| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Facebook
---------------
Die NY Times hat auf einer Graphik die verwirrende Vielfalt der Privacy Einstellungen
von Facebook dokumentiert (Stand jedoch Dez. 2010).
http://www.nytimes.com/interactive/2010/05/12/business/facebook-privacy.html
Da sind da so Sachen wie:
Even if you have changed all your personal settings to private, this setting allows your
friends, even without their knowledge, to share your ...... with 3rd party web sites.
Und FB hat die Funktion des Like / Gefällt-Buttons geändert. Auch ohne Klicken bewirkt
die reine Anwesenheit des Buttons auf einer Website jetzt, dass ein Tracking-Cookie
gesetzt wird - natürlich auch bei Nicht-FB Benutzern.
http://futurezone.at/digitallife/2033-facebook-like-button-mit-tuecken.php
2. Anonymous vs. HBGary
-----------------
Was Anonymous vs. HBGary über die Security Industrie aussagt.
http://threatpost.com/en_us/blogs/rsa-2011-winning-war-losing-our-soul-022211
Die ganze Geschichte mit allen Details, inkl. den Chats zwischen Barr und Anonymous.
Sehr spannend. Hybris und Selbstüberschätzung gegen Skrupellosigkeit. Letztere gewinnt
und zwar kräftig.
http://arstechnica.com/tech-policy/news/2011/02/anonymous-to-security-firm-working-with-fbi-youve-angered-the-hive.ars
or http://tinyurl.com/5t35y7m
Und dann noch mal HBGary weiter unten unter Humor.
Und hier das neuste zu dem Gerücht dass Wikileaks Unterlagen über Bank of America
hätte: Anonymous (und nicht WikiLeaks) hat wirklich welche.
http://derstandard.at/1297820407625/Hacker-veroeffentlichen-E-Mails-der-Bank-of-America
http://bankofamericasuck.com/03/13/ex-bank-of-ameica-employee-can-prove-mortgage-fraud-part-1
3. Probleme mit SSL & mit RSA-Token
--------------------------------
The "Certificate Authority" Trust Model for SSL:
A Defective Foundation for Encrypted Web Traffic (ein etwas komplexer Text)
http://citpsite.s3.amazonaws.com/publications/Roosa_Schultze_CA_Trust_Model.pdf
Und ganz konkret letzte Woche:
http://www.heise.de/security/meldung/SSL-GAU-Ein-Angriff-im-Cyberwar-1213999.html
http://www.heise.de/security/meldung/SSL-GAU-zwingt-Browser-Hersteller-zu-Updates-1212986.html
Der Angriff bietet sich an für interessante Spekulationen, wer wohl an so einem Angriff
Interesse haben könnte.
Die gleiche Frage stellt sich natürlich beim Angriff gegen RSA. Ein Angriff über die
Algorithmen der One-Time-Passwords lässt sich kaum flächendeckend einsetzen, z.B. um
auf Bankkonten von Privatpersonen zuzugreifen. Diese Geräte werden fast nur bei der
Industrie eingesetzt.
Dieser Aufwand lohnt eigentlich nur, falls jemand ein sehr
hochkarätiges Ziel im Auge hat, bei dem diese Token eingesetzt werden (und zwar ohne
die empfohlenen PIN-Codes).
http://www.heise.de/security/meldung/RSA-Hack-koennte-Sicherheit-von-SecurID-Tokens-gefaehrden-1210245.html
4. Reports
----------
Security in Near Field Communication (NFC)
http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf
Und mal nicht aus dem IT-Bereich: Det Norske Veritas hat den Blowout Preventer von
Deepwater Horizon vollständig zerlegt und einen Report geschrieben. (Der Link führt zur
Zusammenfassung, der Report selbst hat 400 Seiten und viele Fotos).
http://www.dnv.com/press_area/press_releases/2011/dnvreportondeepwaterhorizonbopconcluded.asp
Humor
---------
Security theater, illustrated.
http://blogs.technet.com/b/rhalbheer/archive/2011/01/14/real-physical-security.aspx
or http://tinyurl.com/4gsmeyb
Und
http://dilbert.com/strips/comic/2011-01-28/
Stephen Colbert on HBGary:
http://www.colbertnation.com/the-colbert-report-videos/375428/february-24-2011/corporate-hacker-tries-to-take-down-wikileaks
or http://tinyurl.com/46gaa9d
Und dies hat gar nichts mit IT zu tun, ich finde es aber sehr lustig:
http://www.youtube.com/watch?v=H6h8i8wrajA
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick