He’s not as smart as he thinks he is:
(video)
Notice how he keeps increasing and increasing and increasing the apparent value of the laptop he had lost? Instead of talking like this, he should have done two things, backups and disk encryption. It seems that the way he tried to get his computer back didn’t work out.
Das werde ich jetzt mal als Phishingverdachtsfall melden, schön altmodisch per Brief:
Ich gebe doch nicht in jedes dahergelaufene Formular alle möglichen Daten ein, erst recht nicht, wenn mir die Adresse nur nach einer längeren Recherche etwas sagt.
Ich weiß auch gar nicht, was es da zu schützen gäbe. Meiner Visa-Karte ist bei Einkäufen noch nie was passiert.
Wer sich penibel an alle Passwortregeln gehalten hat, braucht später vielleicht dieses Werkzeug:
Natürlich nur auf eigenen Rechnern für eigene Passwörter, sagt der im Händifoto nicht lesbare Hinweis rechts unten. Dieser vorbildlich entspannte Umgang mit dem Hackertoolparagraphen verdient Lob.
Aus einer anderen Registratur:
site:fraunhofer.de inurl:php -index -anmeldung -wsessionid -veranstaltung -bericht -details
Was mag der wohl suchen? Vielleicht Streit?
Grandios! Gideon Böss fordert auf der Achse des Guten den Friedensnobelpreis für Stuxnet:
»Wenn jemand es verdient hat, den (nächsten) Friedensnobelpreis zu bekommen, dann ja wohl Stuxnet! Dieser geniale Computervirus, der das iranische Atomprogramm mindestens empfindlich gestört, wenn nicht gar gestoppt hat. Die Anlagen, in denen die Mullahs ihre Bombe bauen wollten, sind aktuell kaum betriebsfähig. Im Grunde sind es Ruinen, ohne dass sie durch Bomben zerstört wurden. Kein Mensch wurde bei diesem vernichtenden Angriff getötet oder auch nur verletzt.«
Als Bedrohung für die IT-Sicherheit ist Stuxnet übrigens irrelevant. Wer keinen fähigen Geheimdienst zum Gegner hat, muss wenig befürchten. Und wessen Angreifermodell solche Geheimdienste umfasst, der hat mit dem gängigen Security-Spielkram sowieso keine Chance. Unser Business ist eine Farce.
P.S.: Neusprech.org und das Sprachlog beschäftigen sich gerade mit Cyberwar als Cyberwort.
Security requires that one can tell the bad guys and the good guys¹ apart. Security is thus, at least in part, a classification problem. Different approaches to security use different typs of classifiers. The Israeli profiling described in the video above essentially implements one particular decision tree. There is nothing particularly good or bad about this particular tree compared to others, or to entirely different ways of doing the job. What matters in the first place is that the classifier is either correct—it never confuses good and bad—or that it is at least biased in the right direction—it may misclassify good guys as bad guys², but not bad guys as good guys. A secondary consideration is efficency. The Isreali approach to airport security optimizes efficiency for a particular threat model.
¹ Or other entities. Security classification may work on objects, actions, situations, or really any combination of features that might matter.
² Assuming the enforcement stage of the mechanism does not cause permanent damage to entities classified as bad.
14.500 US-Dollar an Prämien hat Google an die Entdecker der in einem Chrome-Update behobenen Verwundbarkeiten ausgeschüttet. Ein Schnäppchen, wenn man sich überlegt, was a) die Entwicklung und Pflege sowieso kostet, oder b) wieviel man für einen gründlichen Sicherheitstest des Produkts ausgeben müsste.
Die neuen Terroristen sind – umgekippte Kaffeebecher:
»A United Airlines transatlantic flight from Chicago to Frankfurt was diverted to Toronto after the pilot dumped a cup of coffee on the plane’s communication’s equipment. This triggered a series of emergency codes, including one for a hijacking.«
X3 bringt auf den Punkt, was am neuen Personalausweis blöd ist:
So etwas kommt heraus, wenn man Sicherheit als Funktion und Teilsystem missversteht und diese Funktion unabhängig vom Anwendungskontext realisiert. Wer’s besser machen möchte, muss von den Anwendungen und ihrem Sicherheitsbedarf ausgehen. Dabei können am Ende auch generische Mechanismen herauskommen. Dann aber solche, die ihr Geld wert sind und zu den jeweiligen Problemen passen. Bis das alle begriffen haben, wird meine wichtigste Karte weiterhin eine lange Nummer und das Logo einer Kreditkartenorganisation tragen. Damit kann ich online wie offline was anfangen, und Kosten wie Risiken bleiben bescheiden.
… when computer worms were so rare they made it into the news even though they did not do much harm to anybody:
(link)
(link)
(link)
Gefunden beim Wortjongleur, die tatsächliche Quelle will er erst noch verifizieren:
»Once is happenstance; twice is coincidence; three times is enemy action.«
Dieses Maß müsste man glatt mal gegen ein ausgewachsenes IDS oder so etwas antreten lassen.
(link)
Das hätte eine Vorlage für einen billigen, aber soliden Gag werden können. Auf den Besuch der Downloadseite für den Adobe Flash Player reagierte der Internet Explorer auf Veranlassung der DEP vollkommen korrekt:
Dumm nur, dass der Download die vorhandene ältere Version ersetzen sollte, deren Verwundbarkeiten sich zu weit herumgesprochen haben. Gewiss hat der IE recht, ich bin jetzt auch nicht viel sicherer als vorher, schon gar nicht mit dem IE. Aber den Gepflogenheiten widerspricht das Verhindern von Updates doch. Allerdings kann ich guten Gewissens mit dem Finger auf Adobe zeigen: den expliziten Download von der Website habe ich überhaupt nur gewählt, weil ich nicht erst recherchieren wollte, wie man Updates für dendie Player auslöst.
Auf die tatsächliche Manipulierbarkeit von Wahlgeräten kommt es manchmal gar nicht an. Als Argument in politischen Auseinandersetzungen genügt schon die Möglichkeit:
»Can Nevada Voters Trust Union-Run Voting Machines?
A conservative watchdog group is calling on Nevada officials to intervene to ensure SEIU workers who operate one county’s voting machines don’t skew the results to boost their endorsed candidate, Senate Majority Leader Harry Reid.
A contract between SEIU Local 1107 and Clark County — where voting glitches were reported Tuesday — makes the SEIU the sole union representative for, among other professions, voting machine technicians.
Nevada SEIU spokesman Nick Di Archangel called the suggestion that SEIU or its technicians would manipulate voting machines „absolutely false.“
But Americans for Limited Government called the union agreement „positively outrageous“ considering SEIU’s political stake in the race. ALG has urged the U.S. Marshals, the state attorney general and the U.S. attorney’s office to step in to uphold the integrity of the election.«
(FoxNews.com: Watchdog Warns SEIU Contract for Nevada Voting Machines Poses ‚Fraud‘ Concern)
Daraus kann sich schnell ein unübersichtliches Gestrüpp aus Behauptungen und Gegenbehauptungen entwickeln, die sich alle nicht überzeugend widerlegen lassen. Sind amerikanische Konservative gewerkschaftsfeindlich? Na klar! Aber impliziert dies, dass diese Kommunisten sich nicht an den Geräten vergreifen? Natürlich nicht!
Sicher ist sicher? 