Manche Behörden zeigen ihre Bürgernähe, indem sie dem Bürger möglichst fern bleiben, und das ist gut so. Der Zoll gehört gewiss dazu:
Archiv der Kategorie: Unterwegs
Demonstrieren
Der Bundestag hat Zensursulas Denkzeugmanipulation erwartungsgemäß abgenickt. Wer deswegen wütend ist und sich im Rhein-Main-Gebiet aufhält, der könnte das zum Beispiel morgen (Samstag, 2009-06-20) Mittag in Frankfurt zeigen. Die hessischen Piraten rufen zur Demonstration. Treffpunkt: Paulsplatz ab 11:30.
In einem Wort
Spam verfilmt
Angeber
Jetzt geben sie alle mit ihren Temperaturen an. Das kann ich auch. Und ich lege noch eins drauf: hier ist es nicht nur kalt, hier werden auch die Schneeballschlachten von der Bereitschaftspolizei aufgelöst. So.
Unterschätzte Risiken: Selbstorganisierte Telearbeit
Telearbeit erscheint als Sicherheitsrisiko. Mitarbeiter und IT an dezentralen Heimarbeitsplätzen, das kann nicht gutgehen, da haben wir doch gar keine Kontrolle. Schlichtere Naturen könnten dies für eine fundierte Bedrohungsanalyse halten. Es ist aber keine, solange der Realitätsabgleich fehlt. Wenn Mitarbeiter Telearbeit wollen, aber nicht bekommen, kann das Ergebnis nämlich so aussehen:
»Die Mitarbeiterin wollte demnach das Datenmaterial über das Internet an sich selbst schicken, um zu Hause daran zu arbeiten.«
Dann vielleicht doch lieber eine offizielle Erlaubnis, verbunden mit angemessener IT-Unterstützung.
Merke:
Der Benutzer wird stets sein persönliches Problem lösen. Er wird dazu alle verfügbaren Mittel und Werkzeuge nutzen. Wo wir ihm keine geben, sucht er sich eigene.
Update: Bei Juristen, genauer: Richtern, scheint es üblich zu sein, dass man solche Workarounds erzwingt, lange bevor das Reich der Sonderwünsche beginnt. Wer ist bei den Gerichten eigentlich für die IT zuständig?
Sicherheit anders
Sicherheit anders. Was der Untertitel unseres Blogs heißten soll, haben wir uns vorher nicht überlegt, denn wer mit großen Plänen ein Blog anfängt, fällt meistens auf die Nase. Irgendwas muss aber dran sein, sonst wäre aus dem Blogunter- kein Vortragstitel geworden. Oder ist das nur eine selbsterfüllende Prophezeiung? Egal.
Angefragt war ein Vortrag zur Zukunft der IT-Sicherheit auf dem Pressetag CeBIT Vision. So etwas könnte ich natürlich zusammenspinnen und mich darauf verlassen, dass sich keiner mehr daran erinnern würde, wäre es erst so weit, dass sich meine Vorhersagen prüfen ließen. Aber das habe ich nicht übers Herz gebracht. Herausgekommen ist statt dessen ein Vortrag über ungelöste Probleme. Von denen haben wir einige. Sicherheit anders weiterlesen
Weihnachtsmarkt
TAIC-PART Snippets
Besides taking place in a marvelous location, the TAIC-PART conference was also an inspiring and stimulating event. Here are a few snippets that I took away from it apart from the proceedings:
- Les Hatton’s keynote, at the beginning of the conference, contained a few interesting figures. His slides are available on the Web. Slide #5 looks into the size of contemporary language specifications, and slide #10 tells a day in the life of a mail server in terms of the numbers of messages received in various categories.
- Paul Gerrard presented a paper on Test Axioms as Thinking Tools, which is also being discussed in his blog.
- Entirely new to me was the idea of test case prioritization, which Gregory Kapfhammer seems to work on. Might be useful in security testing as well.
- For those who need samples for research, there are datasets and repositories:
Oxford
Right after TAIC-PART I attended the 3rd European Trusted Infrastructure Summer School (ETISS). A short wrap-up of ETISS 2008 has been posted by Daniel Reynaud in his blog and our workshop paper is included here, starting from page 41. So all that is left to me is posting my own photos, it seems.
Cumberland Lodge
I wouldn’t go so far as to say the location is the best aspect of TAIC-PART, but it clearly contributes to the overall experience. Located in the Windsor Great Park and built on ground once appropriated from the crown by Oliver Cromwell, Cumberland Lodge is full of references to British history. Today as a conference venue it provides you with a quiet place free from distractions as well as a number of topics for smalltalk unrelated to the subject of the conference.
Glückskind
Den Rückflug genau zwischen Unwetter und Computerpanne eingepasst, und das zwei Monate im voraus. Ich bin stolz auf mich. (In Wirklichkeit hatte ich, wie meistens, einfach nur Glück.)
Unterschätzte Risiken: Maßkrüge
Die Süddeutsche berichtet aus dem Hofbräuhaus:
»Mit einem Maßkrug hat ein 67 Jahre alter Rentner im Münchner Hofbräuhaus einen italienischen Touristen schwer am Kopf verletzt. (…) Er packte den Italiener an der Jacke und
schlug ihm einen Maßkrug auf den Kopf. Der Tourist wurde mit schweren Kopfverletzungen in ein Krankenhaus gebracht und dort notoperiert. (…)«
Gut, dass ich nicht in Bayern Urlaub mache.
What is security testing?
The Sectest08 workshop, which I attended today, was of typical workshop size, so my plan to use the flipchart rather than PowerPoint did work out well.
The Keynote speaker, David Litchfield, gave a pretty good introduction into the kind of security testing that he is doing—bug-hunting of various kinds. He included a live presentation of format string vulnerabilities, presented the notion of surety for what might be missed by the too formal approaches to security and described security testing as exploring interesting avenues and evaluating implications. His talk pretty much covered the issues and topics of my own world of security testing. He embraced the idea that (this type of) security testing might be an art, claiming that the bug-hunting type of security testers were often also into artistic activities such as painting or photography and that teams of testers would work best if they included scientific and artistic types of persons. What is security testing? weiterlesen
»Bei Feuersbrunst: …
… Geben Sie der Dienerschaft unverzügliche Warnung oder bedienen Sie sich des nächsten Feuerlärms (…)«
Flughafensicherheit
Auf dem Wortfeld wachsen Links zu zwei Orten, an denen Airline-Insider ihre Ansichten verbreiten. Natürlich geht es dort auch um die mehr oder minder sinnvollen, auf jeden Fall aber sichtbaren Sicherheitsmaßnahmen auf Flughäfen. Das Thema scheint gerade wieder aktuell zu sein, deshalb eine erweiterte Linksammlung:
- Clark Kent Ervin: Where Should Airport Security Begin?
- Dreimal Patrick Smith:
- Confiscating shampoo? Forcing crew members to remove their shoes? The absurdity that is airport „security“ continues
- Why are pilots and flight attendants paraded through metal detectors, but not cleaners and caterers? Plus: Phantom hijackers revisited, and ominous news for your summer travel plans
- The Airport Security Follies
- Peter Mühlbauer: Kontrollen ohne Kontrolle. Sicherungsmaßnahmen in Flughäfen werden nicht ausreichend auf ihre Wirksamkeit überprüft.
- Bei Bruce Schneier sind die Absurditäten der Luftsicherheit und Terrorabwehr sowieso ein Dauerthema.
Guten Flug!
Camping, Tag 4
Verhaftungen gab’s keine, deshalb hat man das mal simuliert. Was es gab, war Regen. Das Zelt hat mehr oder weniger gehalten, kritisch war nur die Pfütze, die sich langsam darunter schob, um dann von unten reinzusickern. Die war aber schnell wieder weg.
Die Einheimischen sind aufgeschlossen. Sie scheinen ein wenig unsicher, was sie von der Veranstaltung halten sollen, von der sie ja nur Medienberichte und Horden mit Bändchen am Arm mitbekommen. Aber sie fragen freundlich, was denn da geschehe und wozu man sich treffe.
Eigentlich ist es jetzt vorbei. Der nominell fünfte Tag morgen dient erkennbar vor allem dem Abbau und der Heimreise, mir jedoch voraussichtlich einer Landpartie mit Dame. Das Wetter passt.
Camping, Tag 3
Den ganzen Tag im Zelt verbracht und Internet gelesen. Schließlich habe ich Urlaub und bin nur wegen der Lightshow hier. Kurz vor Ladenschluss noch das besucht, was einst wohl der Dorfkonsum gewesen war. Supermärkte sind für westlich-dekadente Weicheier und außerdem weiter weg. Der Entschluss wurde belohnt: Fetzer ist wieder da! Fetzer, das war der Mars des Ostens. Ein Viererpack hat mir den Abend versüßt.
Von den unzähligen Gewitterwarnungen hat sich keine einzige bewahrheitet. So soll es bleiben.
Mehr zum Programm wie immer im Heise-Ticker.
Camping, Tag 4 (Vorschau)
Dann wollen wir doch mal sehen, ob das Camp morgen umstellt und durchsucht wird: heise online – Verschärfte Hackerparagraphen treten in Kraft. Meine Prognose: nein, es wird nichts passieren.
Camping, Tag 2
Es war heiß. Hitze macht eine geschlossene Flugzeugdeckung zum angenehmen Aufenthaltsort. Mehr zum Programm weiß wieder der Heise-Ticker.
Wichtig: es wird kühler:
Camping, Tag 1
Sonne über dem Zelt == Frühaufsteher im Zelt. Der Tag beginnt gut: aus meinem Kabelende kommt jetzt Internet. Das war zu erwarten. Wirklich überrascht hat mich, dass aus der Dusche warmes Wasser kam, was auf solcherlei Veranstaltungen einem Wunder gleichkommt. Nun gut, es waren eher plötzliche Wechsel zwischen Heiß und Kalt denn ein stetiger Strom gewärmter Flüssigkeit, doch bereits der gezeigte gute Wille lässt mein Warmduscherherz höher schlagen. Zumal die Wechsel nicht so zufällig erfolgen, wie es zunächst den Anschein hat: die Temperatur hängt davon ab, wie hoch man die Browause hält.
So ein Camp funktioniert wie eine kleine Stadt. Die Bewohner leben in Stadtvierteln, hier »Villages« genannt; dazwischen gibt es Straßen, Plätze, Wege und Kabeltrassen. Grundbedürfnisse werden lokal befriedigt; Essen, Trinken und soziale Ereignisse hingegen finden zentral statt, so man sich nicht selbst versorgt. Dass hier wenig gearbeitet wird, zeigt sich allerdings: es gibt deutlich mehr Veranstaltungsorte, als ein Städtchen gleicher Größe zu bieten hätte.
Nicht fehlen darf der öffentliche Dienst. Chaosengel, NOC, POC und CERT sorgen dafür, dass alles funktioniert. Auch eine campeigene Polizei gibt es, und sie wird erstaunlich klaglos akzeptiert. Der Marsch der Institutionen hat also auch vor dem CCC nicht Halt gemacht, der sich einst in den Räumen der jungen taz gegründet hatte, die auch nicht mehr das ist, was sie mal war. So ein Camp ist heutzutage familientauglich, und einen Kindergarten gibt es konsequenterweise auch.
Über das Vortragsprogramm des ersten Tages hat Heise schon berichtet, deshalb lasse ich es hier aus. Die vorhergesagten Unwetter spielten sich heute woanders ab. Die Aussichten bleiben erfreulich:
Camping, Tag 0
Im Osten ist alles besser: das Wetter, die Autobahnen und die Urlaubsziele. Anzuhalten hätte sich vielerorts gelohnt. Ich beschränke mich auf eine Tankstelle irgendwo in der Gegend von Jüterbog. So komme ich gerade rechtzeitig in Finowfurt an, um noch einen der wohl knappen Parkplätze zu erhalten und mein Zelt bei Einbruch der Dämmerung beziehen zu können. Den Aufbau hätte ich notfalls auch in einer mondlosen Nacht geschafft, aber dunkel wird es hier in den nächsten Tagen nicht werden.
Hier, das ist im Luftfahrtmuseum Finowfurt am Rande der Schorfheide. Was heute Museum und öffentlicher Flugplatz ist, diente bis 1994 den sowjetischen Streitkräften als Militärflugplatz. Mehrere MiGs aus dieser Zeit stehen hier zusammen mit anderem Fluggerät im Camp herum. Sie sind jedoch nur Beiwerk.
Gekommen bin ich für Internet im Zelt und die Party drumherum. Internet geht wider Erwarten sogar auf Anhieb übers WLAN, das bei solchen Massenaufläufen bereits ohne Spielkinder schnell überfordert ist. Also schnell in die Mail geschaut (unser VPN ist doch sicher, oder?) und dann die anderen Grundbedürfnisse befriedigt. Die Lebensmittelversorgung bootet noch, aber für den Abend genügen die mitgebrachten Vorräte allemal. Strom ist schwerer zu bekommen. Frühaufsteher haben die wenigen Sockets im Schaltschrank belegt. Dann eben dezentral. Drei Zelte weiter sitzt eine Runde unter Lampem vor Laptops und hat offensichtlich Strom, an dem ich teilhaben darf. Dann noch das Ethernet-Kabel in Richtung Datenklo ausgeworfen und die Infrastruktur steht.
MorgenHeute geht es richtig los. Das Wetter soll vorerst erfreulich bleiben:
Sicher ist sicher? 