31. Mai 2009

Thomas Petri neuer Datenschutzbeauftragter in Bayern

Category: Politik — Christian @ 23:07

Dr. Thomas Petri wurde vom Bayrischen Landtag auf Vorschlag der CSU, auf Empfehlung der FDP zum neuen Landesdatenschutzbeautragten gewählt. Er tritt sein Amt am 1. Juli an.

Jetzt bin ich mal gespannt

Verdammt realistisch

Category: Offtopic,Recht — Christian @ 09:37

(link)

30. Mai 2009

Online Literatur aktualisiert

Category: Internet — Christian @ 23:40

Meine Übersicht frei verfügbarer Online Literatur ist nach zwei Anregungen mal wieder etwas erweitert worden. Falls noch jemand ein paar Openbooks aus dem (weitgefassten) Bereich IT-Security kennt, würde ich mich über Hinweise in den Kommentaren freuen.

Danke an Florian für die O’Reilly Openbooks.

Die De-Mail Farce

Category: Politik — Christian @ 19:04

De-Mail, das „vertrauenswürdige E-Mail“-Projekt der Bundesregierung wird immer mehr zur Lachnummer. Nicht nur, dass die Akzeptanz beim Bürger fehlt und die technische Umsetzung idiotisch ist, jetzt wagt sich ein weiterer Luschenladen aus der Deckung: die Deutsche Post.

    „Die Deutsche Post ist aus dem De-Mail-Konsortium mit der Telekom und United Internet ausgestiegen und will ein konkurrierendes System für die Behördenkommunikation an den Start bringen.“ schreibt Golem

Das wird garantiert wieder eine typisch postalische Lachnummer. Wie die „lebenslange“ E-Mail Adresse bei epost.de. Und der Empfehlung nach dem Tod von Epost auf Lycos umzusteigen. Oder das Projekt E-Mail-Ausdrucken für Politiker. Oder die Internetbriefmarke für Firefox bis max. Version 2.0.0.12.

Ich frage mich ja langsam wirklich, warum werden solche Projekte eigentlich regelmäßig von großen Unternehmen angegraben bei denen sowieso jedem klar ist, dass die das an die Wand fahren. Kann man nicht mal kleine innovative Unternehmen da ran lassen? Oder wollen die nicht, weil in die Presse kommen ja doch die marktschreierischen Konzerne die am meisten heiße Luft produzieren.

29. Mai 2009

Hacken ist Mainstream geworden

Category: Hacking — Christian @ 18:07

Nach einem Bericht der Süddeutschen Zeitung („Erst dopen, dann hacken„) droht dem amerikanischen Radprofi Floyd Landis ein internationaler Haftbefehl. Er soll versucht haben, mit Hilfe eines Hackers in die Computer des französischen Anti-Doping-Labors einzudringen.

Ich habe ja schon öfter gelesen, dass Doping die Gesundheit angreift und der eine oder andere dopende Radfahrer dann während des Rennens tot vom Rad gefallen ist. Offensichtlich greift Doping aber auch das Gehirn an. Oder Floyd Landis hat zu viele schlechte Filme mit Superhackern im Fernsehen gesehen. Auf die dumme Idee, die Dopingbeweise aus dem Computer des Anti-Doping-Labors zu löschen muss man jedenfalls erst einmal kommen. Wahrscheinlich sollte dann auch noch jemand dort einbrechen und das zu analysierende Urin vernichten … also wirklich.

Patente, Patente

Category: Produkte,Recht — Christian @ 16:54

Frage: Weiß eigentlich jemand, was aus folgenden abstrusen Patentideen geworden ist?

und wie ist eigentlich der Stand bei Sender ID, dem Anti-Spam Standard, den Microsoft mit der unterschwelligen Drohung von Patenklagen vorsätzlich an die Wand fahren hat lassen? Da habe ich auch schon ewig nichts mehr gehört.

Irgendwie scheint das alles in der Versenkung verschwunden zu sein. Oder warten alle, ob es dem Europäischen Patentamt (EPA) doch noch gelingt, Softwarepatente in der EU einzuführen? Schade eigentlich, dass man diese ganzen staatlichen Organisationen die sich nicht an geltendes Recht halten nicht als kriminelle Vereinigung einstufen kann. Dann wären das EPA aber beispielsweise auch das BKA schnell verboten.

28. Mai 2009

Das böse böse Nokia 1100

Category: Hacking — Christian @ 23:09

Hmm. Da gibt es diesen Artikel bei Golem, in dem ein holländisches Sicherheitsunternehmen bestätigt, dass es mit dem Nokia 1100, aber nur mit der Serie die damals in Bochum produziert wurde möglich sei, Bankdaten auszuspähen. Irgendwie passt das für mich nicht zusammen.

Frage 1: Warum sollte die niederländische Polizei sich darum kümmern, wenn russische Banden wirre Phantasiepreise für ein Nokia Mobiltelefon bezahlen? Das ist weder illegal noch lässt sich sonst irgendwie ein Anfangsverdacht konstruieren. Das alleine finde ich schon seltsam.

Frage 2: Wieso soll es nur mit genau diesem Modell möglich sein, mit einer SIM-Karte eine andere Rufnummer zu verwenden? Hardwarefehler? Klingt sehr seltsam, ich wüsste nicht, dass die GSM-Chips in Bochum produziert wurden. Geschweige denn, dass in Bochum andere GSM-Chips verwendet wurden als in den Nokia 1100 Telefonen die an anderen Standorten gefertigt wurden. Ein Lötfehler? Dann könnte man aber auch andere Nokia 1100 umbauen. Softwarefehler? Trivial geht es gar nicht mehr. Einfach andere Firmware drauf und fertig.

Insbesondere wenn ich daran denke, was Harald Welte auf dem letzten CCC vorgestellt hat … eine fast komplette Open Source Implementierung für GSM, sowohl Mobiltelefon als auch Basisstation … da kann man alles daraus machen. Insbesondere (wenn das so einfach wäre) auch andere Rufnummern mit einer bestimmten SIM-Karte nutzen.

Das Abfangen der mTANs verstehe ich auch nicht. Ich habe mir das bisher so vorgestellt: Schritt 1: Ich gebe am Webinterface die Überweisung ein. Schritt 2: Ich bekomme die TAN auf mein Mobiltelefon. Schritt 3: Ich kann mit dieser TAN genau die in Schritt 1 eingegebene Überweisung authentisieren aber keine andere. Welchen Nutzen bringt es dann, die mTAN abzufangen?

Was ich mir vorstellen könnte ist, dass man mit einer geeigneten Firmware sowohl IMSI als auch IMEI frei wählen kann. Dafür brauche ich aber doch auch kein Nokia 1100, das müsste mit der GSM-Software von Harald Welte auch gehen.

Irgendwie klingeln mir mir da alle Bullshit-Detektoren. Aber ich lasse mich auch gerne eines besseren belehren.

27. Mai 2009

Die Webapplikationen der Lufthansa

Category: Hacking — Christian @ 20:05

sowas kann ja mal passieren. Ist schließlich ne Fluggesellschaft und kein IT-Unternehmen, die Lufthansa. Und die beauftragte Agentur … bestimmt ein HTML-Programmierer.

Bitte gehen sie weiter, es gibt nichts zu sehen.

(via Golem)

Ksplice on the fly patchen

Category: Produkte,Work — Christian @ 19:58

Coole Technik, die Ksplice da entwickelt hat. Patchen des Betriebssystems im laufenden Betrieb, ohne das System neu starten zu müssen. Hat das schon mal jemand ausprobiert?

Als Hacker kann ich nur hoffen, dass sich das nicht verbreitet 🙂

26. Mai 2009

Taser-Forschung bei der Bundeswehr

Category: Offtopic — Christian @ 22:58

Erstaunlich, die Bundeswehr beschäftigt sich (vermutlich im zukünftigen Auftrag der Landesverteidigung im Inneren) mit nicht- bzw. selten-lethalen Waffen. Beispielsweise dem Taser. In den deutschen Medien habe ich nicht viel dazu gefunden, eine Pressemitteilung der Linkspartei und einen Blogeintrag bei der ganz ganz linken Roten Hilfe (darf man die eigentlich noch verlinken oder sind die schon zu weit links?).

Jedenfalls berichtet The Register über das 5th Symposium on Non Lethal Weapons in Ettlingen auf dem die Bundeswehr ihre aktuellen Forschungsergebnisse vorgestellt hat:

    „Explanations for the electro stun weapon’s apparent ability to stiffen the whole of the human body without (usually) causing any physiological damage remain unclear, inconsistent and contradictory, and it might be that psychological factors play a more important role in its effect than previously thought.“

Auf Deutsch: Man kann noch nicht einmal erklären, warum Taser überhaupt in der Lage sind, den Körper lahmzulegen, geschweige denn wie der genaue Mechanismus funktioniert. Andererseits, wenn psychologische Faktoren eine große Rolle spielen, kann man sich eventuell leichter dagegen wehren, wenn man sich nur geschickt psychologisch darauf vorbereitet.

Aber immerhin kann man mit den Studien einen Haufen Geld verdienen, u.a. sind die Rüstungsschmiede Diehl mit 180.000 Euro, die Uni Witten-Herdecke (schämt euch) mit 35.000 Euro, das Institut ZEPU (ehemals Uni Witten-Herdecke) mit 100.000 Euro und die UniBW in München dabei. Details findet man in der Antwort der Bundesregierung auf die Anfrage der Linkspartei, veröffentlicht (PDF) von Frau Jelpke.

Ich wollte das nur mal erwähnt haben. Schließlich wird die Freiheit der Bundesrepublik inzwischen von der Bundeswehr auf dem G8-Gipfel verteidigt.