Wer oder was ist die “lächelnde Biene” ? Und wie und wann? Hinweise bitte auf demselben Weg oder direkt an mich.

Heute habe ich mir von jemandem erklären lassen, wie das Internet ein Marktsegment völlig umgekrempelt und nach Meinung vieler auch kaputt gemacht oder zumindest grundlegend verändert hat. Hat auch am Rande etwas mit Sicherheit zu tun. Weiterlesen »

Auf Heise Online sind Details zur DNS-Attacke aufgetaucht. Genau das, was ich schon vor zwei Wochen vermutet hatte, große Mengen provozierter Anfragen und Angriff über per Huckepack mitgelieferte ungefragte Daten.

Vorhin auf SWR3, Anke Engelke erzählt was über Bertolt Brecht, nämlich einen interessanten Angriff gegen Integrität/Authentizität. Weiterlesen »

Rennen wir demnächst alle mit einem Zwangs-Peilsender herum? Weiterlesen »

Wow. Ich bin beeindruckt. Schon wieder eine von den guten Ideen, bei denen ich mich ärgere, daß ich die nicht gehabt habe, denn da hätte ich auch drauf kommen können. Weiterlesen »

Gerade wieder mal was über Videoüberwachung in England gelesen: Weiterlesen »

Nachdem ich gerade selbst erst erlebt habe, wie leichtfertig, oberflächlich und tendenziös die Justiz sein kann, wenn sie für das Wunschurteil Beweise braucht, nicht hat und sie sich einfach macht, fallen mir natürlich auch solche Berichte auf. Weiterlesen »

Eines der ungelösten Grundprobleme kryptographischer Protokolle ist das Einschreibeproblem. Und auch das kann man in der schnöden Realität wiederfinden. Weiterlesen »

Auf der Suche nach der Ursache für ein Ärgernis. Oder: Wo der Bundestrojaner lauern könnte. Weiterlesen »

Heute geh ich nach dem Tanken in den Tankstellen-Shop zum Bezahlen. Schockschwerenot: Lautstarker Streit, Gefuchtel, Gezeter, Geschrei, die Tankstellenchefin wütend am Telefonieren, der umittelbar bevorstehende Ausbruch von Handgreiflichkeiten liegt in der Luft. Frauen am Rande des Nervenzusammenbruchs. Weiterlesen »

Und auch heute wieder eine Sicherheits-Kuriosität aus dem Blöd-Markt. Die sind echt kreativ die Jungs. Weiterlesen »

Die aktuell ans Licht gekommene Schwäche in der Erzeugung kryptographischer Schlüssel unter Debian und Derivaten ist ziemlich heftig, ich habe inzwischen schon fünf schwache Schlüssel im Einsatz gefunden. Ich kann jedem nur empfehlen, sich schleunigst darum zu kümmern.

Es zeigt aber auch wieder einmal, daß es nicht genügt, sich auf einzelne kryptographische Verfahren zu verlassen, sondern wo immer möglich noch andere, etwa organisatorische Sicherheitstechniken hinzukommen müssen. Selbst Verfahren, die in der Theorie als sicher gelten, können in der Realität schwach sein, weil die Komplexität so hoch ist, daß die Implementierung nicht mehr zuverlässig ist. Da wird sicherlich noch einiges zu diskutieren sein.

Und hier schon wieder eine neue unvermeidliche Episode aus der unendlichen Saga “Ich und die Flughafensicherheit”. Weiterlesen »

Was eine deutsche Universität, genauer gesagt ein Lehrstuhlvertreter, mit dem der Lehrstuhl “IT-Sicherheit” besetzt werden soll, unter IT-Sicherheit versteht: Weiterlesen »

Gerade habe ich über den Heise Newsticker von einem Sicherheitsproblem erfahren, das zwar an sich nicht fundamental neu ist, mir aber in diese Ausprägung auch noch nicht vorgekommen ist, und das katastrophale Folgen haben könnte: Weiterlesen »

Mal wieder was zum Gruseln? Weiterlesen »

Und hier wieder eine neue Folge aus der heiteren Serie “Hadmut und die Sicherheit”. Oder: Warum passiert sowas eigentlich immer mir? Weiterlesen »

Als Sicherheitsspezialist erlebt man kuriose Dinge. Neulich bekam ich in einem Büro einen Bleistift, das traditionelle Standard-Modell aus Holz. Was daran so ungewöhnlich ist? Na, der Bleistift… Weiterlesen »

Ich hatte vor einiger Zeit in meinem Blog-Eintrag geschrieben, warum ich für ein Kopftuchverbot bin. Da hatte ich doch glatt einen Aspekt übersehen. Manchmal wird man von der Überwachungsrealität schier überrollt. Weiterlesen »

…behaupten die Innenminister. Ich hätte da aber noch ein paar Fragen zur Rechtslage: Weiterlesen »

Grotesker Mißbrauch der Anti-Terror-Überwachung in England Weiterlesen »

Es gab diese und letzte Woche – vor allem im gedruckten SPIEGEL und im Online-SPIEGEL – einiges an Meldungen darüber, daß man Fortschritte beim Verständnis der Funktionsweise des Gehirns gemacht hat und inzwischen ansatzweise im Computertomographen sehen kann, was ein Mensch denkt. Man könne beispielsweise schon erkennen, ob ein Mensch an einen Hammer oder eine Zange denkt und vermeintlich willkürliche und spontane Entscheidungen 7 Sekunden vorher prognostizieren. Anlaß, sich über die Querverbindungen zur Sicherheitstechnik und zur Kryptographie Gedanken zu machen. Weiterlesen »

ist eine Maxime, die es in verschiedenen Varianten gibt. Die biblisch-archaische Variante ist “Auge um Auge, Zahn um Zahn”, die eher aufgeklärte Version könnte auf den kategorischen Imperativ nach Kant hinauslaufen. Zeit, daß sie sich auch im zwischenstaatlichen Sicherheitsbereich durchsetzt. Weiterlesen »

Wenn man die neuesten Heise-Meldungen über die Gesundheitskarte liest, kann man eigentlich nur noch den Kopf schütteln. Weiterlesen »

Ein interessanter und lehrreicher Artikel auf Heise Newsticker über die Ergebnisse eines Versuchs mit der Gesundheitskarte. Schaurig-schön zu lesen. Weiterlesen »

Vorhin habe ich einen Windows 2003 R2 Server zu Testzwecken installiert, es ging darum herauszufinden, ob damit etwas geht oder nicht. Weiterlesen »

Früher war ich mal Fan und Hard-Core-Programmierer der Sprachen C und C++. Weiterlesen »

Indien will Blackberry-Mails abfangen. Weiterlesen »

Aus der Bedienungsanleitung der IP Network Camera DN-16032 von Digitus: Weiterlesen »