Hihi. Eine der amüsanten Neuigkeiten aus dem Sicherheit im allerweitesten Sinne. Weiterlesen »

Weil es gerade in der Diskussion um einen anderen Blog-Eintrag anklang, hier nochmal separat: Weiterlesen »

Auf Heise Online sind Details zur DNS-Attacke aufgetaucht. Genau das, was ich schon vor zwei Wochen vermutet hatte, große Mengen provozierter Anfragen und Angriff über per Huckepack mitgelieferte ungefragte Daten.

Vorhin auf SWR3, Anke Engelke erzählt was über Bertolt Brecht, nämlich einen interessanten Angriff gegen Integrität/Authentizität. Weiterlesen »

Nachdem ich gerade selbst erst erlebt habe, wie leichtfertig, oberflächlich und tendenziös die Justiz sein kann, wenn sie für das Wunschurteil Beweise braucht, nicht hat und sie sich einfach macht, fallen mir natürlich auch solche Berichte auf. Weiterlesen »

Auf der Suche nach der Ursache für ein Ärgernis. Oder: Wo der Bundestrojaner lauern könnte. Weiterlesen »

Über die korrekte Aussprache des Wortes ‘Privacy’. Weiterlesen »

Ich hätte nie gedacht, daß ausgerechnet ich (ich!) mal Microsoft-Werbung für Sicherheit (hier: Access Control) in mein Blog nehmen würde. Aber das ist ein völlig neuer Gedanke. Sicherheit und Access Control für Frauen: Weiterlesen »

Vorhin war ich mal beim Chinesen was essen, eines der vielen kleinen einfachen Restaurants in einer der Seitenstraßen von Soho. Dabei wurde ich eines kuriosen Abrechnungssystems gewahr, das durchaus auch was mit Sicherheit zu tun hat. Weiterlesen »

Den hab ich neulich auf dem Korruptions-Seminar gehört: Weiterlesen »

Diese Variante der Steganographie kannte ich auch noch nicht: Informationen über Fluchtwege übermitteln, indem man die Karte in die Zöpfe und Frisuren von Kindern einflechtet. Kurios. Artikel im SPIEGEL

Mit Vorbereitung seit 1994 und mit RMX im Zeitraum 2002-2004 war ich einer der Vorreiter der Spam-Schutzmechanismen und der Light-Weight-Authentifikation bei einem der Standard-Internet-Protokolle. Das hat mir damals viel Arbeit, Tausende von Mail-Wechseln in und außerhalb der IETF und anderen Foren eingebracht, IETF-Besuche in San Francisco, San Diego und Washington, einen Vortrag vor der US-Regierung, thematische Diskussion bei zwei OECD-Konferenzen, diverse Vorträge usw. eingebracht. Das Verfahren wurde als SPF plagiiert und sollte von Microsoft groß rausgebracht werden. Bill Gates hatte damals angekündigt, das Spam-Problem in zwei Jahren zu lösen. Es ging also damals heiß her. Mehr als heiß. Rund zwei Jahre lang war ich sehr intensiv mit der Sache beschäftigt und habe viele Leute in den USA kennengelernt. Doch was ist daraus geworden? Weiterlesen »

Bis noch vor ca. 3-4 Jahren habe ich – sogar noch in Vorträgen, Workshops und Tutorials zu RMX und zum Spam-Schutz – die Meinung vertreten, daß die Bedrohungssituation bei E-Mail eine ganz andere sei – oder damals war – als etwa bei Web-Servern. In den letzten Jahren habe ich da aber auch umgelernt und meine Meinung geändert: Weiterlesen »

Linux LiveCDs sind eine praktische Sache, vor allem für unterwegs, wenn man keinen Notebook mitnehmen kann oder will. Beispielsweise die Ubuntu-LiveCD sind eine gute Sache. Allerdings fehlen einem darauf manche Softwarepakete wie cryptsetup oder individuelle Daten wie ssh- oder ssl-Schlüssel usw. Das kann man ändern. Weiterlesen »

Und schon sind die nächste Sicherheitslücken in WordPress da. Weiterlesen »

Eben mal wieder eine Phishing-Mail bekommen. Diese Schreibweise zur “Verschleierung” einer IP-Adresse ist mal wieder orginell: Weiterlesen »

Ich hatte einen Mitarbeiter eines bekannten und “renommierten” deutschen, dem BSI nahestehenden Instituts für IT-Sicherheit um einen Kommentar zu groben Fehlern einer Veröffentlichung des Instituts gebeten. Ein Auszug aus seiner Antwort: Weiterlesen »

Heute erklärte ein Rechtsanwalt in einem Workshop zum E-Mail-Recht, Weiterlesen »

Heute wurde im Radio gefragt, woher der Stinkefinger (Autofahrer-Gruß, sonstige LMAA-Geste: Mittelfinger nach oben) kommt. Verblüffend zu hören, daß die Geste ihren Hintergrund in der Security hat.

Weiterlesen »