Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

40. Newsletter - sicherheitskultur.at - 28.02.2010

von Philipp Schaumann


Hier die aktuellen Meldungen:


1. Legic Karten für freien Zutritt
------------------------------------
Nachdem die MiFare Karten bereits vor 2 Jahren geknackt worden waren 
(http://sicherheitskultur.at/notizen_1_08.htm#mifare) war auf dem letzten
Chaos Computer Kongress Logic dran. Dort gibt es Legic Prime  oder Legic Avant
hauptsächlich genutzt für kontaktlose Zutrittskarten. Bei Legic Prime
wurde auf Verschlüsselung ganz verzichtet, und lediglich ein simples 7-bit-Schieberegister 
für den „Schlüsselstrom" verwendet
Details hier:
    http://events.ccc.de/congress/2009/Fahrplan/events/3709.en.html
Firmen die diese Karte einsetzen haben ein kleines Sicherheitsproblem. ;-)


2. Simplified Implementation of the Microsoft SDL
------------------------------------
Microsoft hat jetzt als Ergänzung zu ihrem SDL Prozessen eine 
"Simplified Implementation of the Microsoft SDL" herausgebracht und damit den Lesestoff auf 
18 Seiten reduziert, damit die Hemmschwelle zu besserer Programmierung gesenkt wird. 
Sehr lobenswert.
    http://www.heise.de/security/meldung/SDL-fuer-Dummys-920186.html

passend dazu: und sehr lesenswert für Entwickler, mit guten Hinweisen auf Tests, etc.:
2010 CWE/SANS Top 25 Most Dangerous Programming Errors
     http://cwe.mitre.org/top25/


3. Social Networking als Sicherheitsproblem
----------------------------------------
Die ENISA ist beunruhigt über die neuen Entwicklungen bei den Social Networks und
hat eine neue Studie herausgegeben.
     http://www.enisa.europa.eu/act/ar/deliverables/2010/onlineasithappens
Sie warnen z.B. davor, unter dem richtigen Namen dort aufzutreten.

Und aus den Secorvo News Feb. 2010:
Am 17.02.2010 ging die Webseite „Please rob me!“ online – eine Art 
„Awareness-Service“ für Unein-sichtige, betrieben von forthehack (Rijswijk). Eine 
automatische Twitter-Suche liefert alle aktuellen Nachrichten, aus denen die 
Abwesenheit von zu Hause erkennbar ist, und zeigt Namen, Foto und den 
aktuellen Aufenthaltsort an (via foursquare). Zugegebenermaßen eine 
drastische Methode – aber vielleicht wirksamer als Predigten. 
Wie wäre denn eine Webseite „Don’t hire me!“ mit den heftigsten 
StudiVZ-Fotos vom vergangenen Wochenende?
     http://pleaserobme.com/
     http://foursquare.com/

Von buerger-cert.de 10 Tipps für Social Networks 
     http://sicherheitskultur.at/privacy_soc_networking.htm#bctipps


4. Verwundbarkeit unserer Zivilisation gegen "Angriffe" von der Sonne
-----------------------------------------------------------------------
Severe Space Weather Events--Understanding - Societal and Economic Impacts Workshop Report
     http://www.nap.edu/catalog/12507.html


5. Neuer Angriffstyp (bzw. zumindest neue Nomenklatur)
---------------------------------------------------------------------
Neuer Typ von Angriffen gegen Google   Advanced Persistent Threats
     http://www.wired.com/threatlevel/2010/02/apt-hacks/

Dazu passend die alten Angriffe:
32% of Computers Still Infected, Despite Presence of Antivirus Program
   http://www.surfright.nl/en/home/press/32-percent-infected-despite-antivirus


6. Überwachung am Arbeitsplatz und beim Konsum aus soziologischer Sicht
-------------------------------------------------------------------------------------
Interessante Diskussion über Hintergründe von Überwachung und Kontrolle
in der Arbeitsumgebung
      http://www.fuzo-archiv.at/artikel/1639052v2
 und detaillierter auf englisch
      http://www.thenextlayer.org/node/1237

7. Neu auf Sicherheitskultur
-----------------------------
Neues zur Browser-Identifizierung  
      http://sicherheitskultur.at/spuren_im_internet.htm#history

Gedanken zum Thema 'Datendiebstahl'
      http://sicherheitskultur.at/notizen_1_10.htm#diebstahl

Humor
-------
http://wondermark.com/576/


(auch Humor:)  Vom Datenschutz-Spezialisten Rainer Knyrim:
> - Sie suchen nach einer brauchbaren Überwachungssoftware für Ihre Mitarbeiter, 
mit der Sie einfach deren Email-Korrespondenz mitlesen können, deren Internetverkehr 
aufzeichnen können, sämtliche Tastaturanschläge (inkl. Telebanking-Passwörter) speichern 
können etc. und deren Lizenz maximal EUR 30,-- pro überwachtem Computer kostet? 
Staff-Cop machts möglich: www.staffcop.com. Bitte lesen Sie vor dem Installieren lediglich 
§ 51 und 52 DSG sowie die verschiedenen Computerstraftatbestände des Strafgesetzbuches 
durch, die teilweise mehrjährige Freiheitsstrafen vorsehen. 
Nur damit sie sich dann frei nach der aktuellen Checkfelix-Werbung im Gefängnis sagen 
können: Aber die Software war wenigstens billig... 


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.