Today's Digest 1. February 2013

Abgelegt in: blognews 1 Antwort

News von Heute

  • Ryanair-Flüge: Panne bei JT Touristik legt Kundendaten offen
    Das hätte nicht passieren dürfen: Das Unternehmen JT Touristik hat für seine Kunden Flüge bei Ryanair über eine einzige E-Mail-Adresse gebucht. Dadurch konnte jeder Kunde die Daten von knapp 5000 Reisenden einsehen. Nun zieht das Unternehmen Konsequenzen.
  • Luftahnsa: This is not an IRREG announcement. Don’t be alarmed
    Don’t be alarmed. The sound you are hearing is our sigh of relief. The sun has come to Germany to resolve our most pressing problems. Last week, Germany’s main airports Frankfurt and Munich were in the grips of winter. Due to the unforgiving sleet, more than 600 flights had to be canceled.
  • Ransomware: Datenkidnapping nach AES-256
    Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.
  • BSI warnt vor falschen Steuerbescheid-E-Mails mit Schadcode
    Sie stammen angeblich vom Finanzamt beziehungsweise der Steuerverwaltung. Die Nachrichten fordern den Empfänger auf, die angehängte ZIP-Datei "Elster.exe" zu öffnen. Diese enthält jedoch Schadcode, der von vielen Sicherheitslösungen derzeit noch nicht zuverlässig erkannt wird.
  • Hintergründe zur Hackerattacke auf die New York Times
    Am vergangenen Mittwoch gab die Zeitung The New York Times bekannt, dass Hacker über vier Wochen in ihre Systeme eingedrungen waren, nachdem Journalisten der NYT über Geschäfte des chinesischen Premierministers Wen Jiabao recherchiert hatten. Dieser Beitrag in csoonline gibt interessante Hintergründe über den Ablauf der Attacke und die Maßnahmen zur Bekämpfung. Interessant ist zum Beispiel, [...]
  • Lesson learned in cyberattack on The New York Times
    There is no one technology to combat a sophisticated attack like the one against the media company -- so think layers, say security experts.
  • Airline pilot loses consciousness midair
    An Alaska Airlines flight was diverted to Portland, Oregon, after the captain lost consciousness and the first officer was forced to take over, an airline spokesman said.
  • China cyber attacks on West growing
    Allegations that Chinese hackers infiltrated the computers of two leading U.S. newspapers add to a growing number of cyber attacks on Western companies, governments and dissidents that are believed to originate in China.
  • Koffer weg, Auto kaputt: Die häufigsten Pannen auf Dienstreisen
    Jeder Achte verliert Gepäck, einer von zehn kehrt mit ramponiertem Auto zurück: Die Allianz hat in einer Umfrage die häufigsten Missgeschicke erhoben.
  • Influenza epidemic in Tokyo reaches alarming level
    The spread of influenza in Tokyo has crossed the alert-level threshold of 30 reported patients per week on average at medical institutions, the Tokyo Metropolitan Government announced on Jan. 31.
  • Brasilien: Dämmstoffe für Katastrophe in Diskothek verantwortlich
    Nach der Brandkatastrophe in einer brasilianischen Diskothek haben die Ermittler weitere Angaben zu den Ursachen gemacht. Der Polizeichef der Stadt Santa Maria sagte, das Feuer habe sich vor allem deshalb so schnell ausbreiten können, weil in der Diskothek leicht entflammbare Dämmstoffe eingebaut worden seien. Dadurch habe sich der Raum innerhalb weniger Minuten mit hochgiftigem Rauch gefüllt. Bei der Katastrophe am vergangenen Wochenende waren mehr als 230 Menschen ums Leben gekommen.
  • Tod bei DRK-Übung
    Zum Tod eines Rettungsschwimmers bei einer Übung (von Bärbel Adamek): http://www.morgenweb.de/nachrichten/vermischtes/tod-bei-drk-ubung-1.879387 Übungen zu organisieren oder mitzugestalten gehört oft zu den Aufgaben  der Notfallmanager / BCM-Beauftragten. Und immer ist es das Bestreben, das Szenario möglichst real und damit effektiv durchzuführen. Hierbei sollte aber nie der Blick für das damit verbundene Risiko verloren gehen. In dem tragischen [...]
  • Nach der „New York Times“: Auch das „Wall Street Journal“ beklagt chinesische Hacker-Angriffe
    Nach der „New York Times“ berichtet auch die „Washington Post“ von chinesischen Hacker-Angriffen. Weitere amerikanische Medien sollen ebenfalls betroffen sein. Das FBI soll erwägen, die Angriffe als Bedrohung für die nationale Sicherheit einzustufen.
  • Japan Is Sending Investigators To Seattle Where Boeing's 787 Dreamliner Is Assembled (BA)
    TOKYO (AP) — Japan's Civil Aviation Bureau is sending investigators looking into problems with Boeing 787 batteries to Seattle, where the aircraft are assembled. The Transport Ministry said members of the team working on the investigation would leave Tokyo on Sunday for Seattle....

https://www.bcm-news.de

Hintergründe zur Hackerattacke auf die New York Times

Abgelegt in: IT-Security 1 Antwort

Am vergangenen Mittwoch gab die Zeitung The New York Times bekannt, dass Hacker über vier Wochen in ihre Systeme eingedrungen waren, nachdem Journalisten der NYT über Geschäfte des chinesischen Premierministers Wen Jiabao recherchiert hatten. Dieser Beitrag in csoonline gibt interessante Hintergründe über den Ablauf der Attacke und die Maßnahmen zur Bekämpfung. Interessant ist zum Beispiel, dass die Hacker 45 Malwareprogramme in die Systeme der NYT einschleusen konnten, ohne dass die eingesetzte Antivirenlösung auch nur eine dieser Malware erkannt hätte. Erst eine Analyse des Datenverkehrs auf Auffälligkeiten führten zur Detektion der Attacke. Der für die Analyse beauftragte Dienstleister Mandiant rechnet diese Attacke einer Gruppe namens "A.P.T. Number 12" zu, einer chinesischen Gruppe, die Unternehmen auf der ganzen Welt mit modernsten Methoden ausspioniert. Der Autor kommt zum Schluß, dass es keine Technologien gibt, um einen derartigen Angriff abzuwehen: "In general, there is no one technology to combat a sophisticated attack like the one against The Times."

Tod bei DRK-Übung

Abgelegt in: Notfalltest Antworten

Zum Tod eines Rettungsschwimmers bei einer Übung (von Bärbel Adamek):

http://www.morgenweb.de/nachrichten/vermischtes/tod-bei-drk-ubung-1.879387

Übungen zu organisieren oder mitzugestalten gehört oft zu den Aufgaben  der Notfallmanager / BCM-Beauftragten. Und immer ist es das Bestreben, das Szenario möglichst real und damit effektiv durchzuführen. Hierbei sollte aber nie der Blick für das damit verbundene Risiko verloren gehen. In dem tragischen Beispiel in Geraberg sind es Profis, die Standardsituationen üben – und trotzdem verlor ein Rettungsschwimmer dabei sein Leben – die Ursache ist nicht bekannt.

Oft ist es das Unerwartete und Unbekannte, das solche Situationen  nach sich zieht. Für uns sollte genau dies Teil der Vorbereitung sein – das „Sich reinversetzen in das Szenario“, Durchspielen der Situation nicht nur aus fachlicher sondern auch aus individueller menschlicher Sicht.

Ein beliebtestes Beispiel ist das Einsetzen von Verneblern, um den Eindruck der Realität anschaulich zu unterstützen. Wer stellt sich die Frage, ob zum Beispiel Asthmatiker unter den Mimen oder Übungsbeteiligten sind. Auch wenn medizinisch keine Indikation für einen Anfall gegeben ist können  psychische Aspekte wie Angst oder Wiederkehr von erlebten Bildern ungeplante Reaktionen nach sich ziehen.

Bei unangekündigten Übungen in Gebäuden, die über Treppen zu verlassen sind , kann es aufgrund der Eile und falschem Schuhwerk zu Stürzen und Verletzungen kommen.

Dies zu Bedenken gehört zu unserer Verantwortung und sollte Teil der Planung sein.

In diesem Sinne  wünsche ich mir einen aktiven Austausch zu diesen Erfahrungen und hoffe dadurch unseren Blick für das Ungeplante zu schärfen und dadurch Zwischenfälle zu minimieren.

Vielleicht regt dieser Beitrag dazu an, das Thema in den diversen Foren / Arbeitskreisen aufzunehmen.

Bärbel Adamek