Schlagwort: sicherheit

Die Landesregierung von Sachsen-Anhalt hat bereits im Juli einen Entwurf für die Änderung des Gesetzes über die öffentliche Sicherheit und Ordnung des Landes Sachsen-Anhalt vorgelegt. Letzte Woche führten darin angeblich enthaltene Zwangstest bei Aids-Verdacht zu öffentlicher Empörung. Bei genauerem Blick finden sich auch netzoplitisch relevante Schnapsideen in dem Gesetzentwurf. So soll ein neuer Paragraf geschaffen […]

In der europaweit am häufigsten eingesetzten Software für die Steuerung von Robotern und Automaten, CoDeSys, soll eine scheunentorgroße Sicherheitslücke klaffen: So sollen laut einem Bericht der ITWorld alle Geräte, deren Controller (PLCs) CoDeSys-Software verwenden, beliebige Steuerbefehle über einen offenen TCP-Port entgegennehmen, ohne zuvor eine Authentifizierung zu verlangen. Dieses Verhalten ist offenbar vorgesehen, um Geräte gegebenfalls […]

Während sich das EU-Forschungsprojekt INDECT in seinem vierten Jahr kurz vor dem Abschluss befindet, läuft in Frankreich und Deutschland jetzt ein neues Projekt an, das viele Fragen aufwirft. Mit dem sogenannten “Integrated Postal Supply Chain Security”-Projekt, kurz InPoSec, soll die Integrität der Postlogistikkette geschützt und die Sicherheit der beteiligten Menschen garantiert werden. Zunächst werden Briefbomben […]

Ein vor zwei Wochen veröffentlichtes und viel diskutiertes Gutachten zur Wirksamkeit der Vorratsdatenspeicherung wurde heute im Rechtsausschuss des Bundestages vorgestellt. Professor Hans-Jörg Albrecht, Direktor des Max-Planck-Instituts für ausländisches und internationales Strafrecht und Autor der Studie, präsentierte die Ergebnisse der Studie persönlich. Praktisch gleichzeitig kündigte das Bundesjustizministerium an, die von Ministerin Leutheusser-Schnarrenberger favorisierte Quick-Freeze-Lösung ins Kabinett […]

Die Grüne Jugend, der Jugendverband von Bündnis 90/Die Grünen, ist Opfer eines Trojaner-Angriffs geworden. Mehrere Monate lang wurden Mailkonten von Bundesvorstandsmitgliedern und der Bundesgeschäftsstelle an eine Mailadresse auf einem russischen Freemail-Hoster weitergeleitet. Dies fiel auf, als dieses russische Ziel-Postfach voll war und bei jeder neuen Mail eine Fehlermeldung an die 13 weitergeleiteten Accounts verschickte. Die […]

Erinnert sich noch jemand an den Hack der No-Name-Crew, der im Juli für Aufregung sorgte, weil Der Inhalte eines Server der Zollbehörden danach im Netz auftauchte? Mittlerweile ist geklärt, wie die Gruppe vorgegangen (oder Andere parallel?) ist und die Lösung hängt die Latte für absurde Geschichten in 2012 schon zu Beginn des Jahres ziemlich hoch: […]

Gestern lief auf Fritz-Radio Chaosradio Folge 172 zum Thema „SSL. Oder: Einmal aufmachen bitte – Warum die Verschlüsselung nicht (mehr) funktioniert.“ Hier ist die MP3. Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollen, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und […]

Philip Banse hat für Deutschlandradio Kultur ein 30 Minuten langes Feature zum Thema „Hacker im Handynetz – Wie unsicher sind deutsche Mobilfunknetze?“ gemacht. Davon gibt es das Transcript und eine MP3 zum Nachhören.

Die Spaßfraktion von der Deutschen Polizeigewerkschaft warnt vor eMails: „Ein Terrorangriff muss nicht mit Bomben oder Raketen erfolgen, er kann im Prinzip per email erfolgen.“ Ich fühle mich auch von den ganzen Spammails terrorisiert.

Dropbox ist ein beliebter Service mit rund 25 Millionen Nutzern, mit dessen Hilfe man Daten bequem in der Cloud speichern kann. Das ist praktisch, wenn man nicht alles auf der eigenen Festplatte ablegen möchte, und z.B. dezentral von verschiedenen Rechnern darauf zugreifen möchte. Ein weiteres Anwendungsszenario ist Filesharing, da man Ordner mit anderen Nutzern teilen […]

Wie der Guardian berichtet, kommt eine Studie der Uni Oxford zu dem Ergebnis, dass es äußerst unwahrscheinlich sei, dass es jemals einen reinen Cyber War geben wird. Heavy lobbying, lurid language and poor analysis are inhibiting government planning for cyber protection In dem Bericht, den die britischen Forscher im Rahmen der OECD-Studie „Future Global Shocks“ […]

Cornelia Rogall-Grothe, Staatssekretärin im Innenministerium und II-Beauftragte der Bundesregierung, (im Volksmund auch „Bundes-CIO“ genannt) hat der FAZ ein Interview zu ihrem Job und den damit verbundenen Themengebieten gegeben: „Sicherste Technik, die es gibt“. Irgendwie gab es dabei aber einen kleinen Unfall und anscheinend hat niemand technikkompetentes das Interview nachredigiert, so dass da einige lustige Formulierungen […]

Der Chaos Computer Club hat heute wieder über eine neue Möglichkeit aufgeklärt, die Sicherheit des neuen ePersos in Frage zu stellen: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis. „Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen“, kommentiert CCC-Sprecher Dirk Engling. „Gerade die Sicherheit gegen Alltagsrisiken, wie […]

Frank Rieger hat anschaulich und ausführlich mit einer interessanten Indizienkette in der FAZ erklärt, dass man mit dem sogenannten Stuxnet-Virus gerade wohl den ersten richtigen digitalen Angriff gesehen hat und das Ziel wahrscheinlich die iranischen Atomanlagen waren: Der digitale Erstschlag ist erfolgt. Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen […]

Twitter hat gerade ein kleines Security-Problem mit einem Loch, das sich rasant verbreitet. Wer Twitter im Browser nutzt sollte bei Links in den Tweets aufpassen, die anscheinend auch ein „onmouseover“ im Text dabei haben. Da wird wohl eine Javascript-Lücke mit MouseOver ausgenutzt. Wer mit der Maus darüber geht, verschickt Tweets, die dann (zumindest bei mir […]

Das Handelsblatt hat ausführlich über die „Suche nach der Sicherheit – Wer mit der Angst der Menschen Profit macht“ berichtet. Das ist lesenswert. In dem Artikel geht es von der Vogelgrippe über die Privatisierung der (US-)Militärs bis zu den erhöhten Sicherheitsvorkehrungen auf deutschen Flughäfen. Der Terror hat die Menschen ängstlicher gemacht. Sie verlangen nach mehr […]

Der Bund deutscher Kriminalbeamter hat vergangene Woche die dämliche Idee eines Reset-Buttons fürs Internet im Bundeskanzleramt in die deutsche Debatte gebracht. In den USA wurde diese auch diskutiert, und von allen klar denkenden Menschen dankend abgelehnt. Der Sicherheitsexperte Bruce Schneier hat zu dem Thema gebloggt und bringt diverse Argumente vor, warum ein zentraler Reset-Button aus […]

Interessantes TV-Debattenformat mit spannenden Rednern. Zwei Zweier-Teams treten gegeneinander an und diskutieren in diesem Fall Cyberwar: „The cyber war threat has been grossly exaggerated“ mit Jonathan Zittrain, Marc Rotenberg, Bruce Schneier Mike McConnell. Inhalt von Vimeo anzeigen In diesem Fenster soll der Inhalt eines Drittanbieters wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an diesen […]

Es kann sicherlich viele Gründe haben, warum SchülerVZ auf die Hinweise von Florian Strankowski bezüglich der Möglichkeit eines massenhaften-maschinellen Auslesens nicht reagiert hat: Man hat die Mails übersehen, man hat bloß vergessen zu antworten (Beste Ausrede des Tages!) oder man dachte, dass man das Problem einfach aussitzen kann. Es könnte aber noch einen anderen Grund […]

Unser Innenminister de Maiziere hat eine tolle neue Idee: Warum nicht mal die Adressvergabe im Internet verstaatlichen? Darüber berichtet ZDNet. Bisher wird die Adressvergabe in Deutschland von der Denic organisiert. De Maiziere wundert sich wohl, dass diese so gut funktioniert, da kann man ja mal eine Verstaatlichung planen – in der Regel funktioniert danach alles […]

sicherheit

Gesetzentwurf in Sachsen-Anhalt: Polizei soll Kommunikationsverbindungen unterbrechen und verhindern können

Sicherheitslücke in Europas größter Industrieautomaten-Steuerungssoftware

InPoSec – neues Forschungsprojekt will mit Nacktscanner-Technologie Pakete nach „illegalen Produkten“ durchleuchten

VDS-Studie im Rechtsausschuss vorgestellt, Justizministerium will QuickFreeze im Kabinett einbringen

Trojaner-Angriff auf Grüne Jugend – Mails

Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?

CR 172 SSL. Oder: Einmal aufmachen bitte.

Wie unsicher sind deutsche Mobilfunknetze?

Terroranschlag per eMail

Dropbox hat wohl die Nutzer belogen, was die Sicherheit betrifft

Lobbying und Sensationslust statt Cyber War

Spaß mit der Bundes-CIO

Neue Sicherheitslücken beim elektronischen Personalausweis (Update)

Willkommen im Cyberkrieg

Twitter-Problem bei Nutzung im Browser

Angst AG: Wer mit der Angst der Menschen Profit macht

Bruce Schneier über den Reset-Button

USA: TV-Debatte rund um Cyberwar

VZ-Sicherheit: Keiner zuhause?

De Maiziere will das Staatsnetz (Ente)