| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die Meldungen:
1. Fast schon wieder lustig
-----------------------------
heise.de berichtet, dass ein Spezialist, der letztes Jahr mittels
Daten auf einem RFID-Chip Oracle-Software angegriffen hat,
jetzt mit einem geklontem RFID-Chip und einem präparierten JPG-Bild,
wie es auch im E-Pass hinterlegt ist, mehrere Lesegeräte
respektive die dazugehörige Software zum Absturz brachte.
http://www.wired.com/politics/security/news/2007/08/epassport
Er vermutet, dass auf diese Weise auch Code eingefügt werden kann.
Mehr zum Knacken der ePassports und geeignete Tools zum Clonen
auch auf http://RFIDIOt.org/
2. ROI von Sicherheitsprojekten
---------------------------------
Interessante Diskussionen zum Thema ROI für Sicherheit und ROSI
(return on security investments)
http://taosecurity.blogspot.com/2007/07/no-roi-no-problem.html
mit weiteren sehr interessanten Links im Text und in den Kommentaren, z.B.
The Econimics of Information Security
http://www.networkcomputing.com/showitem.jhtml?docid=1506f4
und viel Hintergrund auf
http://www.rhsmith.umd.edu/faculty/lgordon/Gordon%20Loeb%20Model%20cybersecurity.htm
3. Die Skype-Unterbrechung
--------------------------
Interessante Geschichte. Skype war fast 3 Tage down und der Grund ist
bad timing, hervorgerufen durch Windows-Update generierte Massen-Restarts,
obwohl das Netz ganz bewusst auf peer-to-peer Basis arbeitet, ohne single points of failure.
http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html
Mir fällt B.Brecht ein:
"Ja, mach nur einen Plan. Sei nur ein großes Licht! Und mach dann noch 'nen
zweiten Plan. Geh' n tun sie beide nicht. Denn für dieses Leben ..."
4. Windows Sicherheitseinstellungen
------------------------------------
Die empfehlenswerten Secorvo News von www.secorvo.de berichten in diesem Monat:
Fast 20 Monate - genauer seit dem 27.12.2005 - im Netz
aber bisher ohne Erwähung in den security News:
das lesenswerte und hilfreiche Microsoft TechNet-Handbuch
"Bedrohungen und Gegenmaßnahmen". Es fasst in 12 Kapiteln alle
wesentlichen Sicherheitseinstellungen für Windows Server 2003 und
Windows XP zusammen, verlink auf alle in diesem Kontext wichtigen
Microsoft-Dokumente und ergänzt so die beiden Sicherheitshandbücher
für Windows XP und Windows 2003 Server. Die Struktur wurde an den
Aufbau der Benutzeroberfläche des Gruppenrichtlinien-Editors
angelehnt. Nur das englische Original ist als zusammenhängendes
PDF verfügbar, die deutsche Fassung ist ein 14-teiliges Online-Dokument.
Die Links:
http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch00.mspx
XP:
http://www.microsoft.com/technet/security/prodtech/windowsxp/secwinxp/default.mspx
2003:
http://www.microsoft.com/germany/technet/sicherheit/prodtech/windowsserver2003/w2003hg/sgch00.mspx
5. Mission Creep
-----------------
Damit wird ein Effekt bezeichnet, bei dem Daten für einen gewissen begrenzten
Zweck gesammelt werden, dann aber, wenn sie eh vorhanden sind, auch für andere
Zwecke genutzt werden. Datenschützer befürchten diesen Effekt für die Daten, die
bei der Vorratsdatenspeicher gesammelt werden.
Ein gutes Beispiel für diesen Effekt wird aus England berichtet.
http://news.bbc.co.uk/1/hi/uk_politics/6902543.stm
Met given real time c-charge data
Dort wird eine automatische Nummerschilderkennung für Autos (ANPR) dafür
genutzt, um in London die City-Maut einzuheben. Diese gilt zwar nur einige
Stunden am Tag, aber die Kameras sammeln und analysieren die Nummernschilder
den ganzen Tag. Zugriff war für die Polizei aber nur auf Antrag im Einzelfall möglich.
Nun wurde beschlossen, dass wegen den Autobomben die Terrorfander ständigen
online Zugriff zu den Nummernschildern haben werden. Diskutiert wurde diese
Änderung allerdings bereits vor den Anschlägen.
D.h. es wird auf ein (wie H.Zeger von der ARGE-Daten es ausgedrückt hat)
"ausreichend unappetitliches Verbrechen" gewartet und dann werden der
Datenschutz wieder ein bisschen mehr ausgehölt.
Und hier zur noch was Amüsantes
----------------------------------------
Aus der MS Knowledge Base:
"Your Password Must Be at Least 18770 Characters and Cannot Repeat
Any of Your Previous 30689 Passwords"
http://support.microsoft.com/kb/276304?
Und noch mal Microsoft:
ein Preview auf den Vista-Nachfolger: Windows Really Good Edition, or WindowsRG ;-)
http://www.deanliou.com/WinRG/WinRG2.htm
(die Icons sind aktiv, man kann das System testen ;-) )
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick