sicherheit
-
: Gesetzentwurf in Sachsen-Anhalt: Polizei soll Kommunikationsverbindungen unterbrechen und verhindern können
: Gesetzentwurf in Sachsen-Anhalt: Polizei soll Kommunikationsverbindungen unterbrechen und verhindern können Die Landesregierung von Sachsen-Anhalt hat bereits im Juli einen Entwurf für die Änderung des Gesetzes über die öffentliche Sicherheit und Ordnung des Landes Sachsen-Anhalt vorgelegt. Letzte Woche führten darin angeblich enthaltene Zwangstest bei Aids-Verdacht zu öffentlicher Empörung. Bei genauerem Blick finden sich auch netzoplitisch relevante Schnapsideen in dem Gesetzentwurf. So soll ein neuer Paragraf geschaffen […]
-
: Sicherheitslücke in Europas größter Industrieautomaten-Steuerungssoftware
: Sicherheitslücke in Europas größter Industrieautomaten-Steuerungssoftware In der europaweit am häufigsten eingesetzten Software für die Steuerung von Robotern und Automaten, CoDeSys, soll eine scheunentorgroße Sicherheitslücke klaffen: So sollen laut einem Bericht der ITWorld alle Geräte, deren Controller (PLCs) CoDeSys-Software verwenden, beliebige Steuerbefehle über einen offenen TCP-Port entgegennehmen, ohne zuvor eine Authentifizierung zu verlangen. Dieses Verhalten ist offenbar vorgesehen, um Geräte gegebenfalls […]
-
: InPoSec – neues Forschungsprojekt will mit Nacktscanner-Technologie Pakete nach „illegalen Produkten“ durchleuchten
: InPoSec – neues Forschungsprojekt will mit Nacktscanner-Technologie Pakete nach „illegalen Produkten“ durchleuchten Während sich das EU-Forschungsprojekt INDECT in seinem vierten Jahr kurz vor dem Abschluss befindet, läuft in Frankreich und Deutschland jetzt ein neues Projekt an, das viele Fragen aufwirft. Mit dem sogenannten “Integrated Postal Supply Chain Security”-Projekt, kurz InPoSec, soll die Integrität der Postlogistikkette geschützt und die Sicherheit der beteiligten Menschen garantiert werden. Zunächst werden Briefbomben […]
-
: VDS-Studie im Rechtsausschuss vorgestellt, Justizministerium will QuickFreeze im Kabinett einbringen
: VDS-Studie im Rechtsausschuss vorgestellt, Justizministerium will QuickFreeze im Kabinett einbringen Ein vor zwei Wochen veröffentlichtes und viel diskutiertes Gutachten zur Wirksamkeit der Vorratsdatenspeicherung wurde heute im Rechtsausschuss des Bundestages vorgestellt. Professor Hans-Jörg Albrecht, Direktor des Max-Planck-Instituts für ausländisches und internationales Strafrecht und Autor der Studie, präsentierte die Ergebnisse der Studie persönlich. Praktisch gleichzeitig kündigte das Bundesjustizministerium an, die von Ministerin Leutheusser-Schnarrenberger favorisierte Quick-Freeze-Lösung ins Kabinett […]
-
: Trojaner-Angriff auf Grüne Jugend – Mails
: Trojaner-Angriff auf Grüne Jugend – Mails Die Grüne Jugend, der Jugendverband von Bündnis 90/Die Grünen, ist Opfer eines Trojaner-Angriffs geworden. Mehrere Monate lang wurden Mailkonten von Bundesvorstandsmitgliedern und der Bundesgeschäftsstelle an eine Mailadresse auf einem russischen Freemail-Hoster weitergeleitet. Dies fiel auf, als dieses russische Ziel-Postfach voll war und bei jeder neuen Mail eine Fehlermeldung an die 13 weitergeleiteten Accounts verschickte. Die […]
-
: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?
: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen? Erinnert sich noch jemand an den Hack der No-Name-Crew, der im Juli für Aufregung sorgte, weil Der Inhalte eines Server der Zollbehörden danach im Netz auftauchte? Mittlerweile ist geklärt, wie die Gruppe vorgegangen (oder Andere parallel?) ist und die Lösung hängt die Latte für absurde Geschichten in 2012 schon zu Beginn des Jahres ziemlich hoch: […]
-
: CR 172 SSL. Oder: Einmal aufmachen bitte.
: CR 172 SSL. Oder: Einmal aufmachen bitte. Gestern lief auf Fritz-Radio Chaosradio Folge 172 zum Thema „SSL. Oder: Einmal aufmachen bitte – Warum die Verschlüsselung nicht (mehr) funktioniert.“ Hier ist die MP3. Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollen, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und […]
-
: Wie unsicher sind deutsche Mobilfunknetze?
: Wie unsicher sind deutsche Mobilfunknetze? Philip Banse hat für Deutschlandradio Kultur ein 30 Minuten langes Feature zum Thema „Hacker im Handynetz – Wie unsicher sind deutsche Mobilfunknetze?“ gemacht. Davon gibt es das Transcript und eine MP3 zum Nachhören.
-
: Terroranschlag per eMail
: Terroranschlag per eMail Die Spaßfraktion von der Deutschen Polizeigewerkschaft warnt vor eMails: „Ein Terrorangriff muss nicht mit Bomben oder Raketen erfolgen, er kann im Prinzip per email erfolgen.“ Ich fühle mich auch von den ganzen Spammails terrorisiert.
-
: Dropbox hat wohl die Nutzer belogen, was die Sicherheit betrifft
: Dropbox hat wohl die Nutzer belogen, was die Sicherheit betrifft Dropbox ist ein beliebter Service mit rund 25 Millionen Nutzern, mit dessen Hilfe man Daten bequem in der Cloud speichern kann. Das ist praktisch, wenn man nicht alles auf der eigenen Festplatte ablegen möchte, und z.B. dezentral von verschiedenen Rechnern darauf zugreifen möchte. Ein weiteres Anwendungsszenario ist Filesharing, da man Ordner mit anderen Nutzern teilen […]
-
: Lobbying und Sensationslust statt Cyber War
: Lobbying und Sensationslust statt Cyber War Wie der Guardian berichtet, kommt eine Studie der Uni Oxford zu dem Ergebnis, dass es äußerst unwahrscheinlich sei, dass es jemals einen reinen Cyber War geben wird. Heavy lobbying, lurid language and poor analysis are inhibiting government planning for cyber protection In dem Bericht, den die britischen Forscher im Rahmen der OECD-Studie „Future Global Shocks“ […]
-
: Spaß mit der Bundes-CIO
: Spaß mit der Bundes-CIO Cornelia Rogall-Grothe, Staatssekretärin im Innenministerium und II-Beauftragte der Bundesregierung, (im Volksmund auch „Bundes-CIO“ genannt) hat der FAZ ein Interview zu ihrem Job und den damit verbundenen Themengebieten gegeben: „Sicherste Technik, die es gibt“. Irgendwie gab es dabei aber einen kleinen Unfall und anscheinend hat niemand technikkompetentes das Interview nachredigiert, so dass da einige lustige Formulierungen […]
-
: Neue Sicherheitslücken beim elektronischen Personalausweis (Update)
: Neue Sicherheitslücken beim elektronischen Personalausweis (Update) Der Chaos Computer Club hat heute wieder über eine neue Möglichkeit aufgeklärt, die Sicherheit des neuen ePersos in Frage zu stellen: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis. „Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen“, kommentiert CCC-Sprecher Dirk Engling. „Gerade die Sicherheit gegen Alltagsrisiken, wie […]
-
: Willkommen im Cyberkrieg
: Willkommen im Cyberkrieg Frank Rieger hat anschaulich und ausführlich mit einer interessanten Indizienkette in der FAZ erklärt, dass man mit dem sogenannten Stuxnet-Virus gerade wohl den ersten richtigen digitalen Angriff gesehen hat und das Ziel wahrscheinlich die iranischen Atomanlagen waren: Der digitale Erstschlag ist erfolgt. Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen […]
-
: Twitter-Problem bei Nutzung im Browser
: Twitter-Problem bei Nutzung im Browser Twitter hat gerade ein kleines Security-Problem mit einem Loch, das sich rasant verbreitet. Wer Twitter im Browser nutzt sollte bei Links in den Tweets aufpassen, die anscheinend auch ein „onmouseover“ im Text dabei haben. Da wird wohl eine Javascript-Lücke mit MouseOver ausgenutzt. Wer mit der Maus darüber geht, verschickt Tweets, die dann (zumindest bei mir […]
-
: Angst AG: Wer mit der Angst der Menschen Profit macht
: Angst AG: Wer mit der Angst der Menschen Profit macht Das Handelsblatt hat ausführlich über die „Suche nach der Sicherheit – Wer mit der Angst der Menschen Profit macht“ berichtet. Das ist lesenswert. In dem Artikel geht es von der Vogelgrippe über die Privatisierung der (US-)Militärs bis zu den erhöhten Sicherheitsvorkehrungen auf deutschen Flughäfen. Der Terror hat die Menschen ängstlicher gemacht. Sie verlangen nach mehr […]
-
: USA: TV-Debatte rund um Cyberwar
: USA: TV-Debatte rund um Cyberwar Interessantes TV-Debattenformat mit spannenden Rednern. Zwei Zweier-Teams treten gegeneinander an und diskutieren in diesem Fall Cyberwar: „The cyber war threat has been grossly exaggerated“ mit Jonathan Zittrain, Marc Rotenberg, Bruce Schneier Mike McConnell. Inhalt von Vimeo anzeigen In diesem Fenster soll der Inhalt eines Drittanbieters wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an diesen […]
-
: VZ-Sicherheit: Keiner zuhause?
: VZ-Sicherheit: Keiner zuhause? Es kann sicherlich viele Gründe haben, warum SchülerVZ auf die Hinweise von Florian Strankowski bezüglich der Möglichkeit eines massenhaften-maschinellen Auslesens nicht reagiert hat: Man hat die Mails übersehen, man hat bloß vergessen zu antworten (Beste Ausrede des Tages!) oder man dachte, dass man das Problem einfach aussitzen kann. Es könnte aber noch einen anderen Grund […]
-
: De Maiziere will das Staatsnetz (Ente)
: De Maiziere will das Staatsnetz (Ente) Unser Innenminister de Maiziere hat eine tolle neue Idee: Warum nicht mal die Adressvergabe im Internet verstaatlichen? Darüber berichtet ZDNet. Bisher wird die Adressvergabe in Deutschland von der Denic organisiert. De Maiziere wundert sich wohl, dass diese so gut funktioniert, da kann man ja mal eine Verstaatlichung planen – in der Regel funktioniert danach alles […]