Mittlerweile haben auch Strafverfolgungsbehörden weltweit erkannt, dass sich mit der richtigen Software in wenigen Minuten Dinge erledigen lassen, die noch vor kurzer Zeit viel zu lange gedauert haben um sie überhaupt durchzuführen. Der Computer Online Forensic Evidence Extractor (COFEE), den Microsoft in Zusammenarbeit mit INTERPOL entwickelt hat, ist dafür ein Beispiel. Auf dem zugehörigen Online-Portal [...]
In Eingabemasken für Passwörter werden die Klartext-Zeichen üblicherweise durch *-Symbole ersetzt. Dies soll die Sicherheit der Anwendung erhöhen und das sogenannte Sholder-Surfing, den Blick über die Schulter, verhindern. Jakob Nielsen schreibt dazu in seinem Blog: Es wird Zeit, Passwörter als Klartext anzuzeigen, wenn Anwender sie eingeben. Die meisten Webseiten (und viele andere Anwendungen) maskieren die [...]
Unter dem Titel “Project Worm” wird auf der Plattform wrekamovie – collaborative filmmaking eine sechsteilige TV-Serie über internationale Computerverbrechen geplant. Die Filmaufnahmen sind für 2010 geplant. Einige Handlungslinien und Personen stehen bereits fest. So wird es einen Computergenie aus den ersten Computertagen geben, der den Ermittlern als Berater zur Seite steht. Aber auch das Leben [...]
Es ist vollbracht. Das erste Treffen der XING-Gruppe InfoSec-Stammtischs Berlin hat einen Termin. Die Veranstaltung wird wie angekündigt in Kooperation mit der IT-Connection stattfinden. Kürzlich hat die IT-Connection zum Thema Green IT einen ersten Überblick verschafft und innovative Ansätze zur energieeffizienten Klimatisierung beleuchtet. Über einen der entscheidendsten Faktoren zur Optimierung von IT-Umgebungen wurde jedoch nur [...]
E-Mail-Protokolle können mehr verraten als man vielleicht auf den ersten Blick vermuten könnte. Auch auf den zweiten Blick finde ich die Untersuchung, die zwei Wissenschaftler des Florida Institute of Technology in Melbourne angestellt haben, sehr gelungen. Nachdem im Dezember 2001 Enron in die Pleite abrutschte haben Ermittler die E-Mail-Protokolle der letzten 18 Monate des Unternehmens [...]
Der Sicherheitsdienstleister F-Secure warnt in seinem Blog vor E-Mails zum Tod von Michael Jackson. Üblicherweise dauere es nach solchen Ergeignissen nur wenige Tage, bis die ersten Angriffe via Mail zu beobachten seien. Seien Sie daher besonders auf der Hut, wenn Sie Links zum Thema öffnen oder Sie aufgefordert werden Dateien herunter zu laden. Updates: Das [...]
Vor einigen Monaten hat der Anbieter von Sicherheitssoftware Secunia die PSI Software für die private Nutzung zum Download freigegeben. Mittlerweile liegen umfangreiche Erkenntnisse vor, welche Schwachstellen der PSI auf den untersuchten PCs gefunden hat. PSI Screenshot (Quelle: secunia.com) Die bisherigen Ergebnisse können in der WorldMap tabellarisch dargestellt werden. Die Darstellung kann nach Security-Level und Anzahl [...]
Das Blog im alten Design Schon nach dem ersten Monat reichen die Funktionen und Einstellungsmöglichkeiten des 1&1-Blogs nicht mehr aus. Besonders störend: Beim 1&1-Blog gibt es keine Möglichkeit Grafiken, Links etc. zu sichern. Nur die reinen Beitragstexte lassen sich extern als XML-Export sichern. Das geht natürlich nicht! Besonders nicht, nach den diversen Ausfällen, die mir [...]
Diese Frage wollte ich mir mit den Protokolldateien dieses Blogs beantworten. Frei nach Goethe: Ob mir durch Log-Files Kraft und Mund Nicht manch Geheimnis würde kund; Dass ich erkenne, was vernetzt, Und wie es sich zusammensetzt. Ich war gespannt, ob das Thema des Blogs wohl die Repräsentativität des Ergebnisses beeinflusst? Wahrscheinlich schon: 81% Linux 18% [...]
m Internet gibt es ja so einiges, von dem man sich heute fragt, wie die Menschheit ohne überhaupt soweit kommen konnte, wie sie heute ist. Zum Beispiel erfindet Google in seinen Labors immer wieder neue Dinge, die man in Zukunft nicht mehr missen möchte. (Quelle: google.com) Für mich ist eine dieser Erfindungen Google news timeline. [...]
