Großer Seufzer: Weiterlesen »
Geklonte Stadt-Gorillas in Karlsruhe
Heute habe ich in Karlsruhe geklonte Wesen gesehen, die ich nicht ohne weiteres der normalen Spezies “Bürger” zuordnen würde. Weiterlesen »
Markt kaputt durch fehlende IT-Sicherheit im Internet?
Heute habe ich mir von jemandem erklären lassen, wie das Internet ein Marktsegment völlig umgekrempelt und nach Meinung vieler auch kaputt gemacht oder zumindest grundlegend verändert hat. Hat auch am Rande etwas mit Sicherheit zu tun. Weiterlesen »
Aus der Bedienungsanleitung eines Nokia-Handys
Eigentlich fand ich das ja eine praktische Idee, daß Nokia in eines seiner ultra-billig-Handys eine LED-Taschenlampe einbaut. Sowas kann man immer brauchen. Aber wo ist der Schalter, wenn es eilig ist? Siehe Anleitung:
Um die Taschenlampe ein- oder auszuschalten, wählen Sie Menü > Extras > Taschenlampe > Ein bzw. Aus
Ach du liebe Zeit…
Handy als Bürger-Peilsender
Hatte ich es hier in diesem Blog nich schon vom Handy als Bürger-Peilsender? Nun lest mal diesen Artikel im SPIEGEL. Bin mal gespannt, wann der erste Politiker (Tippe auf Schäuble oder Beckstein) auf die Idee kommt, daß jeder Bürger ständig ein eingeschaltetes Handy mit sich herumtragen muß.
Details zur DNS-Attacke durchgesickert
Auf Heise Online sind Details zur DNS-Attacke aufgetaucht. Genau das, was ich schon vor zwei Wochen vermutet hatte, große Mengen provozierter Anfragen und Angriff über per Huckepack mitgelieferte ungefragte Daten.
Otto Waalkes zum Sechzigsten
Ich war mal glühender und begeisterter Otto-Fan. Weiterlesen »
Bahnbrechende neue Erkenntnisse über die quantenphysikalische Natur von Professoren
In den letzten Tagen wurden bemerkenswerte Forschungsergebnisse über das Wesen und die quantenphysikalischen Eigenschaften von Professoren veröffentlicht. Weiterlesen »
Schweizer Titelmühlen
Irgendwie hatte ich mir sowas doch gedacht, nachdem ich selbst schon so massiv mit der Schweizer Arroganz bei der Promotion zusammengerasselt war. Dabei war ja auch so nebenbei herausgekommen, daß sogar der ach renommierten ETH Zürich die Rechtsgrundlage für ihr Doktorat fehlt und die dort nur inhaltsleere Hallodri-Gutachten schreiben, die sie eisern geheim halten müssen. Und nun kommt auf SPIEGEL Online ein Artikel über Schweizer Titelmühlen. Da kommt langsam ein geschlossenes Bild zusammen.
Älteste Bloggerin der Welt gestorben
Mit 108 Jahren ist in Australien Olive Riley, die älteste Bloggerin der Welt, gestorben. Siehe
Bemerkenswert, daß die alte Dame angeblich erst vor einem Jahr, also wohl mit 107, überhaupt in das Medium eingeführt wurde uns sofort fleißig loslegte. Mit 107 noch das Bloggen angefangen…
Ihr Blog scheint unter Überlast gerade zusammenzubrechen.
Dreieinhalb Jahre Knast für Promotionsberater
Na also, geht doch. Sie SPIEGEL ONLINE. Bin mal gespannt, was da noch alles hinterherkommt. Auf daß so manchem Professor der Schreck so richtig in die Glieder gefahren ist…
Wie werde ich zum Börsenguru?
Eine – sicherheitstechnisch – interessante Methode, aus der man was über Angriffe lernen kann. Weiterlesen »
Je kleiner…
Ich wußt’s ja schon immer: Je kleiner, desto bissiger. Jau.
Mehr über die dubiosen Methoden der Ford-Bank
Ich habe doch schon über die dubiosen Methoden von Ford bzw. der Ford-Bank berichtet (hier und hier), Weiterlesen »
Die Geldautomaten-Skimming-Angriffe werden besser
Das LKA Sachsen schlägt laut Presse Alarm: Die Methoden des Abgreifens an Geldautomaten werden immer besser und ausgefeilter, siehe Sächsische Zeitung. Mittlerweile werden die so gut, daß man selbst als technisch gut orientierter Normalkunde kaum noch eine Chance hat, echte von falschen bzw. manipulierten Geldautomaten zu unterscheiden.
Wirft aber grundsätzlich die Sicherheitsfrage auf, wie man eigentlich Integrität, Authentizität und Vertraulichkeit einer Mensch-Maschine-Schnittstelle formuliert und gewährleistet.
DNS-Schwäche möglicherweise schwerer einzudämmen als gedacht
Die Methode, die Schwäche von DNS-Servern zu bekämpfen, könnte sich möglicherweise als weniger effektiv herausstellen als angenommen. Meistens stehen DNS-Server nämlich hinter Firewalls, und manchmal unterliegen sie dabei NAT. Bei einem NAT vom LAN ins Internet, meist ein sog. “Hide NAT”, könnte die Verteilung der UDP-Source-Ports aber wesentlich geringer und vorhersagbarer ausfallen als bei der Randomisierung durch den Server. Könnte also gut sein, daß der Effekt dadurch teilweise oder ganz neutralisiert wird.
Firewall-Probleme nach DNS-Update
Noch ein interessanter Nebeneffekt des DNS-Angriffs:
Durch die Aktualisierungen der DNS-Server als Schutz gegen den Angriff kommt es zu Änderungen in der Infrastruktur jedenfalls bei manchen DNS-Exemplaren. Die Anfragen zwischen DNS-Servern laufen nicht mehr von 53 an 53 sondern von einem zufälligen Port an 53 und damit erfolgt die Rückantwort auch nicht mehr an 53 sondern eben an den zufälligen Port, den der Server für die Anfrage gewählt hat. “After all, that’s the idea…”
Je nachdem, wie die Firewall-Regeln gestrickt sind, und ob sie stateful oder statisch sind, kann das dazu führen, daß DNS-Anfragen oder Antworten durch so manche Firewall nicht mehr durchgehen. Das wird ne Menge Spaß geben. Weil es aber auch ne ganze Menge Firmen gibt, in denen vor Jahren mal irgendein ehemaliger Mitarbeiter mal irgendwas zusammengebastelt hat, durch das keiner mehr durchblickt, könnte es durchaus sein, daß so mancher auf den Upgrade verzichtet.
Die Sache hat interessante Konsequenzen und wirft wieder einmal Fragen auf die Klassische Firewall-Doktrin.
Birthday-Attacke gegen DNS?
Interessante Meldung, es gebe angeblich eine ernsthafe bedrohliche Schwäche im DNS und dessen meisten Implementierungen. Weiterlesen »
SAT.1: Richterin Barbara Salesch
Gerade mal beim Zappen auf SAT.1 bei der Richterin Salesch gelandet. Ein unglaublicher Schwachsinn. Weiterlesen »
Professor schon drei Jahre tot und noch keine Nachfolge…
Ist eigentlich schon jemandem aufgefallen, daß Professor Beth schon vor fast 3 Jahren gestorben ist und die Nachfolge der Professur noch immer nicht besetzt wurde? Interessanterweise wurde die Professur erst nach seinem Tod auf “IT-Sicherheit” umgewidmet. Vorher war es keine Sicherheits-Professur.
Sieht aus wie ein Polizist, ist aber keiner…
Ich weiß nicht warum, aber irgendwie stoße immer wieder ich auf die komischen Fälle und die faulen Früchte. Weiterlesen »
“Fachübergreifende” Ausbildung im Studium
Scheint so, als hätten es unsere Politiker doch noch geschafft, daß man (“frau”) sich im Studium mit mehr als nur dem eigenen Fach beschäftigen muss…
Kermit der Frosch und die Gesundheitskarte
Ich bin begeistert. Weiterlesen »
Hebt das Flugzeug ab oder nicht?
Wie man unpräzise und mißverständnliche Fragestellungen die seltsamsten Ergebnisse erzeugt. Weiterlesen »
Seltsame Variante von Spam in Blogs
Es gibt da so eine Erscheinung, die zwar in die Kategorie Spam fällt, die mir aber noch nicht so ganz in allen Aspekten einleuchtet. Weiterlesen »
Datenschutz über die Grenzen hinweg?
Im Moment kulminieren da gerade ein paar ganz gruselige Dinge, was den Umgang mit unseren (!) Daten im Ausland angeht. Weiterlesen »
Wasser, Fructose,…
Wenn auf den Flaschen der normalen Haushaltsgetränke aus dem nächsten Supermarkt die Liste der Zutaten schon mit “Wasser, Zucker,…” anfängt, ist das für mich ein Grund, das Zeugs nicht zu kaufen. In letzter Zeit sehe ich aber öfters mal “Wasser, Fructose,…”. Was macht man jetzt damit? Weiterlesen »
Steckt vielleicht mehr hinter den steigenden Ölpreisen?
Oh, ich liebe Verschwörungstheorien. Da kam mir heute ein absurder Gedanke, der so absurd gar nicht ist. Weiterlesen »