Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

10. Newsletter - sicherheitskultur.at - 31.8.2007

von Philipp Schaumann


Hier die Meldungen:

1.  Fast schon wieder lustig
-----------------------------
heise.de berichtet, dass ein Spezialist, der letztes Jahr mittels 
Daten auf einem RFID-Chip Oracle-Software angegriffen hat,
jetzt mit einem geklontem RFID-Chip und einem präparierten JPG-Bild,
 wie es auch im E-Pass hinterlegt ist,  mehrere Lesegeräte 
respektive die dazugehörige Software zum Absturz brachte.

http://www.wired.com/politics/security/news/2007/08/epassport
Er vermutet, dass auf diese Weise auch Code eingefügt werden kann.

Mehr zum Knacken der ePassports und geeignete Tools zum Clonen
auch auf http://RFIDIOt.org/


2. ROI von Sicherheitsprojekten
---------------------------------
Interessante Diskussionen zum Thema ROI für Sicherheit und ROSI 
(return on security investments)
    http://taosecurity.blogspot.com/2007/07/no-roi-no-problem.html

mit weiteren sehr interessanten Links im Text und in den Kommentaren, z.B.
 The Econimics of Information Security
    http://www.networkcomputing.com/showitem.jhtml?docid=1506f4

und viel Hintergrund auf
http://www.rhsmith.umd.edu/faculty/lgordon/Gordon%20Loeb%20Model%20cybersecurity.htm


3. Die Skype-Unterbrechung
--------------------------
Interessante Geschichte. Skype war fast 3 Tage down und der Grund ist
bad timing, hervorgerufen durch Windows-Update generierte Massen-Restarts,
obwohl das Netz ganz bewusst auf peer-to-peer Basis arbeitet, ohne single points of failure.
  http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html

Mir fällt B.Brecht ein: 
"Ja, mach nur einen Plan. Sei nur ein großes Licht! Und mach dann noch 'nen 
zweiten Plan. Geh' n tun sie beide nicht. Denn für dieses Leben ..."


4. Windows Sicherheitseinstellungen
------------------------------------
Die empfehlenswerten Secorvo News von www.secorvo.de berichten in diesem Monat:
Fast 20 Monate - genauer seit dem 27.12.2005 - im Netz
aber bisher ohne Erwähung in den security News:
das lesenswerte und hilfreiche Microsoft TechNet-Handbuch
"Bedrohungen und Gegenmaßnahmen". Es fasst in 12 Kapiteln alle
wesentlichen Sicherheitseinstellungen für Windows Server 2003 und 
Windows XP zusammen, verlink auf alle in diesem Kontext wichtigen
Microsoft-Dokumente und ergänzt so die beiden Sicherheitshandbücher
für Windows XP und Windows 2003 Server. Die Struktur wurde an den 
Aufbau der Benutzeroberfläche des Gruppenrichtlinien-Editors 
angelehnt. Nur das englische Original ist als zusammenhängendes
PDF verfügbar, die deutsche Fassung ist ein 14-teiliges Online-Dokument.
Die Links:
http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch00.mspx
XP: 
http://www.microsoft.com/technet/security/prodtech/windowsxp/secwinxp/default.mspx
2003: 
http://www.microsoft.com/germany/technet/sicherheit/prodtech/windowsserver2003/w2003hg/sgch00.mspx


5. Mission Creep
-----------------
Damit wird ein Effekt bezeichnet, bei dem Daten für einen gewissen begrenzten
Zweck gesammelt werden, dann aber, wenn sie eh vorhanden sind, auch für andere
Zwecke genutzt werden. Datenschützer befürchten diesen Effekt für die Daten, die
bei der Vorratsdatenspeicher gesammelt werden.
Ein gutes Beispiel für diesen Effekt wird aus England berichtet. 
    http://news.bbc.co.uk/1/hi/uk_politics/6902543.stm

Met given real time c-charge data
Dort wird eine automatische Nummerschilderkennung für Autos (ANPR) dafür 
genutzt, um in London die City-Maut einzuheben. Diese gilt zwar nur einige 
Stunden am Tag, aber die Kameras sammeln und analysieren die Nummernschilder 
den ganzen Tag. Zugriff war für die Polizei aber nur auf Antrag im Einzelfall möglich.
Nun wurde beschlossen, dass wegen den Autobomben die Terrorfander ständigen
online Zugriff zu den Nummernschildern haben werden. Diskutiert wurde diese
Änderung allerdings bereits vor den Anschlägen.

D.h. es wird auf ein (wie H.Zeger von der ARGE-Daten es ausgedrückt hat) 
"ausreichend unappetitliches Verbrechen" gewartet und dann werden der
Datenschutz wieder ein bisschen mehr ausgehölt.


Und hier zur noch was Amüsantes
----------------------------------------
Aus der MS Knowledge Base:
"Your Password Must Be at Least 18770 Characters and Cannot Repeat 
Any of Your Previous 30689 Passwords"
	http://support.microsoft.com/kb/276304? 

Und noch mal Microsoft: 
ein Preview auf den Vista-Nachfolger: Windows Really Good Edition, or WindowsRG ;-)
	http://www.deanliou.com/WinRG/WinRG2.htm
(die Icons sind aktiv, man kann das System testen   ;-)  )

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.