Sicherheit
Organisationen
Offizielle deutsche
- Bürger Cert
- E-mail-Dienst das Bundesamt für Sicherheit in der Informationstechnik für Privatleute und kleine Unternehmen
- CERT-Bund - Computernotfallteam des BSI
- Bundesamt für Sicherheit in der Informationstechnik
- BSI für Bürger
- Sichere Identität Berlin-Brandenburg e.V
- befasst sich mit dem Problem der "Sicheren Identität", also der unfäschbaren Authentifikation im Internet. (VDI-Nachrichten 7/2012)
- Horst Görtz Institut für IT-Sicherheit der Ruhr Universität Bochum
- sei das einzige Institut der deutschen Universitäten zur IT-Sicherheit
- Weitere Initiativen der Bundesregierung
- it-sicherheit-in-der-wirtschaft.de
Sicher im Netz (Hosting be Microsoft ?!
verbraucher sicher Online
www.surfer-haben-Rechte.de
Watch Your Web
- Schutz Kritischer Infrastukturen
- Portal von BSI und BBK
- Teletrust Bundesverband IT-Sicherheit e.V., gegründet 1989
-
(WP)
IT Security made in Germany
- Initiative S für sichere WWW-Seiten
- DCSO Deutsche Cyber Seicherheitsorgansation GmbH
- Konsortium namhafter Industrieunternehmen,
FAZ: 6000 Angiffe/Woche auf VW
Politische Forderungen
- Staatliche Behörden sollen nicht mit Kenntnissen über Sicherheitsschwachstellen handeln, oder sie geheimhalten, sondern die Behebung einforderen
- [CCC kritisiert BND],
IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: "Völlig irre"
Internationale
- CERT
- Das CERT sammelt Sicherheitsvorfälle und gibt Ratschläge, wie man
sich schützen kann.
- FIRST
- erste Organisation für die Reaktion auf Sicherheitsvorfälle.
sammelt bewährte Methoden (best practice) und Werkzeuge
- cve.mitre.org - Common Vulnerabilities and Exposures
- Sammelt und katalogisiert Gefahren in Software, damit verschiedene
Tools eine gemeinsame Begriffsbasis haben.
Dies wird von US-Behörden gemacht.
cvsdetails.com
- CWE Common Weakness Enumeration
- typisiert Schwachstellen
- NVD National Vulnerability Database der USA
- HPI VDB Datenbankfür IT Angriffsanalysen vom Hasso Plattner Institut [Heise]
- http://catless.ncl.ac.uk/Risks/
- sammelt auch Risiken in Computersystemen
- http://www.securityfocus.com/
- sehr aktuelle Sicherheitssammlung für viele Systeme, auch Linux
- IDS Intrusion Detection Systems
- Firewalls usw.
- http://www.securityportal.com/
- http://www.secureroot.com/
- http://www.rootshell.com/
- war eine Seite, die Bedrohungen gesammelt hat. (hat Arbeit nun eingestellt)
- bugtraq
- Center for Education and Research in Information Assurance and Security
- forscht in den gebieten und möchte die beste Organisation sein
- Root.org
- Beschreibung von Sicherheitsproblemen und auch Krypographischen Attaken
- Computer Technik Security aus der Schweiz
- Open Web Aplication Secirty Projekt OWASP
- möchte Softwaresicherheit sichtbar machen.
- SANS Insitiute
- Forschungs- und Ausbildungsistitut zu Sicherheitsthemen
- ENSINA European Union Agency for Network and Information Security
-
macht Cybermanöver alle 2 Jahre
USA-Organisationen
NSA
Allgemeine
- Information Security-Form
- Sicherheitsforum Baden Württemberg
- Spionageabwehr, Informationsmanagement
- blackhat.com - klingt gefährlich
- Nach [EnWP] ist das eine Computer security Konferenz, angeblich die erste seiner Art.
Cracker-Jäger
Engeneering-Organisationen
- IETF Security oder auch
Security Area der http://www.ietf.org/
- berät andere Internet-engineering-Gruppen, wie sie Sicherheitsmechanismen
in ihre Protokolle einbauen
einige Links zum Thema Sicherheit
Firmen
- Secunia
- referenziert bei Reducing TCB Complexity for Security-Sensitive Applications: Three Case Studies Eurosys2006
scheint u.a. Statistken über Sicherheitslücken zu sammeln, z.B. Factsheets
Magazine
- ethicalhacker.net
- ein freies Online magazin für Sicherheitsprofis
- The Hacker News
- Nach Eigenangaben seit 2010 im Netz, sie sei vertrauenswürdig und weithin anerkannte Cybersecurity Nachrichtenplatform mit 8 Millionen Lesern
- Hacking Tutorials
-
lehrt ethisches Hacking, Penetration Testing und Abwehr
Wichtige Foren
- Security Street, u.a. Megasploid
Im bodenseeraum:
- Götz Schartner, professioneller Hacker und Experte für Spionage und Gegenspionage im Internet aus Langenargen
Rudolf Weber