Eine Überlegung. Weiterlesen »
De-Mail: Die digitale Entmündigung
Nach ersten grundsätzlichen Zweifeln an De-Mail nun anlässlich des gerade gestarteten Pilotprojektes nähere und konkretere Kritik. Weiterlesen »
Warum die sichere Bürger-Mail De-Mail nicht sicher sein kann
Derzeit fliegen die Pressemeldungen über den Beginn der Testphase von De-Mail in Massen herum. Die übersehen eine Kleinigkeit: Das kann so nicht funktionieren. Weiterlesen »
Werbung
IT-Sicherheit: Marie hat Körbchengröße 75B!
Wie sich das Bundesministerium des Innern IT-Sicherheit vorstellt. Das schmerzt. Weiterlesen »
Sicherheitsprobleme durch neue DNS-Top-Level-Domains
Ich war diese Woche auf einer Informationsveranstaltung des ECO über die neuen Top-Level-Domains, die ICANN demnächst erlauben will. Ich sehe Sicherheitsprobleme. Weiterlesen »
Was Mathematik eigentlich ausmacht – das “Gewaltsame”
Eigentlich habe ich über diese Dissertation von Heike Stach schon genug geschrieben. Ein aufmerksamer Leser machte mich nun aber noch auf eine Textstelle aufmerksam, die man doch zitieren muß. Darüber, was Mathematik so ist. Das hält man im Kopf nicht aus. Weiterlesen »
Werbung
Einige Überlegungen zu De-Mail/Bürgerportal
Ich habe mal angefangen, einige der verschiedenen Papers zu De-Mail bzw. dem Bürgerportal zu lesen. Dabei ist mir nicht wohl. Weiterlesen »
Mehr zum “Lock-Keeper” des Hasso-Plattner-Instituts
Gestern habe ich was zur “Hochsicherheitsschleuse Lock-Keeper” geschrieben. Hier noch ein Update. Weiterlesen »
Der Lock Keeper – ein Fake Product?
Wieder mal Snake Oil in der IT-Sicherheit, heiße Luft aus dem Hochschulbereich. Und vielleicht wieder mal ein Forschungs-Fake. Diesmal geht es um das Hasso-Plattner-Institut in Potsdam. Weiterlesen »
Der Hauptirrtum der Universitäts-IT-Sicherheitswissenschaft
1.5.2009 14:24
Weil es gerade in der Diskussion um einen anderen Blog-Eintrag anklang, hier nochmal separat: Weiterlesen »
Werbung
IT-Sicherheit ist der größte Flop der IT-Geschichte
behauptet die Computerwoche. So ganz Unrecht haben sie damit nicht. Weiterlesen »
DECT-Telefone unverschlüsselt
Es passiert nicht oft, denn ich bin allerhand gewohnt. Aber eben fiel mir doch der Kiefer runter. Weiterlesen »
Kryptographische Schwäche in PDF-Dateien?
Nur so am Rande: Gerade ist mir etwas aufgefallen. Weiterlesen »
Vereinfachte Kritik an Bingo Voting
Ich bin von verschiedenen Seiten gefragt worden, ob ich nicht eine kürzere und vereinfachte, auch für Nichtkryptologen lesbare Darstellung meiner Kritik an Bingo Voting hätte. Da ist sie.
Trivial-Angriff gegen Bingo Voting
4.11.2008 2:06
Das wird immer besser. Die Autoren von Bingo-Voting behaupten, die Korrektheit der Wahl beweisen zu können auch wenn die Wahlmaschine manipuliert ist, weil jede Manipulation entdeckt würde und nachweisbar sei. Ein Trivial-Angriff: Weiterlesen »
Adele und die Fledermaus 0.14: Bingo Voting
2.11.2008 20:21
Mir qualmen die Pfoten! Das Wochendende durch habe ich mir die Finger wund geschrieben, um die nächste Version von Adele und die Fledermaus rauszubringen: Weiterlesen »
Noch mehr Spaß mit “Bingo Voting”
31.10.2008 1:01
Am “preisgekrönten” Wahlverfahren “Bingo Voting” der Uni Karlsruhe kommen mir immer mehr Zweifel. Nun auch statistische. Über false positives und Manipulationen. Weiterlesen »
Fehldesign in Bingo Voting: Kein Wahlgeheimnis
28.10.2008 2:31
Noch mehr Schäwchen in Bingo Voting:(Update!) Weiterlesen »
Schwächen in “Bingo Voting”?
27.10.2008 20:03
Adele+Fledermaus, Broken by Design, Forschung/Uni, Kryptographie, Security, Staat, Demokratie und so
Am Freitag wurde Bingo Voting, ein kryptographisches Verfahren zur Durchführung von Wahlverfahren mit Computern, mit dem mit 100.000 Euro dotierten ersten Platz des Deutschen IT-Sicherheitspreises ausgezeichnet. Erste Zweifel kamen mir da gestern, die ich allerdings sehr spontan und ohne Kontrolllesen geäußert habe. Werfern wir noch mal einen genaueren Blick auf das Verfahren. Weiterlesen »
SMTP-Sicherheits-Schlamperei bei Mozilla-Thunderbird
Gerade mal wieder über eine Schlamperei bei Thunderbird geärgert. Der Man-in-the-middle kann Passworte lesen. Weiterlesen »
Details zur DNS-Attacke durchgesickert
Auf Heise Online sind Details zur DNS-Attacke aufgetaucht. Genau das, was ich schon vor zwei Wochen vermutet hatte, große Mengen provozierter Anfragen und Angriff über per Huckepack mitgelieferte ungefragte Daten.
Krypto-Protokolle beim Tanken?
6.6.2008 23:37
Heute geh ich nach dem Tanken in den Tankstellen-Shop zum Bezahlen. Schockschwerenot: Lautstarker Streit, Gefuchtel, Gezeter, Geschrei, die Tankstellenchefin wütend am Telefonieren, der umittelbar bevorstehende Ausbruch von Handgreiflichkeiten liegt in der Luft. Frauen am Rande des Nervenzusammenbruchs. Weiterlesen »
IT-Sicherheit in der deutschen Wissenschaft
Was eine deutsche Universität, genauer gesagt ein Lehrstuhlvertreter, mit dem der Lehrstuhl “IT-Sicherheit” besetzt werden soll, unter IT-Sicherheit versteht: Weiterlesen »
Über das Kleingedruckte im Hosenbein
Und hier wieder eine neue Folge aus der heiteren Serie “Hadmut und die Sicherheit”. Oder: Warum passiert sowas eigentlich immer mir? Weiterlesen »
Der Gesundheitskarten-Sicherheits-Krampf
Wenn man die neuesten Heise-Meldungen über die Gesundheitskarte liest, kann man eigentlich nur noch den Kopf schütteln. Weiterlesen »
Sicherheitsanweisungen aus der Bedienungsanleitung einer IP-Kamera
Aus der Bedienungsanleitung der IP Network Camera DN-16032 von Digitus: Weiterlesen »
Software-Unsicherheit aufgrund Halbwissen
Gelegentlich sträuben sich mir die Haare (oder das, was davon übrig ist), wenn ich sehe, wie Sicherheitslücken in Software reinkommen. Weiterlesen »
“Messerscharfe” Flughafensicherheitskontrollen…
Und hier wieder eine neue Folge aus der heiteren Serie “Hadmut und die Flughafensicherheit”: Weiterlesen »