Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

5. Newsletter - sicherheitskultur.at - 29.3.2007

von Philipp Schaumann


Hier die Meldungen:

1. Copy Protection wird immer bizarrer
--------------------------------------------
Dieses Thema hatte ich ja bereits im letzten Newsletter vorgestellt, 
aber es gab immer wieder was Neues zu ergänzen, z.B. am Ende
die Links auf den Artikel mit weiteren Links mit hardware- und
driver-basierten Angriffen.
    http://sicherheitskultur.at/notizen_1_07.htm#vista_drm


2. Bruce Schneier, Psychology of Security
-------------------------------------------
Der Titel ist unglücklich, der Inhalt ist gut. Es geht um das intuitive Abschätzen von 
Risiken und wie schlecht wir Menschen da sehr oft sind. Er arbeitet an
einer Theorie dazu und führt eine Reihe von modernen Forschungen dazu an.
Lesenwert:
          http://www.schneier.com/crypto-gram-0702a.html


3. Angriffe über Hardware
-----------------------------
Mehr und mehr häufen sich Berichte über Angriffe auf tieferen Ebenen, z.B.
über Verwundbarkeiten in Drivern (z.B. eine ganze Reihe von WLAN-Drivern)
   http://www.heise.de/newsticker/meldung/80918
   http://www.heise.de/security/news/meldung/81189
   http://www.heise.de/security/news/meldung/80398
   http://www.heise.de/english/newsticker/news/85146

oder sogar auf PCI-Karten.
Hier ein Artikel mit 2 interessanten Links zu detaillierten Vorträgen
    http://searchsecurity.techtarget.com/columnItem/0,294698,sid14_gci1246533,00.html

Vorteil für die Angreifer, sie unterlaufen die meisten Schutzmechanismen.


4. Mehr zu Passworten, u.a. Listen von bekannten Defaults
-----------------------------------------------------
http://sicherheitskultur.at/Passworte.htm#weiter


5. Privatsphäre Update
-------------------
Ein sehr guter Vortrag des Science Fiction Autors Cory Doctorow - 
From Myspace to Homeland Security: Privacy and the Totalitarian 
Urge, der viele Aspekte und den Kern des Problems in
einem fast 1-stündigen Vortrag darstellt (englisch, 57 MB).

Zu gegenteiligen Schlüssen kommt ein Artikel im New York Magazine - 
               Kids, the Internet and the End of Privacy. 
Die Autorin argumentiert, dass evtl. die Kinder und Jugendlichen 
bereits einen Weg gefunden haben, mit der vollkommenen 
Transparenz ihres Lebens umzugehen

          http://sicherheitskultur.at/privacy.htm#t6

6. RFID-Aspekte
----------------
Die Verkleinerung von RFID-Chips ist so weit, dass diese bis 
auf unter 1 mm verkleinert werden können. 
http://news.bbc.co.uk/1/hi/technology/6389581.stm
http://www.theregister.co.uk/2007/02/19/rfid_powder/

Ein anderer Aspekt von RFID sind Diebstahlsicherungen 
für Autos. In den USA verweigern Autodiebstahlversicherungen
für Autos mit RFID-basierten Zündschlössern die Zahlung mit dem
Argument, dass das Auto nicht geklaut werden kann, d.h. der Diebstahl
nur fingiert ist. Was aber natürlich nicht stimmt, wie ausführlich erklärt wird.
        http://www.wired.com/wired/archive/14.08/carkey_pr.html


7. "Drive-By Pharming" - Man in the Middle Angriff
----------------------------------------------------------
Eigentlich ein alter Angriff, aber immer noch aktuell (bzw. in 
Zeiten des Phishing immer aktueller werdend):
Der Angreifer lockt das Opfer auf eine Website, auf der ein 
Javascript vorliegt, das versucht, auf den Wireless Access 
Point, Router oder Switch für dieses Heim-Netz zuzugreifen. 
Das Programm kennt die Default Passworte für Linksys, 
D-Link und NETGEAR und verändert dort den DNS-Eintrag. 
D.h. der Angreifer kann von nun an den Internet-Datenverkehr 
des Opfers auf seine eigenen Server umleiten. Die Antwort 
ist natürlich ganz leicht: Passworte natürlich sofort bei 
der Installation abändern.

http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html
Das Paper dazu:  http://www.symantec.com/avcenter/reference/Driveby_Pharming.pdf

Und hier die Liste der default router passwords:
http://www.phenoelit.de/dpl/dpl.html
http://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php
http://www.virus.org/default-password/


8. Oracle gegen SAP, angeblich auch mit unlauteren Mitteln (von SAP aus)
------------------------------------------------------------------------
Oracle verklagt SAP weil diese angeblich Tausende Dokumenten von passwort-
geschützten Website heruntergeladen haben. Und was die Sicherheitsleute
daraus lernen können.
    http://sicherheitskultur.at/notizen_1_07.htm#sap


Und hier zur noch was Humoriges
----------------------------------------
Die Website uncyclopedia ist eine Satire auf die Encyclopädie Wikipedia und 
sie beweist gleich 2 Sachen: Wie bekannt Wikipedia bereits ist und zweitens, wie leicht mit dem gleichen Konzept (nämlich der Kollaboration vieler
 Menschen, ermöglicht durch das Internet) auch eine riesige Menge vollkommenen Blödsinns produziert werden kann. 
    http://uncyclopedia.org/wiki/Main_Page

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.