anerkannte Cybersecurity Nachrichtenplatform mit 8 Millionen Lesern
Hacking Tutorials
lehrt ethisches Hacking, Penetration Testing und Abwehr

Wichtige Foren

Security Street, u.a. Megasploid

Im bodenseeraum:

Götz Schartner, professioneller Hacker und Experte für Spionage und Gegenspionage im Internet aus Langenargen
Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber