Eine – sicherheitstechnisch – interessante Methode, aus der man was über Angriffe lernen kann. Weiterlesen »

Ich wußt’s ja schon immer: Je kleiner, desto bissiger. Jau.

Ich habe doch schon über die dubiosen Methoden von Ford bzw. der Ford-Bank berichtet (hier und hier), Weiterlesen »

Das LKA Sachsen schlägt laut Presse Alarm: Die Methoden des Abgreifens an Geldautomaten werden immer besser und ausgefeilter, siehe Sächsische Zeitung. Mittlerweile werden die so gut, daß man selbst als technisch gut orientierter Normalkunde kaum noch eine Chance hat, echte von falschen bzw. manipulierten Geldautomaten zu unterscheiden.

Wirft aber grundsätzlich die Sicherheitsfrage auf, wie man eigentlich Integrität, Authentizität und Vertraulichkeit einer Mensch-Maschine-Schnittstelle formuliert und gewährleistet.

Die Methode, die Schwäche von DNS-Servern zu bekämpfen, könnte sich möglicherweise als weniger effektiv herausstellen als angenommen. Meistens stehen DNS-Server nämlich hinter Firewalls, und manchmal unterliegen sie dabei NAT. Bei einem NAT vom LAN ins Internet, meist ein sog. “Hide NAT”, könnte die Verteilung der UDP-Source-Ports aber wesentlich geringer und vorhersagbarer ausfallen als bei der Randomisierung durch den Server. Könnte also gut sein, daß der Effekt dadurch teilweise oder ganz neutralisiert wird.

Noch ein interessanter Nebeneffekt des DNS-Angriffs:

Durch die Aktualisierungen der DNS-Server als Schutz gegen den Angriff kommt es zu Änderungen in der Infrastruktur jedenfalls bei manchen DNS-Exemplaren. Die Anfragen zwischen DNS-Servern laufen nicht mehr von 53 an 53 sondern von einem zufälligen Port an 53 und damit erfolgt die Rückantwort auch nicht mehr an 53 sondern eben an den zufälligen Port, den der Server für die Anfrage gewählt hat. “After all, that’s the idea…”

Je nachdem, wie die Firewall-Regeln gestrickt sind, und ob sie stateful oder statisch sind, kann das dazu führen, daß DNS-Anfragen oder Antworten durch so manche Firewall nicht mehr durchgehen. Das wird ne Menge Spaß geben. Weil es aber auch ne ganze Menge Firmen gibt, in denen vor Jahren mal irgendein ehemaliger Mitarbeiter mal irgendwas zusammengebastelt hat, durch das keiner mehr durchblickt, könnte es durchaus sein, daß so mancher auf den Upgrade verzichtet.

Die Sache hat interessante Konsequenzen und wirft wieder einmal Fragen auf die Klassische Firewall-Doktrin.

Interessante Meldung, es gebe angeblich eine ernsthafe bedrohliche Schwäche im DNS und dessen meisten Implementierungen. Weiterlesen »

Gerade mal beim Zappen auf SAT.1 bei der Richterin Salesch gelandet. Ein unglaublicher Schwachsinn. Weiterlesen »

Ist eigentlich schon jemandem aufgefallen, daß Professor Beth schon vor fast 3 Jahren gestorben ist und die Nachfolge der Professur noch immer nicht besetzt wurde? Interessanterweise wurde die Professur erst nach seinem Tod auf “IT-Sicherheit” umgewidmet. Vorher war es keine Sicherheits-Professur.

Ich weiß nicht warum, aber irgendwie stoße immer wieder ich auf die komischen Fälle und die faulen Früchte. Weiterlesen »

Scheint so, als hätten es unsere Politiker doch noch geschafft, daß man (“frau”) sich im Studium mit mehr als nur dem eigenen Fach beschäftigen muss…

Ich bin begeistert. Weiterlesen »

Wie man unpräzise und mißverständnliche Fragestellungen die seltsamsten Ergebnisse erzeugt. Weiterlesen »

Endlich ist Wochenende. Weiterlesen »

Es gibt da so eine Erscheinung, die zwar in die Kategorie Spam fällt, die mir aber noch nicht so ganz in allen Aspekten einleuchtet. Weiterlesen »

Im Moment kulminieren da gerade ein paar ganz gruselige Dinge, was den Umgang mit unseren (!) Daten im Ausland angeht. Weiterlesen »

Wenn auf den Flaschen der normalen Haushaltsgetränke aus dem nächsten Supermarkt die Liste der Zutaten schon mit “Wasser, Zucker,…” anfängt, ist das für mich ein Grund, das Zeugs nicht zu kaufen. In letzter Zeit sehe ich aber öfters mal “Wasser, Fructose,…”. Was macht man jetzt damit? Weiterlesen »

Oh, ich liebe Verschwörungstheorien. Da kam mir heute ein absurder Gedanke, der so absurd gar nicht ist. Weiterlesen »

Zitat von Heise Mobil Weiterlesen »

Über Wikipedia, die Universität Karlsruhe und deren (selbsternannte?) Zensoren. Weiterlesen »

Vorhin auf SWR3, Anke Engelke erzählt was über Bertolt Brecht, nämlich einen interessanten Angriff gegen Integrität/Authentizität. Weiterlesen »

Wenn ich was über’s Fliegen und den Flughafen zu erzählen habe, dann wird’s meistens finster. Heut hab ich mal was Nettes… Weiterlesen »

fragt sich nur, von welchem. Weiterlesen »

Rennen wir demnächst alle mit einem Zwangs-Peilsender herum? Weiterlesen »

Interessantes Interview auf SPIEGEL Online

Wow. Ich bin beeindruckt. Schon wieder eine von den guten Ideen, bei denen ich mich ärgere, daß ich die nicht gehabt habe, denn da hätte ich auch drauf kommen können. Weiterlesen »

Gerade wieder mal was über Videoüberwachung in England gelesen: Weiterlesen »

herrscht wohl, wenn sogar der Pilot im Flugzeug in der Luft die Spielstände per Funk erhält und den Passagieren durchsagt und wenn in den U-Bahn-Stationen auf den Anzeigetafeln, die eigentlich anzeigen, wann der nächste Zug kommt, der aktuelle Spielstand angezeigt wird…

Nachdem ich gerade selbst erst erlebt habe, wie leichtfertig, oberflächlich und tendenziös die Justiz sein kann, wenn sie für das Wunschurteil Beweise braucht, nicht hat und sie sich einfach macht, fallen mir natürlich auch solche Berichte auf. Weiterlesen »