Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

53. Newsletter - sicherheitskultur.at - 31.03.2011

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Facebook
---------------
Die NY Times hat auf einer Graphik die verwirrende Vielfalt der Privacy Einstellungen 
von Facebook dokumentiert (Stand jedoch Dez. 2010).
      http://www.nytimes.com/interactive/2010/05/12/business/facebook-privacy.html
Da sind da so Sachen wie:
Even if you have changed all your personal settings to private, this setting allows your
friends, even without their knowledge, to share your ...... with 3rd party web sites.

Und FB hat die Funktion des Like / Gefällt-Buttons geändert. Auch ohne Klicken bewirkt
die reine Anwesenheit des Buttons auf einer Website jetzt, dass ein Tracking-Cookie 
gesetzt wird - natürlich auch bei Nicht-FB Benutzern.
      http://futurezone.at/digitallife/2033-facebook-like-button-mit-tuecken.php



2. Anonymous vs. HBGary
-----------------
Was Anonymous vs. HBGary über die Security Industrie aussagt.
  http://threatpost.com/en_us/blogs/rsa-2011-winning-war-losing-our-soul-022211 

Die ganze Geschichte mit allen Details, inkl. den Chats zwischen Barr und Anonymous.
Sehr spannend. Hybris und Selbstüberschätzung gegen Skrupellosigkeit. Letztere gewinnt
und zwar kräftig.
  http://arstechnica.com/tech-policy/news/2011/02/anonymous-to-security-firm-working-with-fbi-youve-angered-the-hive.ars 
or http://tinyurl.com/5t35y7m

Und dann noch mal HBGary weiter unten unter Humor.

Und hier das neuste zu dem Gerücht dass Wikileaks Unterlagen über Bank of America
hätte: Anonymous (und nicht WikiLeaks) hat wirklich welche.
  http://derstandard.at/1297820407625/Hacker-veroeffentlichen-E-Mails-der-Bank-of-America
  http://bankofamericasuck.com/03/13/ex-bank-of-ameica-employee-can-prove-mortgage-fraud-part-1


3. Probleme mit SSL & mit RSA-Token
--------------------------------
The "Certificate Authority" Trust Model for SSL: 
A Defective Foundation for Encrypted Web Traffic (ein etwas komplexer Text)
  http://citpsite.s3.amazonaws.com/publications/Roosa_Schultze_CA_Trust_Model.pdf

Und ganz konkret letzte Woche:
  http://www.heise.de/security/meldung/SSL-GAU-Ein-Angriff-im-Cyberwar-1213999.html
  http://www.heise.de/security/meldung/SSL-GAU-zwingt-Browser-Hersteller-zu-Updates-1212986.html

Der Angriff bietet sich an für interessante Spekulationen, wer wohl an so einem Angriff
Interesse haben könnte. 

Die gleiche Frage stellt sich natürlich beim Angriff gegen RSA. Ein Angriff über die
Algorithmen der One-Time-Passwords lässt sich kaum flächendeckend einsetzen, z.B. um
auf Bankkonten von Privatpersonen zuzugreifen. Diese Geräte werden fast nur bei der 
Industrie eingesetzt.
Dieser Aufwand lohnt eigentlich nur, falls jemand ein sehr
hochkarätiges Ziel im Auge hat, bei dem diese Token eingesetzt werden (und zwar ohne 
die empfohlenen PIN-Codes).
    http://www.heise.de/security/meldung/RSA-Hack-koennte-Sicherheit-von-SecurID-Tokens-gefaehrden-1210245.html


4. Reports
----------
Security in Near Field Communication (NFC)
    http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf

Und mal nicht aus dem IT-Bereich: Det Norske Veritas hat den Blowout Preventer von
Deepwater Horizon vollständig zerlegt und einen Report geschrieben. (Der Link führt zur
Zusammenfassung, der Report selbst hat 400 Seiten und viele Fotos).
   http://www.dnv.com/press_area/press_releases/2011/dnvreportondeepwaterhorizonbopconcluded.asp
 

Humor
---------
Security theater, illustrated.
   http://blogs.technet.com/b/rhalbheer/archive/2011/01/14/real-physical-security.aspx
       or http://tinyurl.com/4gsmeyb
 
 Und
    http://dilbert.com/strips/comic/2011-01-28/

Stephen Colbert on HBGary:
http://www.colbertnation.com/the-colbert-report-videos/375428/february-24-2011/corporate-hacker-tries-to-take-down-wikileaks 
or http://tinyurl.com/46gaa9d

Und dies hat gar nichts mit IT zu tun, ich finde es aber sehr lustig:
   http://www.youtube.com/watch?v=H6h8i8wrajA


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.