Sie sind auf Seite 1von 2

PM 2 go complete

Projektmanagement wird ein zunehmend wichtigerer Erfolgsfaktor fr Unternehmen im Wettbewerb. In dieser Ausgabe von PM 2 go complete lesen Sie die alle Kurzartikel aus dem Blog Unlocking Potential von Projekt Management Beratung. Codierung zu einem System mit Hash- und Salt-Codierung abgeschlossen. Wir knnen besttigen, dass jetzt alle Passwrter sowohl durch die Hash- als auch durch die SaltCodierung gesichert sind. Aufgrund der fortlaufenden Untersuchungen gibt LinkedIn zu diesem Zeitpunkt keine weiteren Informationen preis. LinkedIn bedauert den Vorfall sehr. Die Sicherheit der Daten unserer Mitglieder und die Transparenz des Netzwerks haben bei uns oberste Prioritt. ber neue Entwicklungen der Untersuchungen wird LinkedIn informieren. Soweit das Statement von LinkedIn. Ich fr meinen Teil verstehe jetzt noch weniger warum die Passwrter trotz vorhandener Expertise nicht sicher abgelegt waren. Wie auch immer, jetzt bleibt abzuwarten ob LinkedIn sich offiziell zu einem hheren Grad an Sicherheit und grundstzlich schnellen Reaktionen auf alle Sicherheitslcken committed. Wenn ich weiterfhrende Informationen von LinkedIn erhalte, gebe ich sie natrlich weiter.

Direkt vom Schauplatz des Geschehens LinkedIn stellt seine Sicht des PasswortProblems dar
By Andreas Heilwagen on June 18th, 2012

oder sagen wir so: Die LinkedIn beratende PR-Agentur Edelman hat sich aufgrund meiner Postings gemeldet und freundlicherweise die Sicht von LinkedIn zusammengefasst: Am Morgen des 6. Juni 2012 wurde der Diebstahl von ungefhr 6,5 Millionen LinkedIn-Passwrtern festgestellt. Dies wurde ber das LinkedIn-Blog, unsere Social-Media-Kanle, die LinkedIn-Homepage und per E-Mail an Mitglieder und Medien kommuniziert. Folgend finden Sie eine Zusammenfassung aller Informationen und Aktivitten: Sicherheitsvorkehrungen Unmittelbar nachdem LinkedIn Kenntnis von dem Datendiebstahl erhalten hat, wurde eine Untersuchung eingeleitet, um herauszufinden, ob die gestohlenen Passwrter tatschlich LinkedIn-Mitgliedern gehren. Die gestohlenen Passwrter wurden nicht in Verbindung mit den entsprechenden E-Mail-Adressen verffentlicht. Nachdem festgestellt wurde, dass es sich tatschlich um Passwrter von LinkedIn-Mitgliedern handelt, begann LinkedIn sofort damit, Mitglieder ber den Datendiebstahl zu informieren. Dies geschah wie folgt: o Basierend auf der Untersuchung wurden sowohl Passwrter, die als risikoreich eingestuft wurden, als auch alle im Internet verffentlichten Passwrter deaktiviert. Die betroffenen Mitglieder wurden per EMail darber informiert. o Bis Donnerstagabend (7. Juni) waren alle Passwrter betroffener Mitglieder auer Kraft. Anschlieend informierte LinkedIn seine Mitglieder darber, wie sie ihr Passwort neu einrichten knnen. Bis dato gab es keine Berichte ber LinkedIn-Konten, die durch den Datendiebstahl gefhrdet sind. LinkedIn arbeitet im Rahmen der polizeilichen Untersuchung mit den Behrden zusammen. Technologische Expertise Dem Technologie-Team von LinkedIn gehren weltweit anerkannte Sicherheitsexperten an. Dazu gehren der Chef fr Datensicherheit Ganesh Krishnan, der zuvor als Vice President und Chief Information Security Officer bei Yahoo! ttig war. Er berichtet direkt an David Henke, Senior Vice President of Operations. Das Technologie-Team von LinkedIn hat einen lange geplanten bergang von einem Passwort-System mit Hash-

20 Beispielfragen fr die agile PMI-ACP-Zertifizierung


By Andreas Heilwagen on June 18th, 2012

Mit der PMI-ACP-Zertifizierung (PMI Agile Certified Practicioner) versucht sich das PMI eine Scheibe von agilen Kuchen abzuschneiden. Im Wesentlichen werden Kenntnisse verschiedener agiler Vorgehensmodell und deren Integration in Projektmanagement abgefragt. Mike Griffiths hat zu der Zertifizierung 20 Beispielfragen verffentlicht. Und wenn ich Glck habe, kann ich demnchst mit einem Vergleich aktueller agiler Zertifizierungen fr Projektmanager nachlegen ,-)

Heute ist doch alles ein Projekt und jedes Projekt braucht einen Projektmanager ,-)
By Andreas Heilwagen on June 18th, 2012

Quelle: 1.00 FTE

Der LinkedIn-Hack nimmt immer grere Ausmae an


By Andreas Heilwagen on June 18th, 2012

Whrend letzte Woche der LinkedIn-Hack nur groe Dimensionen hatte, scheint sich das Problem zunehmend auszuweiten: Wie heise.de berichtet, drfte es sich bei den ca. 6 Millionen LinkedIn-Passwrtern nur um einen Bruchteil der verloren gegangenen Passwrtern handeln. Genauergesagt knnten die leicht zu knackenden Passwrter mglicherweise erst gar nicht auf die Liste gelangt sein. Es gehen bereits Spam- und Phishing-Mails bei den Opfern ein und LinkedIn teilt weiter nicht mit, welche Daten auer den Passwrtern gestohlen wurden. Dafr haben sie das FBI eingeschaltet. Aus anderer Quelle hrt man, dass LinkedIn schon vor lngerer Zeit Passwrter gestohlen wurden. Bis jetzt traue ich den Quellen allerdings nicht. Wer mehr ber die Details einer Attacke auf solche schwach verschlsselten Passwrter lesen will, kann sich das entsprechende Posting im Blog Errata Security durchlesen.