Security
Montag, 01. März 2010
Der Chaos Computer Club (CCC) hat mit der Forderung nach einem »Datenbrief« zu einem Paradigmenwechsel der bisherigen Praxis aufgerufen, in der Personen selbst um Auskunft über personenbezogene Daten bei Firmen und Verwaltungen bitten müssen. Um in Unternehmen eine höhere Sensibilität gegenüber Kundendaten zu schaffen soll dieser Datenbrief zur Pflicht werden, der regelmäßig und ohne explizite Aufforderung über erfasste persönliche Informationen und deren Verwendung informiert. Innenminister de Maizière hat diese Idee mittlerweile aufgegriffen und lobt den CCC-Entwurf für eine Verbesserung des Datenschutzes. Den ganzen Artikel lesen »
Stichworte: ACTA, Aigner, CCC, Datenbank, Datenbrief, Datensammlung, Datenschutz, Einsicht, ELENA, Innenminister, Kundendaten, Maiziere, Staat, SteuerID, Steuernummer, SWIFT, Verbraucherschutz, Verpflichtung
Veröffentlicht in Piratenpartei, Politik, Security 7 Kommentare »
Montag, 22. Februar 2010
Wer noch immer der Meinung ist, die sechsmonatige verdachtsunabhängige Speicherung von Kommunikationsdaten in Deutschland sei ja gar nicht so schlimm, da man dabei ja nur — im Falle einer Straftat — in die Vergangenheit zurückblicken kann, wird durch die neusten Erkenntnisse von rumänischen, amerikanischen und chinesischen Forschern vielleicht eines Besseren belehrt. Den ganzen Artikel lesen »
Stichworte: Bewegungsmuster, Bewegungsprofil, BKA, Forscher, Genauigkeit, Mobilfunk, Positionsbestimmung, Positionsdaten, VDS, Vorhersage, Vorratsdatenspeicherung, Wahrscheinlichkeit
Veröffentlicht in Piratenpartei, Security Keine Kommentare »
Samstag, 20. Februar 2010
Der Mikroblogging-Anbieter Twitter erweitert ständig die Funktionalität des beliebten Kurznachrichten-Dienstes — mit der letzten Neuerung wird allerdings die Privatssphäre der Nutzer untergraben. Seit Kurzem ist es möglich, nach Bekannten und Freunden auch per E-Mail zu suchen. Das ganze ist in soweit problematisch, als dass Nutzer, die ihren Twitter-Account lieber anonym nutzen plötzlich über ihre Mail-Adresse gefunden und mit dem Twitter-Konto in Verbindung gebracht werden können. Den ganzen Artikel lesen »
Stichworte: Datenschutz, E-Mail, Mikroblogging, Nutzer, Privatsphäre, Sicherheit, Suche, Twitter
Veröffentlicht in Security, Twitter Keine Kommentare »
Donnerstag, 18. Februar 2010
Software-Experten aus über 30 Organisationen haben zusammen mit der Common Weakness Enumeration Initiative — kurz CWE™ — eine Liste der 25 gefährlichsten Programmierfehler zusammengestellt und veröffentlicht. Neben einer Beschreibung der am häufigsten gemachten Fehler gibt es auch Anleitungen, wie man solche in eigenen Projekten erkennen und vermeiden kann. Die Liste soll eine Art Werkzeug und Leitfaden für Programmierer sein, die mitunter einfach zu behebenden Fehler zu vermeiden. Darüberhinaus soll der Text Softwareentwicklern ein Gefühl und Verständnis für die mitunter gravierenden Sicherheitsprobleme vermitteln, die durch teilweise kleine Unachtsamkeiten beim Programmieren entstehen können. Den ganzen Artikel lesen »
Stichworte: Buffer Overflow, Bug, CWE, Development, Dokumentation, Fehler, PHP, Programmieren, Programmierfehler, Programmierung, Security, Sicherheit, Sicherheitsloch, Software, SQL Injection, Top
Veröffentlicht in Programmierung, Security Keine Kommentare »
Dienstag, 09. Februar 2010
Wir hinterlassen tagtäglich tausendfach unsere Spuren im Netz. Sei es nun beim versenden einer E-Mail, aktiver Teilnahme an Online-Diskussionsforen oder dem passiven Herumgesurfe im WWW. Damit Daten in Netzwerken ausgetauscht werden können müssen die Systeme zumindest die IP des Gegenübers für die Dauer der Kommunikation kennen. Webserver speichern allerdings fast alle diese Adressen in Form von Logeinträgen bei jedem Kontakt und jedem Aufruf eines von ihnen zur Verfügung gestellten Inhalts. Dabei ist das Protokollieren der IP, über die sich Nutzer über Systemgrenzen hinweg identifizieren lassen, fast nie nötig. Den ganzen Artikel lesen »
Stichworte: access.log, Anonym, Anonymisierung, Apache, daten, E-Mail, Hash, IP, IP-Adresse, lighttpd, Log, MD5, Protokoll, Speicherung, VDS, Webserver, WordPress
Veröffentlicht in Security, WordPress, byteorder.org 1 Kommentar »
Montag, 08. Februar 2010
Linkkürzungsdienste wie tinyurl, bit.ly oder tr.im erfreuen sich in Zeiten von Mikroblogging-Diensten wie Twitter oder identi.ca immer grösserer Beliebtheit. Allerdings ist man bei der Nutzung immer auf den externen Anbieter angewiesen. In Veröffentlichungen mit nur kurzer Lebensdauer, zum Beispiel die schon angesprochenen »Tweets«, ist ein Ausfall oder die Einstellung des Link-Kürzers sicher noch zu verschmerzen. Möchte man aber eine Kurz-URL etwas dauerhafter verlinken muss man darauf vertrauen, dass der Anbieter auch in ein paar Wochen die benutzte Kurzadresse noch korrekt weiterleitet. Den ganzen Artikel lesen »
Stichworte: Abkürzer, Burls.de, Dienst, Linkkürzer, PHP, Projekt, Shorter, ShortURL, Twitter
Veröffentlicht in Projekte, Security, Twitter, WordPress, byteorder.org 2 Kommentare »
Sonntag, 24. Januar 2010
Die Einführung der Nacktscanner könnte sich um ein Jahr verzögern, nachdem Praxistests der Forschungs– und Erprobungsstelle der Bundespolizei in Lübeck gezeigt haben, dass es trotz der virtuellen Entkleidung der gescannten Person immer noch möglich ist, Sprengstoffe durch die Anlage zu schmuggeln. Den ganzen Artikel lesen »
Stichworte: Bodyscanner, Flughafen, Freiheit, Kontrolle, Körperscanner, Nacktscanner, Politik, Sicherheit, Sprengstoff, Technik, Terraherz, Terror, Terrorismus
Veröffentlicht in Piratenpartei, Politik, Security 2 Kommentare »
Mittwoch, 20. Januar 2010
cc by Mike Licht, NotionsCapital.com
Die Diskussion um das Für und Wider so genannter Nacktscanner oder »Bodyscanner« geht ja nun schon eine ganze Weile. Gab es zunächst (zum Glück) in Deutschland doch eher Zurückhaltung, was den Einsatz dieser Körperscanner anging, so wurden Rufe nach ihnen wieder laut, nachdem kürzlich ein vermeintlicher Terrorist in ein Flugzeug gelangen konnte. Dass dieser Vorfall wahrscheinlich auch mit vorhandenen Bodyscannern nicht zu vermeiden gewesen wäre, tut bei den jetzt wieder laut werdenden Befürwortern der neuen Technik scheinbar nichts zur Sache. In der kürzlich im ZDF ausgestrahlten Sendung »Markus Lanz« wurde ein solcher Nacktscanner dem Publikum vorgeführt — und dabei kamen ein Techniker und ein CDU Politiker in Erklärungsnot. Den ganzen Artikel lesen »
Stichworte: Bodyscanner, Bosbach, Eingriff, Freiheit, Gruber, Grundrecht, Körperscanner, Nacktscanner, Physik, Politik, Rechte, Sicherheit, Sprengstoff, Technik, Terror, Terrorismus, Thermit, Video, ZDF
Veröffentlicht in Piratenpartei, Politik, Security, Video, Webfundstücke 1 Kommentar »
