In Deutschland wird gern getestet
»Das Ergebnis der Studie überrascht mich nicht im Geringsten. Ich hätte es dem BKA auch vorher mitteilen können. Aber in Deutschland wird eben gerne getestet.«
Hartmuth von Maltzahn, Geschäftsführer der Firma L-1 Identity Solutions, über den gescheiterten Großversuch zur automatischen Gesichtskontrolle in Mainz. (Spiegel online)
Hackertools vom BSI
Wenn Hackertools verboten sind, bekommt man sie nur noch auf dem Schwarzmarkt? Denkste! Hackertools gibt es auch beim BSI.
Onlinedurchsuchung (Betaversion)
Falls sich jemand immer noch nicht vorstellen kann, was eine Online-Durchsuchung sein soll und woran sie scheitern kann:
»(…) Allerdings war dieser Client Spyware – er durchsuchte auf den installierten Rechnern die Festplatten und meldete die Ergebnisse über das Internet weiter. Zeropaid, die den Effekt in Zusammenarbeit mit ThePirateBay entdeckten, ermittelten durch eine einfache Whois-Anfrage, dass die Site auf MediaDefender eingetragen war. Das kalifornische Unternehmen ist dafür bekannt, dass es gefälschte Torrents anbietet, mit denen IP-Adressen und Daten von Nutzern ermittelt und an die Medienindustrie weitergereicht werden. (…)«
heise online – Anti-Filesharing-Dienstleister MediaDefender bot Spyware-Client an
Betriebsklima
Ich google ja gern nach Sachen, so auch nach der Überschrift von eben. Um es kurz zu machen: Solche Videos gibt es von uns nicht, und das ist auch gut so.
Oh Happy Day
Aus gegebenem Anlass hat der Chaos Computer Club seine Website relauumgestaltet:
Und ich komme jetzt wahrscheinlich ins Gefängnis, weil ich nicht gefragt habe, ob ich das dort gefundene Bild dezentral sichern darf.
Danke, eBay!
Unterschätzte Risiken: Johannisbeermarmelade und Rote Beete
Wer wirklich sicher sein will, der muss mit allem rechnen:
»Mit eingewecktem Obst und Gemüse wurde ein 62-Jähriger am Montag in Altlindenau beworfen. (…)
Zunächst warf ein Unbekannter eine Portion Johannisbeermarmelade in den Raum, welche einen großen Fleck auf der Auslegware verursachte. Noch bevor dieses Übel beseitigt werden konnte, folgte ein Glas Rote Beete und landete ebenfalls auf dem Teppich. Die umherfliegenden Stücke und Spritzer verunreinigten dabei sowohl die Auslegware als auch Wände und Büromöbel. Der dadurch entstandene Schaden beläuft sich auf rund 2000 Euro.«
Hand aufs Herz, wer wäre von selbst auf dieses Angreifermodell gekommen?
Ü30
Für alle über 30:
Neu in der Blogroll
Politiker und das Internet
»Die Logik des Satzes „Ich lasse mich nicht bei Dingen filmen, die ich nicht kann“ ist kein intellektueller Meilenstein. Darauf kämen die meisten Mitbürger. Nur: Warum lassen sich Politiker dann allen Ernstes zum Thema Internet befragen?«
So kommentiert Thomas Knüwer das folgende Video. Das eigentlich keines Kommentars mehr bedarf, weil es selbst schon alles sagt.
Link: sevenload.com
Und die wollen Gesetze über Hackertools, Killerspiele und Online-Durchsuchungen machen?
Straßentheater in Darmstadt
Vom 13. bis zum 16. Juni findet in Darmstadt zum 14. Mal das Straßentheaterfestival Just for Fun statt. Spielorte sind traditionell der Aktivspielplatz Herrngarten, die Bessunger Knabenschule, der Riegerplatz sowie am Wochenende die Innenstadt. Das vollständige Programm gibt es hier. Vergesst nicht, den Künstlern am Ende ein paar Euro in den Hut zu werfen, die leben davon.
Schild und Schwert: Sicherheit auf Weltniveau
Das Ministerium für Staatssicherheit – Alltag einer Behörde:
»Neun Ex-Mitarbeiter des Ministeriums für Staatssicherheit – Generäle und hohe Offiziere – berichten vom Alltag in der wichtigsten Behörde der DDR. Sie geben Einblick in Techniken und tägliche Routine der Geheimdienstarbeit, psychologische Tricks bei Verhören und der „Führung inoffizieller Mitarbeiter“ – und sind sich dabei keiner moralischen Schuld bewusst.«
Am Sonntag, dem 10. Juni, um 20:45 im Rex.
Trojan Horse
The Chaser’s War On Everything: Trojan Horse. Would anybody let a Trojan Horse through their gates today?
Sapere aude
»Viele Bürger fassen das vielleicht nicht als Scherz auf und glauben, sie leben in einem Polizeistaat«, zitiert der Hessische Rundfunk einen anonymen Sprecher, von einer »skurrilen Protestaktion« schreibt das Darmstädter Echo. Unbekannte haben sich erlaubt, den Sicherheitswahn rund um das G8-Treffen zu persiflieren – auf Recycling-Papier unter dem Briefkopf der Wissenschaftsstadt Darmstadt. Den ganzen Text gibt’s hier bei uns.
Dr. Google?
eGK und Telematik-Infrastruktur – diese Worte bringen derzeit viele Mediziner in Rage und auch die Öffentlichkeit ist nach dem Hickhack um Kosten/Nutzenanalysen doch arg verunsichert. Dass es sich lohnen kann, dafür sprechen die neuesten Gedanken, die sich Google-Vizepräsident Adam Boswell in seinem Blog macht. Neben einem Portal mit Gesundheitsinformationen denkt die Firma auch über Patienteninformationen nach:
Patients also need to be able to better coordinate and manage their own health information. We believe that patients should control and own their own health information, and should be able to do so easily. Today it is much too difficult to get access to one’s health records, for example, because of the substantial administrative obstacles people have to go through and the many places they have to go to collect it all. Compare this to financial information, which is much more available from the various institutions that help manage your financial „health.“ We believe our industry should help solve this problem.
As the Internet increasingly helps link communities of people, we also think there is an opportunity to connect people with similar health interests, concerns and problems. Today, people too often don’t know that others like them even exist, let alone how to find them. The industry should help there, too.
Will Double-Click-Besitzer Google mir demnächst Werbevorschläge auf Grundlage meiner Krankengeschichte machen oder meine Sucheregebnisse filtern, um mein krankes Herz zu schonen. Das Wort Datenschutz kommt im Posting jedenfalls nicht vor.
Blogs abliefern
Über die absurden Vorstellungen unserer Nationalbibliothek über die Ablieferung von Netzpublikationen wollte ich hier eigentlich auch noch meckern. Isotopp war aber schneller.
Ausgedehntes Bit
TeleTrusT und Microsoft tun was gegen Phishing. Die Lösung ist so einfach, man hätte schon viel früher darauf kommen können. Und so falsch, dass man besser nie darauf gekommen wäre. Das Schlangenöl des Tages: Extended-Validation-Zertifikate. Das sind besondere SSL/TLS-Serverzertifikate.
Volltext-RSS-Feed
- Schneller Hack: Full-text feed and the <!–more–> tag
- Plugin: CompleteRSS
- Plugin: Full Text Feed
Der Terror geht weiter
Der Deutsche Bundestag hat erwartungsgemäß die Kriminalisierung unserer Arbeit beschlossen. Ob wir damit auch zu Terroristen werden, die Geruchsproben abgeben dürfen und ihre Post nicht selbst lesen müssen, weil das bereits andere für sie tun, das wissen wir nicht. Wie wir überhaupt vieles nicht wissen, denn statt etwas gesetzlich zu regeln, was einer gewissen Klarheit der Formulierung bedurft hätte, hat man lediglich Spielräume und Möglichkeiten geschaffen. Spielräume für die Strafverfolgung, nicht für uns. Wir, die wir uns mit IT-Sicherheit beschäftigen, verlieren also an Sicherheit, wir müssen fortan mit dem Schlimmsten rechnen.
Most WordPress Blogs Vulnerable
»Security analyst David Kierznowski shocked bloggers yesterday with a survey showing that 49 out of the 50 WordPress blogs he checked seem to be running exploitable versions of the widely used software. He said, ‚The main concern here is the lack of security awareness amongst bloggers with a non-technical background, and even those with a technical background.‘ Mr Kierznowski also uncovered recent vulnerabilities in WordPress plugins that ship by default with the software, adding: ‚WordPress users developing plugins must be aware of the security functions that WordPress supports, and ensure that these functions are used in their code.’«
Hostessen und Sicherheitspersonal
Wenn man Besuchern eines bisher öffentlichen Festivals an neu geschaffenen Eingängen in einem neuerdings vorhandenen Zaun mitgebrachte Getränke wegnehmen will, dann kann man das auch so umschreiben:
»Das Schlossgrabenfest bekommt erstmals in seiner Geschichte fest definierte „offizielle“ Eingänge für einen kontrollierten Zugang. Hier werden die Besucher ab diesem Jahr durch Hostess-Service und Sicherheits-Personal persönlich und hilfsbereit begrüßt und auf dem Schlossgrabenfest herzlich Willkommen geheißen. (…) Ziel ist ein noch höheres Maß an Sicherheit für unsere Besucher durch einen kontrollierten Zugang zum Gelände. Das Aufkommen von Glasbruch und allgemeinem Müll, durch mitgebrachte Getränke, soll maßgeblich zum Wohl der Besucher reduziert werden.«
Vertrauensfrage
Ein Secustick ist ein USB-Stick, der seinen Speicher automatisch löscht, wenn das Passwort mehrmals falsch eingegeben wird. Regierungen benutzten es und viele hielten es für ein geniales Produkt – bis es www.tweakers.net in 30 Minuten knackte. Anscheinend waren die Daten des Sticks noch nicht mal verschlüsselt. Bruce Schneier hat in seinem Newsletter darauf hingewiesen, dass dies ein typisches Beispiel für eine asynchrone Informationssituation sei. In einem solchen Markt besitzt der Verkäufer mehr Informationen als der Käufer. Eine Lösung dieses Problem bietet das so genannte Signalling – also ein neutraler Dritter, der das Informationsdefizit des Kunden ausgleicht. Dies kann der Staat sein oder Fraunhofer SIT, das ein Testat vergibt, oder beides.
Entscheidend dabei ist das Vertrauen, das der Kunde der Signalling-Instanz entgegenbringt. Dafür gibt es sogar eine schöne Formel, die ich in der Wikipedia gefunden habe:
p*G(x)-(1-p)*L(y)>0
Daraus ergibt sich
Vertrauen = p > L(y) / (L(y) + G(x))
Sicher ist sicher? 
