Gelegentlich sträuben sich mir die Haare (oder das, was davon übrig ist), wenn ich sehe, wie Sicherheitslücken in Software reinkommen. Weiterlesen »

Auf Golem.de gibt es einen Bericht über den Einbruch in Herzschrittmacher mit Defibrillator über die Funkschnittstelle. Man kann tatsächlich Remote den Herzschrittmacher ausschalten oder mit dem Defi dem Träger tödliche Stromstöße verpassen. Weiterlesen »

Die Zeitschrift für Informations-Sicherheit <kes> ( www.kes.de) vom März 2008 enthält einen länglichen und nervenaufreibenden Fragebogen für die <kes>/Microsoft-Sicherheitsstudie 2008, den man doch bitte ausfüllen, darin umfangreiche Informationen über den eigenen Betrieb mitzuteilen. Naja, sie garantieren “Vertraulichkeit” und daß man den Abschnitt mit den Absenderangaben vor der Auswertung abschneidet oder man eben auch anonym einsenden kann. Die Angaben wären für die Zusendung der “Dankeschön-Prämien” notwendig.

Ein heftiges “Hä!?”, gefolgt von einem leicht bitteren Schmunzeln kam mir, was die da als Prämien für Sicherheitsspezialisten vorgesehen haben, u.a.

• Solange der Vorrat reicht bekommt jeder ein so genanntes TSA-Koffer-Schloss, eines dieser neuartigen kleinen Vorhängeschlösser, die vorne ein Zahlenschloß für den Besitzer und hinten einen standardisierten Schließzylinder haben, mit dem die amerikanischen Behörden das Schloß bei der Ein- und Ausreise direkt selbst aufschließen können.

  Ich kann mir nicht helfen, aber von Microsoft ein Vorhängeschloß mit Hintertür für die USA als Geschenk zu erhalten hat eine unglaubliche Symbolkraft.

• Eine der Prämien zur Auswahl ist das Sprüchebuch “Ein Mittel gegen Einsamkeit”.

  Ich kann mir schon wieder nicht helfen, aber daß man von Microsoft ein Buch über das Sprücheklopfen bekommt, und sie IT-Securityadministratoren ein “Mittel gegen Einsamkeit” anbieten, auch das hat eine Symbolkraft, die man in ihrer Tiefe so gar nicht auf Anhieb angemessen würdigen kann…

(Anmerkung: Man muß außerdem vorsichtig sein, wenn man den Namen der Zeitschrift <kes> in dieser Blog-Software erwähnt, weil sie sich nicht davon abbringen läßt, <kes> als HTML-Tag anzusehen und es mit </kes> wieder abzuschließen. Man muß es also als &lt;kes> schreiben. Daß diese Software versucht, <kes> gleich automatisiert wieder zu schließen, könnte man auch als symbolisch auffassen…)

Man muß sich in diesem Land eigentlich immer wieder wundern. Pausenlos. Vor allem an Universitäten. Beispielsweise darüber, welche (angeblich wissenschaftliche) Auffassung von IT-Sicherheit da vertreten wird. Weiterlesen »

Und hier wieder eine neue Folge aus der heiteren Serie “Hadmut und die Flughafensicherheit”: Weiterlesen »

Zufällig in iX 2/08, Seite 10 gelesen: Der Anteil der erwünschten E-Mail am E-Mail-Verkehr sei jetzt unter 1 Prozent gerutscht Weiterlesen »

Was ich da nun gerade auf dem Heise Newsticker gelesen habe, spottet mal wieder jeder Beschreibung: Ein Anti-Spam-Aktivist sei von einem US-Gericht zu einer Strafe von 60.000 US-Dollar verurteilt worden. (Wobei ich in gewissen Kreisen auch als Anti-Spam-Aktivist zähle, insofern ist es durchaus bedrohlich.) Wofür er verurteilt wurde, ist einfach lächerlich und zeigt den Zustand der Justiz: Weiterlesen »

Jetzt geht’s wieder mal rund. Sie haben “hochgradig verschlüsselte” Kinderpornos gefunden. Au weia! Weiterlesen »

Auf Telepolis ist ein interessanter Artikel über die in der Bush-Ära eingeführte amerikanische Rechtsauffassung erschienen: Guantanamo-Häftlinge sind keine Personen, weil sie sich nicht auf amerikanischem Boden befinden, und haben deshalb auch keine Rechte. Weiterlesen »

Daß so ein Blog, zumal in PHP geschrieben, ein arges Sicherheitsproblem ist, war mir ja klar. (Man müßte mal was besseres schreiben, wenn man die Zeit hätte…). Weiterlesen »

Ich war mal in Dallas in Texas und fand es ausgesprochen interessant, vom Sixth Floor Museum aus herunterzuschauen und unten herumzulaufen, wo John F. Kennedy ermordet wurde. Eben kam ein Film über den Fall auf Arte, in den ich mal kurz hineinschaltete und dabei etwas erstaunliches hörte, was mir noch nicht bekannt war: Daß in der Sache so ein leichter Anflug von – laienhafter – Kryptographie mitspielte, die aber durchaus Gefahren erkennen läßt. Weiterlesen »

Auch ganz lustig zu betrachten: Die diversen Wortschöpfungen im Bereich Security. Eigentlich müßte man mal anfangen, Katalog über Entstehungsjahr und -ort zu führen…

Der Bundestrojaner läuft noch nicht richtig, da wird schon die Haltung, daß der nur zur Terrorabwehr da sei, von der CSU aufgeweicht (siehe Heise Online). Jetzt soll er auch zur Suche nach Kinderpornos dienen. Weiterlesen »

Interessanter Artikel auf Heise Online über Sicherheitskontrollen an Flughäfen. Ich habe da ja auch so meine Erfahrungen…

Es gibt Dinge, die kapier ich nicht. Weiterlesen »

Über die korrekte Aussprache des Wortes ‘Privacy’. Weiterlesen »

Ich hätte nie gedacht, daß ausgerechnet ich (ich!) mal Microsoft-Werbung für Sicherheit (hier: Access Control) in mein Blog nehmen würde. Aber das ist ein völlig neuer Gedanke. Sicherheit und Access Control für Frauen: Weiterlesen »

Nun war ich einige Tage in England, dem Land in dem die Überwachungskameras förmlich auf Bäumen wachsen und in vielen Fällen gleich büschelweise installiert werden. Weiterlesen »

Wo wir gerade bei britischen Überwachungstheorien sind: Weiterlesen »

Die Dichte der Überwachungskameras in London ist tatsächlich noch viel höhere, als selbst ich sie nach den Horrorberichten eingeschätzt hatte. Sie sind wirklich immer und überall. Meist sogar büschelweise installiert. Nur im Hotelzimmer habe ich bislang keine entdeckt. Das wirft jedoch ein erhebliches Sicherheitsproblem auf: Weiterlesen »

Vorhin war ich mal beim Chinesen was essen, eines der vielen kleinen einfachen Restaurants in einer der Seitenstraßen von Soho. Dabei wurde ich eines kuriosen Abrechnungssystems gewahr, das durchaus auch was mit Sicherheit zu tun hat. Weiterlesen »

Um es vorwegzunehmen: Das ist keine Beschwerde über die Londoner Polizei. Ganz im Gegenteil. Weiterlesen »

Und hier die Folge 734 der heiten Dauer-Serie “Ich und die Flughafen-Sicherheit”. Wieder einmal Frankfurt Rhein-Main. Weiterlesen »

Ich les in letzter Zeit immer häufiger den Begriff “Kryptieren”. Selten auch die Variante “Verkrypten”, was schon in den Ohren wehtut. Da scheint mal wieder ein Begriff von der Presse geformter Begriff den Weg in die Umgangssprache gefunden zu haben.

Als ich noch jung war hieß das noch “Verschlüsseln” oder “Chiffrieren”. Ist aber schon länger her.

Den hab ich neulich auf dem Korruptions-Seminar gehört: Weiterlesen »

Manchmal komme ich mir verarscht vor. So als deutscher Kunde und überhaupt. Gerade ist es wieder akut und ganz schlimm. Weiterlesen »

Und wieder neue Überwachungspraktiken: Weiterlesen »

Nu isses passiert: In England besteht nun die gesetzliche Pflicht, zu verschlüsselten Daten den Schlüssel offenzulegen, wenn irgendeine Behörde der Meinung ist, daß sie mal was lesen möchte. Kommt man dem nicht nach, drohen bis zu 2 bzw. 5 Jahren Beugehaft.

• Golem.de
• PC World

Diese Variante der Steganographie kannte ich auch noch nicht: Informationen über Fluchtwege übermitteln, indem man die Karte in die Zöpfe und Frisuren von Kindern einflechtet. Kurios. Artikel im SPIEGEL

Das Australische Komikerduo Scared Weird Little Guys hat mal wieder was durch den Kakao gezogen: Diesmal gibt es ein Lied über Safety und Anti-Terror. Und weil sie lieb sind, kann man es direkt von ihrer Webseite als MP3 runterladen: Der Terror-Awareness-Song.