Hadmut Danisch

Ansichten eines Informatikers

Sicherheit durch rosa Licht

Hadmut
9.5.2009 11:15

Hihi. Eine der amüsanten Neuigkeiten aus dem Sicherheit im allerweitesten Sinne. Weiterlesen »

Der Hauptirrtum der Universitäts-IT-Sicherheitswissenschaft

Weil es gerade in der Diskussion um einen anderen Blog-Eintrag anklang, hier nochmal separat: Weiterlesen »

Details zur DNS-Attacke durchgesickert

Hadmut
22.7.2008 11:24

Auf Heise Online sind Details zur DNS-Attacke aufgetaucht. Genau das, was ich schon vor zwei Wochen vermutet hatte, große Mengen provozierter Anfragen und Angriff über per Huckepack mitgelieferte ungefragte Daten.

Der Bertolt-Brecht-Angriff

Hadmut
2.7.2008 0:08

Vorhin auf SWR3, Anke Engelke erzählt was über Bertolt Brecht, nämlich einen interessanten Angriff gegen Integrität/Authentizität. Weiterlesen »

Beweistechniken der Justiz

Hadmut
24.6.2008 12:33

Nachdem ich gerade selbst erst erlebt habe, wie leichtfertig, oberflächlich und tendenziös die Justiz sein kann, wenn sie für das Wunschurteil Beweise braucht, nicht hat und sie sich einfach macht, fallen mir natürlich auch solche Berichte auf. Weiterlesen »

Man-in-the-middle-Angriff gegen Webseiten (und E-Mail)

Hadmut
12.6.2008 11:47

Auf der Suche nach der Ursache für ein Ärgernis. Oder: Wo der Bundestrojaner lauern könnte. Weiterlesen »

Priwessi or Breiwähsi ?

Hadmut
11.12.2007 18:39

Über die korrekte Aussprache des Wortes ‘Privacy’. Weiterlesen »

Microsoft-Sicherheit (Access Control) und die Frauen

Hadmut
5.12.2007 20:29

Ich hätte nie gedacht, daß ausgerechnet ich (ich!) mal Microsoft-Werbung für Sicherheit (hier: Access Control) in mein Blog nehmen würde. Aber das ist ein völlig neuer Gedanke. Sicherheit und Access Control für Frauen: Weiterlesen »

Kurioses Abrechnungssystem beim Chinesen…

Hadmut
29.11.2007 2:03

Vorhin war ich mal beim Chinesen was essen, eines der vielen kleinen einfachen Restaurants in einer der Seitenstraßen von Soho. Dabei wurde ich eines kuriosen Abrechnungssystems gewahr, das durchaus auch was mit Sicherheit zu tun hat. Weiterlesen »

Korruptions-Witze

Den hab ich neulich auf dem Korruptions-Seminar gehört: Weiterlesen »

Steganographie in den Haaren

Hadmut
1.10.2007 15:02

Diese Variante der Steganographie kannte ich auch noch nicht: Informationen über Fluchtwege übermitteln, indem man die Karte in die Zöpfe und Frisuren von Kindern einflechtet. Kurios. Artikel im SPIEGEL

Warum wir beim E-Mail-/Spam-Schutz versagt haben

Hadmut
18.7.2007 20:10

Mit Vorbereitung seit 1994 und mit RMX im Zeitraum 2002-2004 war ich einer der Vorreiter der Spam-Schutzmechanismen und der Light-Weight-Authentifikation bei einem der Standard-Internet-Protokolle. Das hat mir damals viel Arbeit, Tausende von Mail-Wechseln in und außerhalb der IETF und anderen Foren eingebracht, IETF-Besuche in San Francisco, San Diego und Washington, einen Vortrag vor der US-Regierung, thematische Diskussion bei zwei OECD-Konferenzen, diverse Vorträge usw. eingebracht. Das Verfahren wurde als SPF plagiiert und sollte von Microsoft groß rausgebracht werden. Bill Gates hatte damals angekündigt, das Spam-Problem in zwei Jahren zu lösen. Es ging also damals heiß her. Mehr als heiß. Rund zwei Jahre lang war ich sehr intensiv mit der Sache beschäftigt und habe viele Leute in den USA kennengelernt. Doch was ist daraus geworden? Weiterlesen »

Web-Security

Hadmut
18.7.2007 12:04

Bis noch vor ca. 3-4 Jahren habe ich – sogar noch in Vorträgen, Workshops und Tutorials zu RMX und zum Spam-Schutz – die Meinung vertreten, daß die Bedrohungssituation bei E-Mail eine ganz andere sei – oder damals war – als etwa bei Web-Servern. In den letzten Jahren habe ich da aber auch umgelernt und meine Meinung geändert: Weiterlesen »

Ubuntu LiveCD individualisieren

Hadmut
24.4.2007 9:36

Linux LiveCDs sind eine praktische Sache, vor allem für unterwegs, wenn man keinen Notebook mitnehmen kann oder will. Beispielsweise die Ubuntu-LiveCD sind eine gute Sache. Allerdings fehlen einem darauf manche Softwarepakete wie cryptsetup oder individuelle Daten wie ssh- oder ssl-Schlüssel usw. Das kann man ändern. Weiterlesen »

Da haben wir schon den Mist: WordPress angreifbar

Hadmut
7.1.2007 2:40

Und schon sind die nächste Sicherheitslücken in WordPress da. Weiterlesen »

Originelle Phishing-URL-Schreibweise

Hadmut
7.1.2007 1:30

Eben mal wieder eine Phishing-Mail bekommen. Diese Schreibweise zur “Verschleierung” einer IP-Adresse ist mal wieder orginell: Weiterlesen »

Mummenschanz in der Sicherheitswissenschaft

Ich hatte einen Mitarbeiter eines bekannten und “renommierten” deutschen, dem BSI nahestehenden Instituts für IT-Sicherheit um einen Kommentar zu groben Fehlern einer Veröffentlichung des Instituts gebeten. Ein Auszug aus seiner Antwort: Weiterlesen »

Heute im E-Mail-Recht-Workshop…

Hadmut
11.10.2006 0:48

Heute erklärte ein Rechtsanwalt in einem Workshop zum E-Mail-Recht, Weiterlesen »

Was der Stinkefinger mit Security zu tun hat…

Hadmut
13.9.2006 22:42

Heute wurde im Radio gefragt, woher der Stinkefinger (Autofahrer-Gruß, sonstige LMAA-Geste: Mittelfinger nach oben) kommt. Verblüffend zu hören, daß die Geste ihren Hintergrund in der Security hat.

Weiterlesen »