Wer sich im Internet zu sehr offenbart, muss damit rechnen, dass jemand die so angebotenen Informationen missbraucht. So geschehen bei einem Einbruch, der auf Informationen aufbaute, die über Twitter verbreitet wurden. Jetzt bin ich auf eine Website gestoßen, die da noch viel entgegenkommender ist. Ein Alarmanlagen-Besitzer in Overath ist so freundlich den Grundriss der Wohnung, [...]
Auf der Homepage der Schlosserei Claus Oldorf findet man den Prototyp für eine Handy-Alarmanlage. Auf der Seite werden zwei Versuchsanordnungen gezeigt, wie mit einfachen Hilfsmitteln eine Taste des Handys gedrückt werden kann. Als Kurzwahl muss dann nur noch eine Nummer eingegeben werden und fertig ist der Einbruchmelder. Auf dem Bild sehen Sie eine bereits verbesserte [...]
Unter dem Stichwort FOKUS stelle ich hier im Blog regelmäßig Maßnahmen aus den Grundschutzkatalogen des BSI vor. Im FOKUS 002 geht es um die Maßnahme M 6.62 Festlegung von Prioritäten für die Behandlung von Sicherheitsvorfällen Ein Sicherheitsvorfall entsteht meist durch eine Verkettung verschiedener Probleme. Daraus ergibt sich die Frage, in welcher Reihenfolge die Probleme angegangen werden [...]
Heute vor 25 Jahren wurde in Deutschland die erste E-Mail empfangen. Hier ist das Original (Quelle): Received: From Csnet-Sh.arpa by csnet-relay; 2 Aug 84 12:35 EDT Date: Thu, 02 Aug 84 12:21:58 EDT To: rotert%germany@csnet-relay.csnet cc: zorn%germany@csnet-relay.csnet, cic%csnet-sh.arpa@csnet-relay.csnet, breeden%csnet-sh.arpa@csnet-relay.csnet Subject: Wilkommen in CSNET! From: Laura Breeden <breeden%csnet-sh.arpa@csnet-relay.csnet> Via: csnet-relay; 3 Aug 84 10:44-MET Michael, This [...]
Auch die teureren EV-Zertifikate bieten keinen ausreichenden Schutz mehr vor Man-In-The-Middle-Attacken. Im Browser werden die Zertifikate durch eine farbliche Veränderung der Adressleiste angezeigt: Die Verifizierung übernimmt der Browser. Wie aber erkennt der Browser die Echtheit des Zertifikats? Der IT-Sicherheitsexperte Moxie Marlinspike hat auf der diesjährigen Blackhat-Konferenz bereits zwei Schwachstellen vorgestellt. Heise.de berichtete: Neue SSL-Attacken demonstriert [...]
