| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen:
1. Copy Protection wird immer bizarrer
--------------------------------------------
Dieses Thema hatte ich ja bereits im letzten Newsletter vorgestellt,
aber es gab immer wieder was Neues zu ergänzen, z.B. am Ende
die Links auf den Artikel mit weiteren Links mit hardware- und
driver-basierten Angriffen.
http://sicherheitskultur.at/notizen_1_07.htm#vista_drm
2. Bruce Schneier, Psychology of Security
-------------------------------------------
Der Titel ist unglücklich, der Inhalt ist gut. Es geht um das intuitive Abschätzen von
Risiken und wie schlecht wir Menschen da sehr oft sind. Er arbeitet an
einer Theorie dazu und führt eine Reihe von modernen Forschungen dazu an.
Lesenwert:
http://www.schneier.com/crypto-gram-0702a.html
3. Angriffe über Hardware
-----------------------------
Mehr und mehr häufen sich Berichte über Angriffe auf tieferen Ebenen, z.B.
über Verwundbarkeiten in Drivern (z.B. eine ganze Reihe von WLAN-Drivern)
http://www.heise.de/newsticker/meldung/80918
http://www.heise.de/security/news/meldung/81189
http://www.heise.de/security/news/meldung/80398
http://www.heise.de/english/newsticker/news/85146
oder sogar auf PCI-Karten.
Hier ein Artikel mit 2 interessanten Links zu detaillierten Vorträgen
http://searchsecurity.techtarget.com/columnItem/0,294698,sid14_gci1246533,00.html
Vorteil für die Angreifer, sie unterlaufen die meisten Schutzmechanismen.
4. Mehr zu Passworten, u.a. Listen von bekannten Defaults
-----------------------------------------------------
http://sicherheitskultur.at/Passworte.htm#weiter
5. Privatsphäre Update
-------------------
Ein sehr guter Vortrag des Science Fiction Autors Cory Doctorow -
From Myspace to Homeland Security: Privacy and the Totalitarian
Urge, der viele Aspekte und den Kern des Problems in
einem fast 1-stündigen Vortrag darstellt (englisch, 57 MB).
Zu gegenteiligen Schlüssen kommt ein Artikel im New York Magazine -
Kids, the Internet and the End of Privacy.
Die Autorin argumentiert, dass evtl. die Kinder und Jugendlichen
bereits einen Weg gefunden haben, mit der vollkommenen
Transparenz ihres Lebens umzugehen
http://sicherheitskultur.at/privacy.htm#t6
6. RFID-Aspekte
----------------
Die Verkleinerung von RFID-Chips ist so weit, dass diese bis
auf unter 1 mm verkleinert werden können.
http://news.bbc.co.uk/1/hi/technology/6389581.stm
http://www.theregister.co.uk/2007/02/19/rfid_powder/
Ein anderer Aspekt von RFID sind Diebstahlsicherungen
für Autos. In den USA verweigern Autodiebstahlversicherungen
für Autos mit RFID-basierten Zündschlössern die Zahlung mit dem
Argument, dass das Auto nicht geklaut werden kann, d.h. der Diebstahl
nur fingiert ist. Was aber natürlich nicht stimmt, wie ausführlich erklärt wird.
http://www.wired.com/wired/archive/14.08/carkey_pr.html
7. "Drive-By Pharming" - Man in the Middle Angriff
----------------------------------------------------------
Eigentlich ein alter Angriff, aber immer noch aktuell (bzw. in
Zeiten des Phishing immer aktueller werdend):
Der Angreifer lockt das Opfer auf eine Website, auf der ein
Javascript vorliegt, das versucht, auf den Wireless Access
Point, Router oder Switch für dieses Heim-Netz zuzugreifen.
Das Programm kennt die Default Passworte für Linksys,
D-Link und NETGEAR und verändert dort den DNS-Eintrag.
D.h. der Angreifer kann von nun an den Internet-Datenverkehr
des Opfers auf seine eigenen Server umleiten. Die Antwort
ist natürlich ganz leicht: Passworte natürlich sofort bei
der Installation abändern.
http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html
Das Paper dazu: http://www.symantec.com/avcenter/reference/Driveby_Pharming.pdf
Und hier die Liste der default router passwords:
http://www.phenoelit.de/dpl/dpl.html
http://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php
http://www.virus.org/default-password/
8. Oracle gegen SAP, angeblich auch mit unlauteren Mitteln (von SAP aus)
------------------------------------------------------------------------
Oracle verklagt SAP weil diese angeblich Tausende Dokumenten von passwort-
geschützten Website heruntergeladen haben. Und was die Sicherheitsleute
daraus lernen können.
http://sicherheitskultur.at/notizen_1_07.htm#sap
Und hier zur noch was Humoriges
----------------------------------------
Die Website uncyclopedia ist eine Satire auf die Encyclopädie Wikipedia und
sie beweist gleich 2 Sachen: Wie bekannt Wikipedia bereits ist und zweitens, wie leicht mit dem gleichen Konzept (nämlich der Kollaboration vieler
Menschen, ermöglicht durch das Internet) auch eine riesige Menge vollkommenen Blödsinns produziert werden kann.
http://uncyclopedia.org/wiki/Main_Page
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick