Anfang des Jahres tat ich ja schon einmal meine durchaus kritische Meinung zur seligmachenden Wirkung des Patchens kund (siehe Das ewige Provisorium). Dass mich da keiner falsch versteht: ich bin ein geradezu fanatischer Patcher. Ich patche alles. Andauernd. Das bedeutet aber nicht, dass mir das Patchen ein Gefühl verlässlicher Sicherheit vermittelt. Im Zentrum meiner Bedenken steht die Frage, wer es vorher gewusst hat. Black Hats, die eine ausnutzbare Lücke finden, melden diese doch eher selten an den Hersteller. Manche "Kind-of-grey-Hats" versuchen sich sogar im florierenden Geschäftsfeld [...]
Kommentare (0)

Wenn schon die Himmelsmacht persönlich eingreift, um meinen Bänker in Freudentaumel zu versetzen, dann kann ja eigentlich nichts mehr schiefgehen. Folgendes E-Mail habe ich kürzlich unserem Spamfilter entrissen [...]
Kommentare (1)

Viel Spaß beim Feiern - und als kleines Schmankerl "The Grim Reaper Family Guy" - der Sensenmann einmal ganz familiär. Sozusagen. [...]
Kommentare (0)

Hier ein Tipp für alle, die in Sachen IT-Sicherheit auf dem Laufenden bleiben wollen: eine tolle Quelle für aktuelle Informationen, Ratgeber und Erfahrungsberichte ist das sl.portal. Ein fünfköpfiges Team stellt diesen Service in privater Initiative bereit. Die Beiträge sind gut geschrieben und geben dem Leser ohne großes Tamtam alle notwendigen Informationen. Neben Sicherheitsmeldungen gibt es auch Hinweise zu passenden Softwarelösungen und Download-Links. Natürlich stellt die Seite auch einen RSS-Feed bereit. Besonders lesenswert sind die Ratgeber, wie z.B. der Beitrag Stellen Sie Ihren [...]
Kommentare (0)

In einer Zeit, in der Versuche, den Schutz vor Terrorismus zu verbessern, immer buntere Blüten treiben, muss man diese Geschichte einfach lieben. Tom Rick erzählt in der Washington Post eine Anekdote, die ein britischer SAS-Offizier auf einem "Counter Intelligence Briefing" vortrug: Terrorismusbekämpfung mittels Trockenreinigung. Es klingt wie ein schlechter Witz, ist aber in Wahrheit eine ebenso einfache wie geniale Idee. Eine der wesentlichen Herausforderungen, denen der britische SAS in Belfast, Nordirland, gegenüber stand, war die Identifizierung von IRA-Bombenbauern. In einer Stadt wie [...]
Kommentare (0)

Zurzeit sorgt eine Studie der Wissenschaftler Martin Vuagnoux und Sylvain Pasini von der Eidgenössische Technische Hochschule Lausanne (EPFL), Security and Cryptography Laboratory (LASEC), zum Thema "Kompromittierende elektromagnetische Abstrahlung kabelgebundener Tastaturen" für Aufsehen. Den beiden Forschern ist es gelungen, die Abstrahlung von 11 getesteten Tastaturen aus bis zu 20 Metern Entfernung ganz oder teilweise in lesbare Zeichen zurück zu verwandeln. Das Thema an sich ist keineswegs neu. So gab z.B. die amerikanische NSA bereits 1992 ein zunächst als Verschlusssache eingestuftes [...]
Kommentare (0)

Secrecy News hat einen kurzen Bericht über die neue Dienstanweisung AF191-401 "Directed Energy Weapons Safety" (Sicherheit zielgerichteter Energiewaffen) der U.S. Air Force veröffentlicht. Besonders interessant an dieser Dienstanweisung ist Kapitel 1.2: die Liste der Waffensysteme, für die diese Sicherheitsanweisung erlassen wurde. Darunter finden sich z.B. high-energy lasers (Hochenergielaser) weaponized microwave and millimeter wave beams (Mikrowellen- und Millimeterwellen-Strahlenwaffen) explosive-driven electromagnetic pulse devices (Sprengmittelgetriebene elektromagnetische Pulswaffen [...]
Kommentare (0)

Dieses Video zeigt einen interessanten Trainingseinsatz der GSG-9, der Antiterroreinheit der Bundespolizei: die simulierte Entführung eines Binnenschiffes. [...]
Kommentare (0)

In verschiedenen Ländern Europas wurden Hunderte manipulierter Kreditkartenterminals gefunden, die Kartendaten von Kunden mehrerer großer Einzelhandelsketten, darunter Walmart und Tesco, per Mobilfunk nach Pakistan senden. Dies berichtete das Wall Street Jounal am Samstag. Mit den gestohlenen Kreditkartendaten ist offenbar bereits in großem Stil Mißbrauch betrieben worden. In verschiedenen Ländern, u.a. in den USA, wurde Geld abgehoben. Auch Einkäufe im Internet wurden durchgeführt, darunter u.a. Flugtickets. Nach ersten inoffiziellen Schätzungen beläuft sich der Schaden auf 50 bis 100 Mio. U [...]
Kommentare (0)

Die Erfahrung zeigt, dass die meisten Kriminellen nicht zu den großen Denkern unserer Zeit gehören. Ab und zu gibt es dann aber die Ausnahme, die natürlich die Regel bestätigt. In diese Kategorie fällt sicherlich auch der Geldtransporterraub, der (wie ich leider erst heute mitbekommen habe) am 30. September in Monroe (Washington, USA) stattfand. Hauptdarsteller: die Kleinanzeigen-Webseite craigslist und ein Reifenschlauch. Der Raub startete relativ normal: der als Bauarbeiter verkleidete Täter ging zum Geldboten, der gerade Bargeld bei einer Filiale der Bank of America abgeben wollte, sprü [...]
Kommentare (0)

Hatte ich darüber nicht schon geschrieben? Nein, das war ein anderer Fall. Langsam verliert man ja wirklich den Überblick. Der britischen Armee ist nach einem Bericht der BBC mal wieder eine Festplatte abhanden gekommen. Genauer gesagt, der Firma EDS, welche die Daten im Auftrag des britischen Verteidigungsministeriums verwaltete. Noch ist unklar, welche Daten betroffen sind. Es wird vermutet, dass sich persönliche Daten von 100.000 Armeeangehörigen und 600.000 Bewerbern auf der Festplatte befanden, teilweise mit Adresse, Telefonnummer, Bankverbindung, Führerscheindaten, Ausweisnummer, Gebur [...]
Kommentare (0)

Entgegen meiner ursprünglichen Planung möchte ich im vierten Teil meiner Serie "Value Chain Information Security" zunächst auf einige rechtliche Fragen im Bereich des Schutzes von Betriebs- und Geschäftsgeheimnissen innerhalb der erweiterten Wertschöpfungskette eingehen. Im Rahmen dieses Beitrags spreche ich [...]
Kommentare (2)

Ich weile gerade auf Geschäftsreise in Thüringen. Nach einem Vortrag über Wirtschaftskriminalität, den ich am Samstag im wunderschönen Städtchen Altenburg halten durfte, hat es mich nun nach Nordhausen verschlagen. Das sehr nette Kino gegenüber meines Kunden bot eine gute Gelegenheit, einer Pflichtlektüre nachzukommen: dem Film Der Baader Meinhof Komplex. Der Film kommt in moderner Retro-Optik daher und beginnt am Anfang der Geschichte - mitten in der Studentenbewegung, vor Ohnesorg, vor der RAF. [...]
Kommentare (0)

Der Datenpannenserie nächster Teil: das britischeVerteidigungsministerium teilte mit, dass auf dem Luftwaffenstützpunkt Innsworth im englischen Gloucestershire drei USB-Festplatten gestohlen wurden, von denen zwei Daten von aktuellen und ehemaligen Angehörigen der Royal Air Force enthielten (Mitteilung des MoD). Die Festplatten wurden aus einem Sicherheitsbereich gestohlen. Zurzeit ist noch unklar, wie viele Datensätze sich auf den Festplatten befanden. Angeblich befinden sich auf der Basis die Daten von 900.000 aktuellen und ehemaligen Soldaten und Reservisten. Nach MoD-Angaben gibt es bish [...]
Kommentare (1)

Kennen Sie den Film Wargames? Er sollte Pflichtlektüre für alle unter 35 werden - damit sie einmal begreifen, wie es damals war. Damit sie begreifen, was Kalter Krieg wirklich bedeutet hat. So unsinnig die technischen Aspekte des Films sind, so treffsicher haben seine Macher die Stimmung Mitte der achtziger Jahre wiedergegeben. Und Kult war er damals allemal, der Film über einen jugendlichen Hacker, dessen unbekümmerter Spieltrieb beinahe den dritten Weltkrieg auslöst. Erschreckend ist, dass dieser Film (ganz versehentlich) im weitesten Sinne auf einer wahren Begebenheit beruht. [...]
Kommentare (1)

Ich bin auf eine recht interessante Reportage über die Ausbildung zum Kommandoführer Personenschutz (IHK) gestoßen, einem Zusatzlehrgang für ausgebildete Personenschützer. Der Bericht fokussiert den operativen Ausbildungsteil und ist sicher spannend für alle, die sich für Personenschutzausbildung interessieren. Teil 1 Teil 2 Teil 3 [...]
Kommentare (0)

Es ist wohl an der Zeit, dass auch ich einer alten Blogtradition folge und mal die "Best of" der Suchwörter präsentiere, die auf irgendwelchen verschlungenen Wegen auf mein Blog oder auf unsere Firmenhomepage geführt haben - mit Kommentaren natürlich. Dazu gibt's die Seite, die Google & Co. zum Thema ausspuckt. command um virus zu stoppen Aus! Platz! Braver Virus. Der Treffer führte ins Sicherheitslexikon auf unserer Firmenhomepage PlastikSprengstoff C4 bombe anleitung Das würd' ich mir jetzt nochmal überlegen... Bombige Werbung Anleitung Piratensäbel Ausholen - Durchziehen - Kop [...]
Kommentare (0)

Ein Jahr ist es her, dass Ermittler im sauerländischen Medebach einen spektakulären Fahndungserfolg erzielten: die Festnahme der sog. "Sauerlandgruppe" durch Beamte der Sondereinheit GSG-9. [...] Kaum waren nun bei den Mitgliedern der Gruppe die Handschellen zugeschnappt, ging auch schon die wilde Spekulation los, teilweise in der Presse und in großem Umfang in der Blogosphäre. Manche meinten damals, das Ganze wäre von der Polizei und der Politik maßlos aufgebauscht worden. Viele spekulierten, dass diese "fehlgeleiteten Jugendlichen" mit Ihrem selbst bekundeten Versuch, "so viele Menschen wie möglich zu töten", niemals Erfolg gehabt hätten. [...] Monate nach der Festnahme der Sauerlandgruppe hat ein 15-jähriger Schüler aus Klein-Nordende im Kreis Pinneberg die Diskussion beendet - durch Herstellung von Apex im heimischen Elternhaus [...]
Kommentare (0)

Kleine Fortsetzung zum Beitrag 1,4 Millionen E-Mail-Adressen im Internet zum Download: auf der Webseite SuppressStorage.com erscheinen weiterhin fleißig neue Listen mit E-Mailadressen. Die neueste Datei enthält stolze 2,1 Millionen Adressen in einer Textdatei mit 48 MB Größe. Auch in diesem Fall scheint der größte Teil der Mailadressen aus den USA zu stammen. Alleine IBM ist mit über 1.300 Mailadressen vertreten. [...]
Kommentare (1)

Auf der Defcon 16 in Las Vegas (auf der ich leider nicht teilnehmen konnte) gab es einen interessanten Vortrag von Eric Schmiedl zum Thema "Advanced Physical Security". Es geht dabei um verschiedenste Techniken für Angriffe auf Unternehmen und Institutionen, und das teilweise ganz ohne Technologie. Dahinter steht eine der wesentlichen Wahrheiten im Sicherheitsdesign: professionelle Angreifer haben ein Ziel und setzen spezifische Werkzeuge zu dessen Erreichung ein - und nicht umgekehrt, wie uns die Sicherheits-Markeiting-Maschine suggerieren will ("kaufen Sie unsere Firewall, und alle Ihre Si [...]
Kommentare (0)