| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Legic Karten für freien Zutritt
------------------------------------
Nachdem die MiFare Karten bereits vor 2 Jahren geknackt worden waren
(http://sicherheitskultur.at/notizen_1_08.htm#mifare) war auf dem letzten
Chaos Computer Kongress Logic dran. Dort gibt es Legic Prime oder Legic Avant
hauptsächlich genutzt für kontaktlose Zutrittskarten. Bei Legic Prime
wurde auf Verschlüsselung ganz verzichtet, und lediglich ein simples 7-bit-Schieberegister
für den „Schlüsselstrom" verwendet
Details hier:
http://events.ccc.de/congress/2009/Fahrplan/events/3709.en.html
Firmen die diese Karte einsetzen haben ein kleines Sicherheitsproblem. ;-)
2. Simplified Implementation of the Microsoft SDL
------------------------------------
Microsoft hat jetzt als Ergänzung zu ihrem SDL Prozessen eine
"Simplified Implementation of the Microsoft SDL" herausgebracht und damit den Lesestoff auf
18 Seiten reduziert, damit die Hemmschwelle zu besserer Programmierung gesenkt wird.
Sehr lobenswert.
http://www.heise.de/security/meldung/SDL-fuer-Dummys-920186.html
passend dazu: und sehr lesenswert für Entwickler, mit guten Hinweisen auf Tests, etc.:
2010 CWE/SANS Top 25 Most Dangerous Programming Errors
http://cwe.mitre.org/top25/
3. Social Networking als Sicherheitsproblem
----------------------------------------
Die ENISA ist beunruhigt über die neuen Entwicklungen bei den Social Networks und
hat eine neue Studie herausgegeben.
http://www.enisa.europa.eu/act/ar/deliverables/2010/onlineasithappens
Sie warnen z.B. davor, unter dem richtigen Namen dort aufzutreten.
Und aus den Secorvo News Feb. 2010:
Am 17.02.2010 ging die Webseite „Please rob me!“ online – eine Art
„Awareness-Service“ für Unein-sichtige, betrieben von forthehack (Rijswijk). Eine
automatische Twitter-Suche liefert alle aktuellen Nachrichten, aus denen die
Abwesenheit von zu Hause erkennbar ist, und zeigt Namen, Foto und den
aktuellen Aufenthaltsort an (via foursquare). Zugegebenermaßen eine
drastische Methode – aber vielleicht wirksamer als Predigten.
Wie wäre denn eine Webseite „Don’t hire me!“ mit den heftigsten
StudiVZ-Fotos vom vergangenen Wochenende?
http://pleaserobme.com/
http://foursquare.com/
Von buerger-cert.de 10 Tipps für Social Networks
http://sicherheitskultur.at/privacy_soc_networking.htm#bctipps
4. Verwundbarkeit unserer Zivilisation gegen "Angriffe" von der Sonne
-----------------------------------------------------------------------
Severe Space Weather Events--Understanding - Societal and Economic Impacts Workshop Report
http://www.nap.edu/catalog/12507.html
5. Neuer Angriffstyp (bzw. zumindest neue Nomenklatur)
---------------------------------------------------------------------
Neuer Typ von Angriffen gegen Google Advanced Persistent Threats
http://www.wired.com/threatlevel/2010/02/apt-hacks/
Dazu passend die alten Angriffe:
32% of Computers Still Infected, Despite Presence of Antivirus Program
http://www.surfright.nl/en/home/press/32-percent-infected-despite-antivirus
6. Überwachung am Arbeitsplatz und beim Konsum aus soziologischer Sicht
-------------------------------------------------------------------------------------
Interessante Diskussion über Hintergründe von Überwachung und Kontrolle
in der Arbeitsumgebung
http://www.fuzo-archiv.at/artikel/1639052v2
und detaillierter auf englisch
http://www.thenextlayer.org/node/1237
7. Neu auf Sicherheitskultur
-----------------------------
Neues zur Browser-Identifizierung
http://sicherheitskultur.at/spuren_im_internet.htm#history
Gedanken zum Thema 'Datendiebstahl'
http://sicherheitskultur.at/notizen_1_10.htm#diebstahl
Humor
-------
http://wondermark.com/576/
(auch Humor:) Vom Datenschutz-Spezialisten Rainer Knyrim:
> - Sie suchen nach einer brauchbaren Überwachungssoftware für Ihre Mitarbeiter,
mit der Sie einfach deren Email-Korrespondenz mitlesen können, deren Internetverkehr
aufzeichnen können, sämtliche Tastaturanschläge (inkl. Telebanking-Passwörter) speichern
können etc. und deren Lizenz maximal EUR 30,-- pro überwachtem Computer kostet?
Staff-Cop machts möglich: www.staffcop.com. Bitte lesen Sie vor dem Installieren lediglich
§ 51 und 52 DSG sowie die verschiedenen Computerstraftatbestände des Strafgesetzbuches
durch, die teilweise mehrjährige Freiheitsstrafen vorsehen.
Nur damit sie sich dann frei nach der aktuellen Checkfelix-Werbung im Gefängnis sagen
können: Aber die Software war wenigstens billig...
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick