Wie Spiegel-Online berichtet setzte das bayerische LKA in einem Fall von “normaler Kriminalität” ein Spionageprogramm ein. Am Münchner Airport verschwanden die Kontrolleure mit dem Laptop eines Reisenden im Nebenraum. Seit 2008 führt die Polizei ein Ermittlungsverfahren wegen “banden- und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln”. Im 30-Sekunden-Takt schickte die Software Screenshots an die Ermittler. Die [...]
Nachdem der Putzmittel-Raum, der Verfügungs-Raum und der Alpt-Raum ausreichend abgesichert waren, hat sich Innenminister Dr. Thomas de Maizière nun eine Sicherheitsstrategie für den “Cyber-Raum” ausgedacht. In Fachkreisen wird gemunkelt, das sei der Raum, in dem sich der Innenminister in regelmäßigen Abständen das Internet ausdrucken lässt. In dem Papier scheint es aber um einen anderen Raum [...]
Mit der neuen WordPress Version 3.1 werden 820 Verbesserungen eingeführt. Auch wenn es in der offiziellen Ankündigung nicht angesprochen wird, so werden doch auch Security Changes im WordPress trac unter Version 3.1 geführt: #13845 XSS/XHTML issue for edit-comments.php #14594Header injection in ms-files.php? #15276 Ability to change/delete any post’s meta if current user can edit any [...]
Offenbar ist es Thomas Werth gelungen mit Hilfe seines Tools RATTE selbst die EAL 4+ zertifizierte Firewall GenuGate zu durchbrechen. “Zur Durchführung des Tests wurde das Programm “Remote Administration Toolkit Tommy Edition” kurz RATTE entwickelt. Dieses Tool nutzt diverse nicht-fortschrittliche Techniken zur Umgehung der vorhandenen Sicherheitsmaßnahmen. Mittels dieser Techniken konnte RATTE in den Tests lokale [...]
“Und wenn alle anderen die von der Partei verbreitete Lüge glaubten – wenn alle Aufzeichnungen gleich lauteten –, dann ging die Lüge in die Geschichte ein und wurde Wahrheit.” George Orwell – 1984 Was bei George Orwell noch mühsam von Hand erledigt werden musste, kann jetzt mit der Technik des Newstweek Projekts online erfolgen: Das [...]
Laut einer aktuellen Studie von Frost & Sullivan werde der Fachkräftebedarf von weltweit derzeit rund 2,3 Millionen Fachkräften für Informationssicherheit bis 2015 auf fast 4,2 Millionen ansteigen. Die Global Information Security Workforce Study wurde im Auftrag von (ISC)² unter rund 10.000 Sicherheitsexperten durchgeführt, 70% davon (ISC)²-Mitglieder. Grund für den Anstieg seien zusätzliche gesetzliche Anforderungen, mobile Geräte und Cloud-Services. [...]
Der Blogger Roger Grimes hat in einem Posting sieben Arten von Black Hats ausgemacht: Cyber criminals Spammers and adware spreaders Advanced persistent threat (APT) agents Corporate spies Hactivists Cyber warriors Rogue hackers Lob bekommt er für seine Klassifizierung von Bruce Schneier. Mir gefällt die Liste vor allem, weil sich auf dieser Grundlage eine differenzierte Bedrohungsanalyse [...]
Die erste Auflage von meinem ersten Buch “Konfliktmanagement für Sicherheitsprofis” geht zur Neige. Der Verlag hat nicht einmal ein Jahr nach dem Erscheinungstermin grünes Licht für die zweite Auflage gegeben. Viel Spaß weiterhin beim Lesen an alle Leser und Leserinnen “Konfliktmanagement für Sicherheitsprofis” Auswege aus der Buhmann-Falle für IT-Sicherheitsbeauftragte, Datenschützer und Co. 2010, Vieweg+Teubner-Verlag ISBN-13: [...]
Das BSI hat die Bürger befragt. BSI-Bürgerumfrage zur Internetsicherheit: Internetnutzer in Deutschland schützen sich unzureichend vor bekannten Risiken. “So ist beispielsweise der Einsatz von Virenscannern im Vergleich zur BSI-Bürgerumfrage von 2008 rückläufig. Nur noch 87 Prozent der Bürgerinnen und Bürger haben einen Virenscanner implementiert, während es 2008 noch 92 Prozent waren. Noch nicht in ausreichendem [...]
Am 02. Februar hat die Konrad-Adenauer-Stiftung Länderberichte zur Netzpolitik in den USA, Großbritannien, Spanien, Polen, Indien und Korea veröffentlicht: Die Forderung nach Sicherheit im Internet, besonders in Hinblick auf die persönlichen Daten, die Gewährung der Freiheit dieses Mediums ohne staatliche Eingriffe, die Diskussion um adäquate Formen des Urheberrechts und seiner Durchsetzung sowie eine Fokussierung auf [...]
