Innere Sicherheit, Antiterrorpaket, Gefahrenabwehr, Online-Durchsuchung, Bundeswehr im Inland. Ist ja alles schön und gut, vielleicht sogar nötig. Aber wie sieht eigentlich die Risikobilanz aus, wenn die Autoren Trojanischer Pferde auf die Diskussion aufspringen und damit Erfolg haben? Die, die es erwischt, werden ja meistens Teil eines Botnetzes. Und damit zur Spamschleuder, die uns allen Zeit und Nerven raubt. Doch mit solchen Banalitäten des Alltags kann sich ein Ministerium natürlich nicht beschäftigen, auch wenn sie weitaus tiefer und gründlicher in unser Leben eingreifen als die ganzen verhinderten Terroranschläge.
Archiv für den Monat Mai 2007
Sun-Museums-Tour am 14.06.2007
In Langen gibt es ein Sun-Museum und ein Sun-Benchmarking-Center. Wer sich beides anschauen möchte, bekommt am 14. Juni 2007 eine Gelegenheit dazu. Die sage@guug Rhein-Main, die DaLUG und der IT-Stammtisch Darmstadt veranstalten eine Führung. Die Teilnahme ist nur nach Voranmeldung möglich und erfordert pünktliches Erscheinen. Anmelden kann man sich unter http://www.guug.de/lokal/rhein-main/2007-06-14/index.html. Eine Wegbeschreibung findet man dort auch.
Sie haben gewonnen!
Die Masche ist älter als das Internet, sie funktioniert auch per Post: seltsame Gewinnbenachrichtigungen. Damit kann man auf vielerlei unseriöse Art Geld verdienen. Eine ausführliche Liste von Fällen gibt’s bei den pfiffigen Senioren. Im Internet aber muss man gar nicht mehr richtig betrügen. Geld verdienen kann man auch, indem man einfach Daten sammelt und verkauft. Dieses Werbebanner
zum Beispiel führt zu einer Seite, auf der man seinen Namen und seine E-Mail-Adresse eingeben soll, um am Gewinnspiel teilzunehmen. Und auf der Folgeseite noch Adresse, Geburtsdatum und Telefonnummer. Die E-Mail-Adresse wird auch gleich überprüft, mit einem dorthin geschickten Gewinncode, den man »aktivieren« soll.
The Monster Approach to Testing
What’s going on in our security test lab? That’s a long story I cannot tell in a single post. Security testing is a mixture of structured analysis and playful exploration. The latter one boils down to a single rule: try the most irregular, stupid, nonsensical, unexpected action that comes to your mind. Chances are that the developers of a system did not think of it because it’s so irregular, stupid, nonsensical or unexpected. And always question the vendor’s claims – as well as your own assumptions.
The Sesame Street Computer Monster in this video does just that:
Heute ist C-RaDaR-Tag
Der CCC Darmstadt macht einmal im Monat Radio. C-RaDaR heißt die Sendung und zu hören ist sie jeweils am ersten Donnerstag des Monats im nichtkommerziellen Lokalradio Darmstadt. Oder weltweit als Stream im Internet. Details zu den Empfangsmöglichkeiten stehen hier auf der Website des CCC. Die Sendezeit ist hackerfreundlich: 23:05 bis 2:00 Uhr.
Museumsnacht in Frankfurt
Wem die Datenspuren zu tief im Osten sind, der kann auch hierbleiben und das Wochenende im Museum verbringen. Am Samstag, dem 5. Mai, lädt das Frankfurter Kulturdezernat ein zur achten Nacht der Museen in Frankfurt (und Offenbach). Tickets gibt es für 11€ überall, wo es Tickets gibt.
Das Auge des Gesetzes
Das Auge des Gesetzes wacht stets über uns, ganz besonders gründlich in der bayerischenfränkischen Heimat von Günther Beckstein. Und so sieht es aus:
Gesehen am 15. November 2006 in der Nürnberger Innenstadt nicht weit vom Hauptbahnhof.
Datenspuren 2007 am 5./6. Mai in Dresden
Unter dem Motto Privatsphäre war gestern lädt der Chaos Computer Club zum vierten Mal zum Symposium Datenspuren nach Dresden ein. Wie Titel und Motto andeuten, geht es bei dieser Veranstaltung um Daten, die wir allerorten freiwillig oder immer öfter auch unfreiwillig hinterlassen: um Überwachung und Vorratsdatenspeicherung, um Datenpannen, um Biometrie und Verschlüsselung. Hinzu kommen verwandte Themen wie Informationsfreiheit und Wahlcomputer.
Mitschnitte der Vorträge aus den vergangenen Jahren gibt es hier.
Der Eintritt ist übrigens frei, und eine Reise nach Sachsen lohnt sich immer.
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
According to the Motion Picture Association of America (MPAA) this seemingly innocent 32-digit hexadecimal number is verboten. Slashdot reports they sent out DMCA takedown notices (sample at chillingeffects.org) to several sites that spread the number 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0.
The DMCA, or Digital Millennium Copyright Act is a U.S. copyright law. A takedown notice is a letter or other message that a legitimate copyright holder can send to an internet service provider, requesting that specific infringing material be taken off the Net.
So why and how would an association of the motion picture, home video and television industries attempt to maintain and defend their copyright in a 32-digit hexadecimal number, 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0?
Sicher ist sicher? 