sicherheitsblog.info

Das Sicherheitsblog schließt die Tore

nospam@example.com (Michael Ritter) — Tue, 20 Jul 2010 09:26:11 +0200

Die Blogpause wird zum Dauerzustand: ich werde das Sicherheitsblog leider nicht mehr weiterführen können. Auch wenn ich dem Thema dieses Blogs weiterhin eng verbunden bleibe, so ist der Zeitaufwand für seine Pflege in meiner momentanen Lebenssituation schlicht zu groß.

Ich möchte mich an dieser Stelle herzlichst bei meinen Lesern und Partnern für ihre Treue, Unterstützung und Mitarbeit bedanken. Die Arbeit an diesem Blog hat mir viel Spaß gemacht und ich hoffe, ich konnte dem einen oder anderen ein wenig weiterhelfen.

Die Webseite wird noch einige Zeit verfügbar sein (solange die Miete für den Webserver noch läuft).

Herzliche Grüße

Euer

Michael Ritter

Blogpause

nospam@example.com (Michael Ritter) — Mon, 08 Feb 2010 19:28:44 +0100

Nach über zwei Jahren bloggen wird es Zeit für eine Auszeit. Ich werde daher in nächster Zeit keine Beiträge schreiben, da ich mehr Zeit für andere Projekte benötige.

Viele Grüße

Euer

Michael Ritter

Sicherheitsmaßnahmen: die größten Fallstricke subjektiver Bewertungsmaßstäbe

nospam@example.com (Michael Ritter) — Tue, 02 Feb 2010 14:23:15 +0100

Wenn es darum geht, innerhalb eines Unternehmens über neue oder veränderte Sicherheitsmaßnahmen zu entscheiden, so stehen die Verantwortlichen vor verschiedenen Herausforderungen. Meist muss ein Produkt ausgewählt werden, rechtliche Aspekte müssen bewertet und begleitende organisatorische Maßnahmen getroffen werden. Solche Faktoren lassen sich im Entscheidungsprozess meist mit vertretbarem Aufwand ausreichend objektivieren.

Deutlich kritischer wird es bei den "weichen" Faktoren: ist die Maßnahme sinnvoll? Ist sie notwendig? Ist sie wirkungsvoll? Auch hier gibt es durchaus Hilfsmittel und Modelle, um mehr Objektivität in den Entscheidungsprozess zu bringen. Leider betrachten solche Werkzeuge die Welt gerne aus der Vogelperspektive, vieles wird übermäßig vereinfacht und so manches als "objektiv" etikettiert, was am Ende doch wieder nur eine weitere Meinung ist.

"Sicherheitsmaßnahmen: die größten Fallstricke subjektiver Bewertungsmaßstäbe" vollständig lesen

CCTV: unsichere Funk-Kameras, der ARD-Bericht, der "Skandal" und die Realität

nospam@example.com (Michael Ritter) — Fri, 29 Jan 2010 14:24:06 +0100

Die ARD hat mal wieder einen Skandal "aufgedeckt": in Deutschland hängen tausende von Überwachungskameras, die ihre Daten unverschlüsselt per Funk übertragen. Und diese Bilder und Audiosignale kann natürlich jeder im Senderadius empfangen. Der Test der Journalisten beweist: die Qualität ist oft auch von draußen noch erstaunlich gut.

Diesen "Skandal" als "neu" zu bezeichnen ist allerdings schlichtweg absurd. In der Branche und teilweise auch außerhalb wird das Problem nicht oder schlecht verschlüsselter Signale von Funkkameras schon seit vielen Jahren immer wieder diskutiert. Und selbst Computerzeitschriften haben schon auf die Sicherheitsproblematik von Funk-Webcams hingewiesen, die ebenfalls gerne für Überwachungsaufgaben zweckentfremdet werden, von nicht abgesicherten Profi-Produkten ganz zu schweigen. Nichts für ungut, liebe ARD, aber für einen Experten ist diese Nachricht kaum ein Gähnen wert - was nicht heißen soll, dass dies kein Problem sei, es ist nur einfach kein neues Problem.

"CCTV: unsichere Funk-Kameras, der ARD-Bericht, der "Skandal" und die Realität" vollständig lesen

Die China Connection: Phishing-Scam per Post in Großbritannien

nospam@example.com (Michael Ritter) — Mon, 25 Jan 2010 16:07:05 +0100

Die Nigeria Connection wird chinesisch - und steigt auf die Briefpost um. Mehrere Bekannte aus Großbritannien haben Post aus China erhalten. Darin wurde ihnen die Chance ihres Lebens angeboten. Ein Verstorbener (Nach-)Namensvetter hat ein enormes Vermögen hinterlassen, das nun herrenlos herumstreunt und nur darauf wartet, bei einem beherzten Mitmenschen ein neues Zuhause zu finden.

Neu ist ist die Masche sicherlich nicht. Besonders einige dubiose Märchenonkel aus Westafrika erzählen solche Geschichten ja schon seit Jahren. Nun ist aber der Absender nicht mehr Nigeria oder die Elfenbeinküste, sondern das Land der Mitte. Und der Brief kommt seit Neuestem nicht mehr per Mail, sondern per Post - so richtig mit Umschlag und Briefmarke.

Ein Freund war so nett, mir sein Exemplar zur Verfügung zu stellen. Nachfolgend möchte ich das Corpus Delicti, gewürzt mit Details aus anderen dokumentierten Fällen, etwas genauer betrachten.

"Die China Connection: Phishing-Scam per Post in Großbritannien" vollständig lesen

Australien: Einbrecher installiert Trojaner auf Büro-Computer

nospam@example.com (Michael Ritter) — Wed, 20 Jan 2010 15:37:29 +0100

Da hatte er wohl etwas übersehen: eine Überwachungskamera filmte einen Einbrecher in Südaustralien dabei, wie er sich an einem Firmen-PC zu schaffen machte. Die spätere Auswertung der Polizei ergab, dass er u.a. einen Trojaner installiert hatte.

"Australien: Einbrecher installiert Trojaner auf Büro-Computer" vollständig lesen

Sicherheitslücke im Acrobat Reader: gezielte Angriffe auf U.S. Rüstungsunternehmen

nospam@example.com (Michael Ritter) — Tue, 19 Jan 2010 10:28:00 +0100

Wie F-Secure berichtet, finden auch weiterhin gezielte Angriffe (targeted attacks) auf Basis der vergangene Woche geschlossenen Lücke im Acrobat Reader (Doc.media.newPlayer / CVE-2009-4324)statt, u.a. letzte Woche auf amerikanische Rüstungsunternehmen. Das verwemdete PDF-Dokument, angeblich vom amerikanischen Verteidigungsministerium versandt, ist dabei durchaus überzeugend. Die beschriebene Konferenz, die "Mission Planning Users Conference" (MPUC), findet tatsächlich im März in Las Vegas statt.

(Quelle: F-Secure)

"Sicherheitslücke im Acrobat Reader: gezielte Angriffe auf U.S. Rüstungsunternehmen" vollständig lesen

Die neue Umfrage: Ganzkörper-Scanner

nospam@example.com (Michael Ritter) — Fri, 15 Jan 2010 15:47:12 +0100

Ja, ich weiß, es nervt schon langsam. Die Nackt- oder Ganzkörper-Scanner sind in aller Munde - und vielleicht bald auch auf dem Flughafen Ihres Vertrauens. Es interessiert mich aber trotzdem, was meine Leser so über die neuen Durchblicker und ihren Einsatz bei der Passagierkontrolle denken. Daher lautet die neue Frage:

Würde der flächendeckende und ausnahmefreie Einsatz von
Ganzkörper-Scannern die Sicherheit im Luftverkehr verbessern?

Abgestimmt wird wie immer links oben auf der Webseite. Ich freue mich auf zahlreiche Antworten!

Ergebnisse der Umfrage zu "Google Public DNS"

nospam@example.com (Michael Ritter) — Fri, 15 Jan 2010 15:43:01 +0100

Bei meiner letzten Mini-Umfrage ging es um den neuen Google DNS-Dienst. Die Frage lautete:

Werden Sie den neuen "Google Public DNS"-Dienst nutzen?

"Ergebnisse der Umfrage zu "Google Public DNS"" vollständig lesen

Zutrittskontrollen, RFID, der Flughafen und die Moral von der Geschicht'

nospam@example.com (Michael Ritter) — Fri, 15 Jan 2010 13:51:29 +0100

RFID-Zutrittskontrolle, die nächste: das ARD-Magazin "Kontraste" hat zusammen mit dem Chaos Computer Club die Zutrittskontrollen am Flughafen Hamburg unter die Lupe genommen - mit wenig schmeichelhaftem Ergebnis. Laut CCC sind die eingesetzten Zutrittskarten LEGIC Prime entgegen früherer Aussagen des Herstellers mit keinerlei Sicherheitsfunktionen ausgestattet und können ohne größeren Aufwand ausgelesen und geklont werden. Betroffen sind anscheinend auch die Flughäfen Stuttgart, Dresden, Hannover und Berlin-Tegel. Und nicht zu vergessen zahlreiche andere Unternehmen - die Liste der Referenzkunden ist lang und klangvoll, natürlich aber ohne Nennung des eingesetzten Systems.

"Zutrittskontrollen, RFID, der Flughafen und die Moral von der Geschicht'" vollständig lesen

Sicherheitskontrolle am Flughafen: Nackt-Scanner einmal anders - "Pants, please"

nospam@example.com (Michael Ritter) — Fri, 15 Jan 2010 09:19:37 +0100

Ist schon etwas älter, passt aber momentan irgendwie besonders gut. Viel Spaß!

Das Security Incident Log als Werkzeug der Unternehmenssicherheit

nospam@example.com (Michael Ritter) — Thu, 14 Jan 2010 12:33:19 +0100

Das (Security) Incident Log ist ein Werkzeug des Security Incident Management. Doch auch in Unternehmen und Institutionen, die (noch) kein systematisches Incident Management betreiben, kann dieses Werkzeug wertvolle Dienste leisten. Dabei spreche ich übrigens nicht von reinem IT-Incident Management, sondern von der Unternehmenssicherheit als Ganzem. Nur allzu gerne wird vor lauter IT die offenstehende Tür oder der Unbefugte im Materiallager völlig vergessen.

"Das Security Incident Log als Werkzeug der Unternehmenssicherheit" vollständig lesen

FIPS 140-2-zertifizierte Krypto-USB-Sticks geknackt - mit Trivial-Angriff

nospam@example.com (Michael Ritter) — Tue, 05 Jan 2010 12:03:59 +0100

Zertifizierte Sicherheit - das klingt immer gut. Und wenn es gleich eine Zertifizierung nach FIPS 140-2 (Level 2) ist, dann klingt es besonders gut. Oder ist besonders peinlich, wenn Produkte zertifiziert werden, die sich auf trivialste Weise knacken lassen.

"FIPS 140-2-zertifizierte Krypto-USB-Sticks geknackt - mit Trivial-Angriff" vollständig lesen

Frohe Weihnachten!

nospam@example.com (Michael Ritter) — Tue, 22 Dec 2009 14:28:39 +0100

Ich wünsche allen meinen Lesern, meiner Familie,
meinen Freunden und Kollegen
und dem ganzen Rest der Welt

Ein schönes und friedvolles Weihnachtsfest

und ein

Gesundes und glückliches Jahr 2010

In eigener Sache: kleiner Unfall

nospam@example.com (Michael Ritter) — Tue, 15 Dec 2009 17:31:52 +0100

Beim letzten Artikel ist meine Blog-Software wohl etwas durcheinander gekommen. Bitte entschuldigt die Mehrfachveröffentlichung. Die zusätzlichen Artikel sind gelöscht, die URLs umgeleitet.

Buchvorstellung: "Competitive Intelligence" von Cornelia Haupt

nospam@example.com (Michael Ritter) — Tue, 15 Dec 2009 13:20:36 +0100

Meine liebe Blogger-Kollegin Cornelia "Conny" Haupt hat ein sehr interessantes Buch geschrieben:

Competitive Intelligence

Eine in Österreich und Deutschland durchgeführte
Form von Konkurrenzspionage

Die Herausgeberin der Zeitschrift Der Detektiv und Autorin des gleichnamigen Blogs setzt sich darin mit den Themen Competetive Intelligence und Industriespionage in Theorie und Praxis auseinander:

"Buchvorstellung: "Competitive Intelligence" von Cornelia Haupt" vollständig lesen

Sensible Textstellen schwärzen für Einsteiger: die TSA und die Passagierkontrollen

nospam@example.com (Michael Ritter) — Tue, 08 Dec 2009 17:44:01 +0100

Die Transportation Security Administration (TSA), innerhalb des Department of Homeland Security (DHS) zuständig für die Sicherheit des amerikanischen Transportwesens und insbes. des Luftverkehrs, hat den Vogel abgeschossen. Und was für einen Vogel. Kritisiert wurde und wird die Behörde oft und gerne (und nicht selten zu recht), nun haben ihre Gegner aber vorläufig freies Schussfeld. Die TSA hat ein Stück Familiensilber verloren: das Handbuch

"Aviation Security
Screening Management
Standard Operating Procedures"

"Sensible Textstellen schwärzen für Einsteiger: die TSA und die Passagierkontrollen" vollständig lesen

China, eine schöne Geheimagentin und ein Politiker fern der Heimat

nospam@example.com (Michael Ritter) — Sun, 06 Dec 2009 14:38:06 +0100

Mit Honig fängt man Fliegen, Bären - und britische Lokalpolitiker. In diesem Fall mit chinesischem Honig. Ian Clement (44), der frühere stellvertretende Bürgermeister von London, ging anlässlich der Sommerolympiade 2008 in Peking einer chinesischen Agentin in die Falle. Zuerst gab es Drinks, dann Sex und anschließend Betäubungsmittel. In Branchenkreisen nennt man so etwas "Honeytrap" oder "Honeypot".

"China, eine schöne Geheimagentin und ein Politiker fern der Heimat" vollständig lesen

Neue Umfrage: der Google DNS-Server

nospam@example.com (Michael Ritter) — Sat, 05 Dec 2009 12:04:28 +0100

Google hat einen neuen Dienst vorgestellt: um das Internet schneller und sicherer zu machen, stelle der Suchmaschinenriese nun einen öffentlichen, kostenlosen DNS-Dienst bereit. Das alternative Internet-Adressbuch steht unter den griffigen IP-Adressen 8.8.8.8 und 8.8.4.4 zur Verfügung (siehe auch heise.de).

Die Meinungen über den neuen Dienst gehen auseinander. Die einen begrüßen den erweiterten Qualitätstandard der Server oder wollen mit ihm DNS-basierte Internet-Sperren vermeiden, andere fürchten eine weitere Datensammelstelle des Konzerns oder sehen einfach keinen Sinn darin.

Wie sehen Sie den "Google Public DNS"? Werden Sie den Server nutzen? Abgestimmt wird wie immer links oben auf meiner Blogseite. Ich hoffe auf viele Teilnehmer, um ein realistisches Bild zu erlangen, wie die Leser dieses Blogs den neuen Dienst einschätzen.

Ergebnisse der Umfrage zur Mailkontrolle durch den Arbeitgeber

nospam@example.com (Michael Ritter) — Sat, 05 Dec 2009 11:57:01 +0100

In der letzten Umfrage ging es um die Kontrolle des E-Mailverkehrs eines Unternehmens durch den Arbeitgeber. Die Frage lautete:

Sollte ein Arbeitgeber das Recht haben, den E-Mail-Verkehr
seiner Mitarbeiter zu kontrollieren?

"Ergebnisse der Umfrage zur Mailkontrolle durch den Arbeitgeber" vollständig lesen

Aus aktuellem Anlass: Vortrag zum Verhalten bei polizeilichen Hausdurchsuchungen

nospam@example.com (Michael Ritter) — Sat, 05 Dec 2009 11:50:43 +0100

Was tun, wenn die Polizei mit einem Durchsuchungsbeschluss vor der Tür steht? Vor dieser Frage kann heute beinahe jeder stehen - auch Menschen, die garnichts getan haben. Bei den Themen polizeiliche Vernehmung, Hausdurchsuchung und Beschlagnahme gibt es zahlreiche Missverständnisse und Fehlinformationen, teilweise durch eine Masse unsinniger Veröffentlichungen im Internet (Rechtskunde Marke Hollywood-Film), teilweise leider auch durch Fehlinformationen, die von bestimmten Polizeibeamten und Staatsanwälten höchst selbst in die Welt gesetzt werden.

"Aus aktuellem Anlass: Vortrag zum Verhalten bei polizeilichen Hausdurchsuchungen" vollständig lesen

Philadelphia: Räuber liefert seinem Opfer ein Fahndungsfoto - aus Versehen

nospam@example.com (Michael Ritter) — Fri, 04 Dec 2009 19:20:57 +0100

Verfluchte Technik. Da raubt man jemandem in aller Ruhe die Handtasche, enkommt unerkannt und macht anschließend nur so zum Spaß ein (leicht suizidales) Foto von sich und schwupps landet es bei der Polizei.

Genau das ist einem Ganoven passiert, der vor etwa einem Monat einer jungen Frau in Philadelphia (Pennsylvania, USA) die Tasche raubte. Er machte ein Foto von sich mit dem gestohlenen Handy (mit der Waffe an der Schläfe - was auch immer er damit zum Ausdruck bringen wollte). Was er nicht ahnte: die Frau hatte ihr Handy so programmiert, dass es alle Fotos direkt an Ihren PC überträgt. Uhps.

"Philadelphia: Räuber liefert seinem Opfer ein Fahndungsfoto - aus Versehen" vollständig lesen

Evil Maid für BitLocker: Der Skimming-Angriff des SIT und wie man sich dagegen schützt

nospam@example.com (Michael Ritter) — Fri, 04 Dec 2009 12:26:08 +0100

Die Antwort auf die Evil Maid für TrueCrypt: Mitarbeiter des Fraunhofer-Instituts für sichere Informationstechnologie (SIT) haben eine Möglichkeit gezeigt, das Kennwort bzw. die PIN der Pre-Boot-Authentication von BitLocker auszuspähen - trotz TPM-Integration.

"Evil Maid für BitLocker: Der Skimming-Angriff des SIT und wie man sich dagegen schützt" vollständig lesen

ePetition zur Einführung einer kostenlosen Vorstufe zur Abmahnung

nospam@example.com (Michael Ritter) — Mon, 30 Nov 2009 15:45:18 +0100

Es wurde Zeit, dieses Thema politisch anzugehen: Ferdinand Wenisch hat eine ePetition eingereicht, die eine kostenlose Vorstufe zur Abmahnung bei Rechtsverstößen im Internet fordert. Auf diese Weise soll Betroffenen die Möglichkeit gegeben werden, einen Rechtsverstoß abzustellen, ohne die i.d.R. erheblichen Anwaltskosten begleichen zu müssen.

"ePetition zur Einführung einer kostenlosen Vorstufe zur Abmahnung" vollständig lesen

Geheimhaltungsprobleme in der Traumfabrik: Drehbuch und mehr zu "Knight and Day" im Müll gefunden

nospam@example.com (Michael Ritter) — Mon, 30 Nov 2009 08:24:55 +0100

Dumpster Diving ohne Dumpster: ein Salzburger fand cineastisch-brisantes in einem Haufen Unrat, den die 200-köpfige Film-Crew der neuen Action-Komödie "Knight and Day" nach einer Woche Dreharbeiten in Salzburg hinterließ: das Drehbuch zum Film (natürlich inkl. des bisher streng geheimen Endes des Streifens), Telefonnummern und E-Mail-Adressen der Stars Tom Cruise und Cameron Diaz, Reisepläne, Kostenaufschlüsselung und viele weitere Details enthielt der Aktenordner von 20th Century Fox.

"Geheimhaltungsprobleme in der Traumfabrik: Drehbuch und mehr zu "Knight and Day" im Müll gefunden" vollständig lesen