| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Benötigte Kenntnisse:
Gewünschte Kenntnisse:
Wer mich kennt, weiß wofür … die anderen dürfen gerne Fragen 🙂
Ach ja: Festeinstellung möglich.
Man kann von unserer Regierung halten was man will. Ich persönlich halte beispielsweise Frau Justizministerin Zypries im Amt für völlig hilflos und überfordert. Vermutlich hat sie sich noch als Staatssekretärin des Ex-Ministers und mutmaßlichen Verfassungsbrechers Schily gedacht, irgendwelche Referenten werden schon ihre Arbeit erledigen, da braucht es zum Glück kein Fachwissen. Traurigerweise sehen die verpfuschten Gesetzesinitiativen des Justizministeriums auch genau so aus.
Oder Bundesverteidigungsminister Jung. Das ist der Hesse aus dem Gefolge von Koch, der mit der Obsession zum Flugzeuge abschießen. Und wenn das verfassungsgemäß leider nicht durchführbar ist, dann schart dieser Minister mal eben schnell eine Alarmrotte der Bundeswehr um sich. Die vermutlich den Eid nicht mehr auf die Verfassung schwört sondern auf Minister Jung. Ich hoffe, die Alarmrotten grüßen wenigstens nicht mit ausgestrecktem rechten Arm.
Den Vogel schießt jedoch Bundesinnenminister Schäuble ab. Als Bürger hat man inzwischen den Eindruck gewonnen, die einzige Arbeit Schäubles dient der Abschaffung des freiheitlichen Rechtsstaats der Bundesrepublik Deutschland. Ich verstehe nicht, wie sich das mit seinem ministeriellen Eid auf das Grundgesetz vereinbaren lässt. Die größte Gefahr für Deutschland sind nicht islamistische Terroristen oder spekulierende Heuschrecken, der Staatsfeind Nummer 1 in Deutschland ist Innenminister Schäuble.
In gemeinsamer Arbeit mit einigen treuen (z.B. dem „Abgeordnete sind wichtiger als Ärzte„-Wiefelspütz) oder schlicht inkompetenten und unfähigen (z.B. „ich bin ja dagegen aber ich stimme dafür und hoffe, das Verfassungsgericht repariert den Schaden„-Nahles) SPD-Vasallen sägt Schäuble an den letzten Fixpunkten des Grundgesetzes. Inzwischen ist Widerstand gegen die Schäublesche Politik kein „wehret den Anfängen“ mehr sondern nur noch ein „rettet den letzten Rest des Rechtsstaats“.
Die von jedem normal denkenden Menschen sofort als schwachsinnig entlarvte Kontrolle aller Flüssigkeiten und Verbot von Flüssigkeiten mit mehr als 100 ml wollte die Europäische Union auch längst wieder abschaffen. Das scheitert am Widerstand eines einzigen, völlig beratungsresistenten und paranoiden Innenministers. Man könnte vermuten, es macht diesem Mann Spaß, andere Menschen nutzlos zu schikanieren. Muss dieser Minister erst den Tod unschuldiger Menschen verursachen, bevor er seines Amtes enthoben wird?
Das Ermächtigungs-BKA-Gesetz, das vermutlich sein Meisterstück werden sollte steht zum Glück jetzt auch auf der Kippe. Nur anders als 1933 beschlossene Ermächtigungsgesetz, das die SPD im damaligen Reichstag abgelehnt hat, hat die heutige SPD sich diesmal gegen die Demokratie entschieden. Die Sozialdemokratie kann sich bei ein paar als pubertäre Jünglinge diffamierte Jusos in Sachsen bedanken, dass der größte Schaden am Rechtsstaat seit 1933 bisher verhindert werden konnte. Die Christlichen Parteien (u.a. Zentrum und CSVD) haben 1933 dem Ermächtigungsgesetz übrigens zugestimmt. Ich finde die Parallelen erschreckend.
Jeder anständige Minister würde aus dem kontinuierlichen Versagen auf ganzer Linie und den beschämenden Urteilen des Bundesverfassungsgerichts zurücktreten. Nicht jedoch Schäuble. Der klebt im wahrsten Sinne des Wortes an seinem Rollstuhl. Und wenn das BKA-Gesetz mit demokratischen Mitteln nicht erreichbar ist, dann wird eben eine „Verfassungsreform“ verlangt. Konsequenterweise sollte gar nicht mehr abgestimmt werden, der GröIaZ sollte Gesetze direkt beschließen können. In der SPD, in Person des Fraktionsvize Fritz Rudolf Körper hat er einen willigen Helfer gefunden.
In dieser ganzen Gemengelage frage ich mich zu guter Letzt, wo ist eigentlich die Bundeskanzlerin? Artikel 65 des Grundgesetzes bestimmt: „Der Bundeskanzler bestimmt die Richtlinien der Politik und trägt dafür die Verantwortung.“ Für die Exzesse paranoider schizophrener Minister trägt die Bundeskanzlerin die Verantwortung wenn sie diese Minister nicht zurückpfeift oder am besten direkt entlässt. Aus dem Bundeskanzleramt ist es erstaunlich ruhig in diesen Tagen. Ist das Feigheit vor dem Innenminister oder hat Schäuble in seinen Koffern nicht nur Schwarzgeld sondern auch belastendes Material gegen die Kanzlerin und sie so in der Hand? Das wäre nichts neues, aus Bayern kennen wir das von Franz Josef Strauß und seiner gescheiterten Tochter Hohlmeier.
Eine schöne Lektüre ist wie immer der Kommentar von Heribert Prantl in der Süddeutschen Zeitung: Ein machtgeiler Plan
Aus einem Vortrag von mir über den Nutzen von Audits unter anderem am Beispiel der PCI-Zertifizierung von Hannaford. Die Präsentation stelle ich hier noch ein.
na gut, noch nicht ganz so böse wie Google aber immerhin …
Danke JeriC 🙂
Zumindest in Großbritannien ist das Recht zu schweigen um sich z.B. nicht selbst zu belasten weiter eingeschränkt worden.
Der unsägliche RIPA (Regulation of Investigatory Powers Act 2000) verlangt schon seit einiger Zeit, dass Verschlüsselungskeys an die Behörden herausgegeben werden müssen. Andernfalls kann man zwei bis fünf Jahre ins Gefängnis gehen. Bisher hatten sich die Behördenopfer meistens damit herauszureden versucht, dass sie sich durch die Preisgabe der Schlüssel selbst belasten könnten. Das oberste Gericht, der britische Court of Appeal hat letzte Woche jedoch entschieden, Verschlüsselungskeys müssen auch preisgegeben werden, wenn man sich damit belastet.
Begründet wird das wie folgt: Der Europäische Gerichtshof hat zwar entschieden, dass man sich nicht selbst belasten muss, das gilt jedoch nur für „Dinge die keine eigene Existenz“ haben. So muss ein Beschuldigter beispielsweise eine Hausdurchsuchung dulden, wenn dadurch Beweise für eine Straftat, z.B. eine Waffe, gefunden werden können. So eine Waffe hat eine eigene Existenz, da es sie unabhängig vom Beschuldigten gibt.
Das britische Gericht kam deshalb auf die clevere Idee zu behaupten, der Verschlüsselungskey hätte ebenfalls eine „eigenständige Existenz“, schließlich sind damit ja die Daten auf der Platte verschlüsselt. Ob der Key nur im Kopf des Beschuldigten gespeichert ist oder auf einem Papier spielt für diese eigenständige Existenz keine Rolle und muss deshalb den Behörden mitgeteilt werden.
Mich erstaunt ja, dass der Stasi 2.0-Minister Schäuble noch nicht auf diese Idee gekommen ist. Man könnte ja schließlich behaupten, dass auch Gedanken eine eigenständige Existenz haben und sich nur zufällig im Kopf eines Verdächtigen manifestiert haben. Quasi so ähnlich wie mit dem Glauben und der Existenz Gottes. Und wenn man diese Vorstellung weiterspinnt, dann ist natürlich klar, dass ein Verdächtiger alles in seinem Kopf sagen muss, es handelt sich schließlich nicht um einen geschützten Bereich sondern lediglich die Preisgabe von „Dingen mit eigener Existenz“.
Da fällt mir ein, hatten die Koffer des Herrn Schäuble mit dem CDU-Schwarzgeld eigentlich eine eigenständige Existenz oder würde man damit die CDU belasten, die bei den schwindenden Mitglieder- und Wählerzahlen vermutlich bald keine eigene Existenz mehr hat. Und das rechtfertigt ganz sicher, ein Mäntelchen des Schweigens darüber auszubreiten.
Nein, nicht die Chinesen bei Olympia sondern Symantec. Und nicht den Guinness-Rekord für den langsamsten Virenscanner der Welt 🙂 sondern den Secunia-Ehrenpreis für die meisten erkannten Exploits durch die Norton Internet Security Suite. Immerhin 20% der Secunia-Exploits werden erkannt, im Gegensatz zu so etwa 2-3% bei den Mitbewerbern. Details zum Test hat Secunia hier im PDF aufgeführt.
Man kann jetzt darüber streiten wie die Ergebnisse zustande gekommen sind. Beispielsweise, ob Symantec die Exploits bereits kannte und die Suite darauf optimiert hat. Das finde ich aber eigentlich uninteressant.
Die Kernfrage ist eigentlich: Ist so eine Endkundensuite die richtige Stelle um Exploits zu erkennen und zu verhindern?
Natürlich ist es für die Anwender hilfreich, wenn bestimmte Angriffe auf das ungepatchte System so verhindert werden. Andererseits wird es niemals eine Suite geben, die eine große Anzahl an Exploits zuverlässig erkennen kann, da die Exploits immer wieder variiert oder neu entwickelt und verändert werden. Die Gefahr die ich sehe ist, dass sich Anwender auf den scheinbar so tollen Schutz dieser Software verlassen und dabei das Patchen und Aktualisieren der Software vernachlässigen. Der beste Schutz vor Exploits ist jedoch immer noch eine aktuelle, gepatchte Software ohne Lücke.
Aus dieser Überlegung heraus wäre mir z.B. eine Internet Security Suite die mich auf veraltete und nicht gepatchte Software hinweist wertvoller. Ein Virenscanner der sowieso alle gelesenen Dateien prüft sollte leicht in der Lage sein, so einen Check mal eben mitdurchzuführen. Mich erstaunt immer wieder, wie viele alte und nicht mehr benötigte Softwarepakete wie z.B. uralte Java-Installationen auf meinen Rechnern sind. Der Secunia Personal Software Inspector gehört beispielsweise in die Kategorie von Software auf die ich auf meinen Rechnern nicht mehr verzichten möchte. Gleichzeitig werden die Anwender sensibilisiert und passen vielleicht besser auf, dass die auf ihren Systemen installierte Software halbwegs aktuell gehalten wird.
(via Heise)
Ich suche eine MIB-Definition für folgende OIDs:
Auf jeden Fall von einem HP J4813A ProCurve Switch 2524. Möglicherweise die icfSecurityMib aber in den MIBs die ich habe finde ich nichts (HP-ICF-SECURITY und HP-ICF-OID). Ich habe so den Verdacht, dass da bei einem HP ProCurve Switch ein paar Passwörter drinstehen könnten. Die erste OID hat bei mir den Wert „public“, das sieht aus wie der SNMP Community String. Die zweite OID enthält „cru3sl1“, die dritte „b@mbix“. Sieht verdächtig aus nach Passwörtern.
Gefunden habe ich die Werte bei einem Security-Scan. Die Geräte haben sich am Foundstone SNMP-Scanner wie folgt identifiziert:
Die OIDs habe ich mit einem SNMP-Walk mit dem iReasoning MIB-Browser gefunden aber leider keine Beschreibung dafür. Für Hilfe gebe ich auf dem nächsten Chaos Computer Congress ein Bier aus 🙂
Lange nicht mehr, aber heute habe ich wieder mal eine Empfehlung:
Bad Waldliesborn liegt ein paar Kilometer nördlich von Lippstadt gehört aber praktisch noch zur Stadt. Das Hotel hat eine gute, schnelle und vor allem kostenlose WLAN-Internetanbindung, ein angegliedertes Restaurant in dem der Chef selbst kocht und eine Bar nebenan. Und die Zimmerpreise sind auch völlig in Ordnung. Genau, wie ich das mag.
Nachtrag:
Das Essen im Hotel kann man auch guten Gewissens empfehlen und es steht sogar Single Malt auf der Speisekarte 🙂
Ein Bild von heute im Hotel. An einer Glasscheibe die den Besprechungsraum von einem schmalen Gang trennte hingen eine Vielzahl von Flipchart-Blättern mit Strategieplanungen eines bekannten Spielzeugherstellers. Das Foto habe ich von hinten durch die Glasscheibe mit einer ganz billigen Digitalkamera gemacht und dann gespiegelt.
Die Qualität ist natürlich unter aller Sau, das Originalfoto lässt sich aber recht gut nachbearbeiten. Viele der Texte kann man so entziffern. Ein wenig Sensibilisierung bei geschäftskritischen Themen wäre schon manchmal wünschenswert.