8. September 2008

A-, B- und C-Space

Category: Offtopic — Christian @ 15:25

Harhar, Heise schreibt, CNN schreibt, die US-Geheimdienste wollen sich ein Social Network à la Facebook unter dem Namen A-Space aufbauen. Dort sollen sich Geheimdienstmitarbeiter dann treffen, unbürokratisch Informationen austauschen und Freundschaften pflegen können. Für die Öffentlichkeit soll das nicht zugänglich sein, weil da hochsensible Daten rumliegen können.

Ich persönlich glaube ja nicht, dass das was bringt. Die Hauptprobleme der US-Geheimdienste liegen vor allem in den Rivalitäten untereinander. Wer mehr Erkenntnisse hat kriegt mehr Budget und ist damit wichtiger und mächtiger. Da gibt doch keiner freiwillig Informationen raus. In einigen Blogs und Foren wird angeblich eh schon gemunkelt, das sei lediglich ein gewaltiger Honeypot der Cracker anziehen soll, damit die schlecht geschützten sonstigen Seiten der Geheimdienste endlich in Ruhe gelassen werden. Zum Unglück müssen die Amerikaner wenigstens nicht über so komische Sachen wie Verfassungsfragen nachdenken, die in Deutschland beispielsweise aus gutem Grund die Verquickung von Polizei und Geheimdiensten verbietet. Außer für Anti-Demokraten und Verfassungsfeinde eigentlich für jeden verständlich.

Andererseits wäre das in Deutschland sicher ein Space äh Spaß: So ein B-Space für den BND, ein P-Space für die Polizei, ein V-Space für V-Leute des V-Schutzes, ein Z-Space für den Zoll und vielleicht findet sich irgendwo sogar ein L-Space in den wir den GröIaZ rollen können, der dann hoffentlich in einer Raum-Zeit-Krümmung verschwindet …

88% der Systemadministratoren würden (angeblich) Daten klauen

Category: Hacking,Work — Christian @ 12:19

Zumindest behauptet das Cyber-Ark in einer Studie. Leider gibt es die nur nach Eingabe einer Unmenge persönlicher Daten, deshalb hier der direkte Link (PDF). Was für ein glücklicher Zufall, dass ausgerechnet Cyber-Ark auch Produkte zur Verwaltung sensibler Zugangsdaten wie Administratorpasswörtern anbietet. Wir wären sonst ja verloren.

SysAdmin Day KuchenIch denke, die Zahlen muss man mit großer Vorsicht genießen. Cyber-Ark hat Unternehmen gefragt, ob sie befürchten, dass Systemadministratoren unberechtigt auf Daten zugreifen könnten. Das hat mit tatsächlichen Zugriffen erstmal wenig zu tun. Klar, es gibt spektakuläre Fälle wie den des ehemaligen UBS-Administrators Roger Duronio, aber die sehe ich als krasse Ausnahme. Wenn es so schlimm wäre, liebe Systemadministratoren, gäbe es nämlich ab nächstes Jahr keinen Kuchen mehr.

Unabhängig davon … die meisten Unternehmen haben tatsächlich keine Strategie was nach dem Ausscheiden eines Systemadministrators zu tun ist. Passwörter ändern ist ja nur ein Baustein.  Was muss denn noch alles geändert (z.B. Remote-Zugänge) und kontrolliert (z.B. Dokumentation) werden? Nur mal so als kleiner Denkanstoß.

Eindeutige Chrome ID verhindern

Category: Datenschutz,Produkte — Christian @ 11:25

Golem hat eine haarsträubende Anleitung veröffentlicht, wie man der Datenschutzseuche Chrome die eindeutige Browser-ID abgewöhnen kann. Vermutlich nicht ganz sondern Chrome verwendet dann bei jedem Start eine neue eindeutige Browser-ID, aber besser als gar nichts.

Im Grunde funktioniert das so, dass man in der Datei C:\Dokumente und Einstellungen\Login\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data/Local State (bei einem deutschen Windows XP) den Wert bei client_id löscht. Anschließend muss man den Schreibschutz für diese Datei setzen, damit Chrome keine neue ID einträgt. Und weil Chrome in diesem Fall mit einer Backup-Datei arbeitet, gilt das gleiche für die Datei „Local State.tmp“ im gleichen Verzeichnis.

Verdammt, für das Teil gibt es doch den Source Code, oder? Das nächste was ich  mache ist, einen PrivacyChrome daraus zu machen, der bei jeder Google-Anfrage (d.h. jedem einzelnen HTTP-Request) eine andere Client-ID mitschickt. Eat this, Google.

Andererseits … ich könnte ja Wetten, dass zufällig und ganz versehentlich natürlich in die Lizenz von Chrome eine Klausel reingerutscht ist, die genau das entfernen der eindeutigen Identifizierungsmöglichkeiten verbietet. Google is Evil.

Cnet hingegen gibt dem Bösen ein Gesicht. Nein, damit ist nicht Stephen King gemeint, Cnet hat im Beitrag „Photos: The brains behind Google Chrome“ Fotos der Entwickler veröffentlicht. Und wie zu erwarten, die sehen eigentlich ganz normal aus. Ein bisschen wie Al Pacino in „Im Auftrag des Teufels“ :-;