Kostenloses RBL Monitoring & Quick-RBL-Check von Anexia.
Könnte man sich trivial auch selber skripten aber ich bin ja faul.
6. April 2009
Nützlicher RBL Checker
All your email are belong to us
also … to the government. Die Briten haben heute ebenfalls ihre landesweite Vorratsdatenspeicherung in Kraft gesetzt. Oder wie The Inquirer schreibt:
- „This is because the Government thinks you might be a criminal or terrorist. Criminals and terrorists are increasingly just people who simply disagree with the Government.“
Wie traurig aber wahr. Kann man eigentlich noch guten Gewissens zu den Inselaffen fahren?
5. April 2009
Berliner Realitätsabgleich
Eines muss man den Berlinern ja lassen … sie haben ihre Polizei im richtigen Kontext eingeordnet:
Wenigstens etwas, für das die Polizei offensichtlich qualifiziert ist. Ob da jetzt allerdings eine Führerscheinkontrolle oder eine Hausdurchsuchung gemeint ist, erschließt sich mir nicht ganz.
Oh, und man warnt rechtzeitig vor Überwachung. Das folgende Bild zeigt die Eingangstüre eines Berliner Altersheims nahe Ku’Damm.
Die sollten da mal lieber die austretenden Rentner erfassen. Das sind nämlich die, die immer noch die CDU wählen und sich Abends im Park verlaufen.
4. April 2009
Berlin ist immer ein Foto wert
Ein paar Impressionen aus Berlin … mit der Rechtschreibung, das ist bei den Berlinern so eine Sache. Die reden da nicht nur frei Schnauze, die schreiben auch so:
Snak’s und Drink’s nahe des Joach(i)msthaler Bio Supermarkts
Wir sind geöffnet und es gibt leckere Aubergien
Und nein, ich war nicht auf der Re:publica! Darauf lege ich Wert!
1. April 2009
Klaus Stuttmann zu Wahlcomputern
Klaus Stuttmann ist einer der bekannteren Karikaturisten in Deutschland. Wie mir leider erst heute aufgefallen ist, hat er sich auch grafisch zur Entscheidung des Bundesverfassungsgerichts zu Wahlcomputern geäußert. Sehr schön.
Fraunhofer ReMIND
Ich halte aus vielerlei Gründen nicht viel von den unzähligen Fraunhofer-Instituten. Beispielsweise weil sie erst angewandte Forschung mit Staatsknete machen und die Ergebnisse dann als Produkte und Dienstleistungen in direkter Konkurrenz zur Privatwirtschaft anbieten. In Bayern greifen sie nebenbei noch die Patente der Uni-Diplomanden ab und lizenzieren sie so teuer, dass bereits einige Uni-Startups von Diplomanden an den Lizenzkosten der eigenen Erfindung gescheitert sind.
Naja … jetzt bastelt ein Fraunhofer Institut an einem selbstlernenen Intrusion Detection System, das auf den Grundlagen des maschinellen Lernens basiert. Außer einem „Sendung mit der Maus“-Video und einem nichtssagenden Datenblatt kann ich nicht viel dazu finden.
Ist das Vaporware oder kommt da wirklich was brauchbares raus? Hat zufällig irgendjemand ergänzende Informationen?
31. März 2009
IT-Security & Troopers 09
Ui, ich habe für die IT-Security & Troopers 2009 ein Programm geschickt bekommen. Praktisch kann man sich also aussuchen, ob man die IT-Security (Track A: Management und Track B: Business) oder die Troopers (Track C: Troopers) besuchen will, weil leider die Vortragszeiten nicht ganz synchronisiert sind.
In Track A und B überwiegen meiner Ansicht nach die Verkäufer. Da tummeln sich diverse Hersteller, die einen Vortrag zu ihren Produkten halten weil sie halt was verkaufen wollen. Beispielsweise berichtet die Noris Network AG über Managed Services (bieten die zufällig sowas an?), MessageLabs referiert über die Optimierung von E-Mail und Web Security (sowas aber auch!) und Phion schleppt den Kunden Antenne Bayern an. Am interessantesten dürfte noch der Vortrag von Tobias Glemser zu XSS und CSRF sein, auch wenn mir nicht klar ist, wie man das im Track B (Business!) für die Zuhörer verständlich darstellen will.
So richtig enttäuscht bin ich aber von den Troopers-Inhalten. Das hat sich von einer echten Hacking-Konferenz bereits zur Hälfe zu einer Hersteller-Show entwickelt. Dominick Baier (freiberuflich aber sehr Microsoft-nah) zum Thema „.NET Access Control Service“, Rodrigo Branco (Check Point) zum Thema „Advanced Payload Strategies“ und Andrey Belenko (Elcomsoft) über „GPU-Assisted Password Cracking“ sind für mich praktisch Hersteller-Vorträge. Da reißen die anderen Vorträge die 890,- Euro Konferenzgebühr meiner Ansicht nach nicht mehr raus. Schade eigentlich, der ursprüngliche Ansatz der Troopers sah ganz interessant aus, auch wenn ich damals bereits von der Wirtschaftlichkeit nicht überzeugt war.
Die komplette Agenda der Troopers und die Referentenübersicht verlinke ich für Interessenten aber trotzdem gerne.
Nachtrag/Disclaimer:
In gewisser Weise ist der Veranstalter der Troopers 09, die ERNW, ein Mitbewerber meines Arbeitgebers und möglicherweise sehe ich die Veranstaltung daher kritischer als gerechtfertig.
Firefox Hardening
Firefox ist zwar ganz nett, aber ab und an könnten die Standardeinstellungen (about:config) besser sein. Ein paar Änderungen, die ich bei mir grundsätzlich einrichte möchte ich hier dokumentieren, dann vergesse ich sie nämlich nicht gleich wieder:
- browser.identity.ssl_domain_display = 1
(verbesserte Anzeige der SSL-Zertifikatsgültigkeit) - dom.disable_window_open_feature.menubar = true
(ich mag nicht, wenn mir Webseiten das Menü wegnehmen) - dom.disable_window_open_feature.personalbar = true
(ich mag generell nicht, wenn mir Webseiten das Aussehen verändern) - dom.disable_window_open_feature.scrollbars = true
(ich mag nicht, wenn mir Webseiten den Scrollbalken wegnehmen) - dom.disable_window_open_feature.titlebar = false
(Finger weg, von der Titelleiste) - dom.disable_window_open_feature.toolbar = false
(Und Finger weg von meiner Toolbar) - signon.rememberSignons = false
(ich mag nicht, wenn Firefox meine Passwörter kennt) - network.prefetch-next = false
(mein Browser lädt nur, was ich klicke) - browser.download.manager.scanWhenDone = false
(danke, ich habe einen Virenscanner auf meinem Rechner der sowieso beim Schreiben scannt)
Bei einigen Parametern bin ich mir nicht ganz sicher, ob ich die will oder nicht:
- browser.safebrowsing.enabled = true|false
(das schaltet den Phishing-Filter, der URLs zur Prüfung an Google schickt. Siehe auch Privacy-Hinweis im Firefox) - browser.safebrowsing.malware.enabled = false
(ich habe ein Recht auf mein tägliches Malware-Download … ich sammel das Zeug schließlich für meine tägliche Arbeit)
Weitere Informationen zum Lockdown, z.B. im Unternehmenseinsatz findet man bei PPC-Services.
Nachtrag:
Nach Hinweis von Tom aktualisiert.
30. März 2009
Ein Akt des zivilen Ungehorsams
Wie Udo Vetter im Blog schreibt können Links auf Wikileaks gefährlich sein, weil das Landgericht Karlsruhe der Meinung ist, mit einem Link auf eine Webseite die einen Link auf eine Webseite die einen Link auf eine Webseite die einen Link auf eine Webseite […] hat, könnte man sich strafbar machen und das rechtfertigt eine Hausdurchsuchung. Gut, dann verlinken wir mal:
Wikileaks: Westliche Internetzensur: Anfang vom Ende oder Ende vom Anfang?
Wenn Peter Gauweiler eine Verfassungsbeschwerde zum EU-Vertrag aus eigener Tasche finanzieren kann, dann kann ich das notfalls für eine Hausdurchsuchung. So viel Kleingeld habe ich gerade noch.
(via Fefe)
Briten fürchten sich vor chinesischer Hardware
Soso, die Briten haben auf die billige chinesische Hardware von Huawei umgestellt und merken jetzt, dass China da Zugriff auf Hardware und Firmware hat und ihnen möglicherweise kritische Infrastruktur abschießen kann. Die USA haben das schon vor einem ganzen Jahr gemerkt. Wir kennen das ja bereits von EC-Kartenterminals die für Tetris missbraucht werden. Es sollen sogar schon Kartenterminals aufgetaucht sein, die von Einbrechern oder direkt vom Hersteller in China modifiziert wurden, um PINs und Kartendaten abzugreifen.
Es gibt also nichts neues zu sehen. Bitte gehen sie weiter.
(via Fefe)