Auflistung aller Beiträge aus der Kategorie

Szene

ψ² = Ps(i)²

Geldautomat in Berlin-Wilmersdorf gesprengt

Fast schon drei Wochen ist es her, da haben Unbekannte einen Geldautomat aus der Wand einer Berliner Volksbank gesprengt. Die Beute ist dabei ein wenig angebrannt ;-)

“Der klassische Banküberfall ist wegen der vielen heutigen Sicherungen selten geworden,” schrieb der Tagesspiegel. Diese Aussage hat bei mir die Frage aufgeworfen, ob die Angriffe zwar seltener geworden sind, dafür die kriminelle Motivation gestiegen ist.

These: Die Angriffsmotivation entspricht der Summe dessen, was es an Werten (W) zu holen gibt. Die Summe der Angriffsmotivation (A) gegen ein Objekt ist immer gleich und verteilt sich über alle möglichen Täter. Je besser ein Objekt abgesichert wird, umso singulärer werden die Angriffsereignisse, bei denen sich die Motivation konzentriert.

Beispiel: Gehen wir davon aus, die Bank ist gar nicht gesichert und es gibt 1000 Menschen, die sie überfallen würden – allein das Verbot schreckt sie nicht ab. Eine sehr geringe Motivation reicht dann aus – sagen wir sie hat den Wert 1/1000*A. Sobald ein Täter 1/1000*W an Werten braucht und glaubt so viel erbeuten zu können, schlägt er zu.

Die Bank stellt also einen unbewaffneten Wachmann ein. Das ist dreiviertel der 1000 potentiellen Täter schon zu viel. Die Anderen schreckt das nicht ab. Sie teilen sich nun die Summe der Angriffsmotivation, die jetzt 1/250*A beträgt. Brauchen sie 1/250*W an Werten schlagen sie zu, wenn sie denken sie könnten so viel erbeuten.

Der Wachman wird also bewaffnet. Das ist den meisten zu viel. Nur noch für 10 Angreifer erscheint das lukrativ. Die Angriffsmotivation wächst auf 1/10*A. Braucht einer von den zehn Tätern 1/10*W an Werten, schlägt er zu, wenn er dabei 1/10*W erbeuten kann.

Das tut er aber nur, wenn er weiß, dass er auch 1/10*W an Werten holen kann. Wenn das System so angelegt ist, dass für ein singuläres Angriffsereignis nur 1/20*W erbeuten kann, wird er es sein lassen.

Auf das oben genannte Beispiel heißt das: Die Bank muss mehrere Geldautomaten im Vorraum einbauen, auf die das Geld verteilt ist. Das verringert die mögliche Beute. Angenommen da wären 5 Geldautomaten eingebaut gewesen. In jedem nur ein Fünftel des Geldes. Ist einer leer, muss man als Kunde einen anderen Automaten benutzen. Wenn der Angreifer also 1/10*A an Motivation hatte, dem aber nur 1/50*W an Werten gegenüberstehen und dass auch nur, wenn er den richtigen – also den vollsten – Automaten trifft, dann lässt er es bleiben.

Das sind natürlich nur grobe Überlegungen bis hier her; ich bin mir aber ziemlich sicher, dass bei dieser Art Überfall Banken mit nur einem Geldautomat im Visier der Täter stehen.

Lesen Sie mehr →
ψ² = Ps(i)²

Baden-Württemberg mit “Trojaner-Sensor”

Das Trojaner-Problem ist endlich gelöst – Baden-Württemberg: “Wir können alles, außer Hochdeutsch”:

“Baden-Württemberg will als erstes Bundesland einen besonderen “Trojaner-Sensor” zum Schutz von Computern in seinem Landesverwaltungsnetz installieren. Das geht aus einem internen Bericht des Landesverfassungsschutzes zum Thema Spionageabwehr hervor. Die Software soll Attacken fremdgesteuerter Spitzelprogramme auf den Behördenrechnern entdecken und abwehren. ” Das berichtet der Spiegel in einer Vorabmeldung zur aktuellen Ausgabe.

Ich bin ja schon mal sehr gespannt, was das sein soll. Windows Defender? So wie ich den Staat kenne, ist es nahe dran. Ärgerlich, wenn der Kunde das Werbeprospekt des Verkäufers abschreibt. Die Chinesen – oder wer auch immer – werden dann eben eine der noch nicht detektierbaren Varianten einsetzen. Aktuell werden bei der Shadowserver Foundation für September bereits 10.000 unerkannte Varianten gezählt (and counting):

Lesen Sie mehr →
ψ² = Ps(i)²

Endlich keine Patches mehr nötig

SchutzengelIch hab es geschafft: Endlich kann ich mir die Patcherei und diesen ganzen Security-Aufwand sparen. Alles was ich jetzt noch brauche ist ein IT-Security-Schutzengel, der mit Tastatur ausgerüstet vor den Untiefen des Cyber-Space schützt. Und nett ausschauen tut er auch.

Wer jetzt hofft zu erfahren, woher ich den Engel habe, den muss ich enttäuschen. Dann kaufen sich alle nur noch diesen Engel und ich bin arbeitslos. Nein Danke ;-)

Lesen Sie mehr →
ψ² = Ps(i)²

Die Amis mal wieder: Threat Theater

Also doch! Man kann Verbrechern ansehen, dass sie Verbrecher sind. Als ich klein war, haben immer alle gesagt, man könne die Menschen nicht nach dem äußeren beurteilen. Die nettesten seien oft die gefährlichsten, haben sie mir gesagt. Und jetzt zeigen die Amis uns wieder, wie es geht. Die Washington Post hat dazu den Psychologen Barry Spodak interviewt. In einem Video zeigt er wie die Verbrecher aussehen:

Schauspieler

Lesen Sie mehr →
ψ² = Ps(i)²

Must be Mondays – LINKS 010

Sie sitzen in Ihrem Büro? Sie hassen Montage?
Fangen Sie mit was Lustigem an:

LINKS 010

Einfach nur lustig:
Soll keiner sagen, er wäre nicht gewarnt worden!
Ab 4,10m besteht offenbar keine Gefahr mehr!?

Komische Art von Sicherheit:
Das Zeugenschutzprogramm

Lesen Sie mehr →
ψ² = Ps(i)²

Kostenlose Laptops für US-Gouverneure

Vielleicht ist das die neue Hardware-Variante von Trojanischen Pferden: Unter anderem einige US-Gouverneure haben insgesamt 10 HP-Laptops geschenkt bekommen – von wem ist unbekannt. Das berichtet das Portal ITWorld. Unter ihnen Joe Mahchin aus West Virginia und Dave Freudenthal aus Wyoming. Die Computer werden zur Zeit von der Polizei und dem FBI untersucht.

Lesen Sie mehr →
ψ² = Ps(i)²

Niederländischer ISP UPC drosselt ausgewählte Protokolle

Der niederländische ISP UPC will zwischen Mittag und Mitternacht alle Services außer http auf 33% der Geschwindigkeit drosseln. 1% der Nutzer würden über P2P und Usenet zu viel Traffic produzieren.

Die Originalmeldung findet sich hier: Netwerk management activiteiten van UPC update. (Google Translator) Diskutiert wird das Thema im Blog Netzpolitik: Niederländischer ISP UPC verletzt Netzneutralität und bei Slashdot: First European Provider To Break Net Neutrality.

Man sollte dieses Matrix-Konzept aus den Filmen nochmal aufgreifen und uns alle ferngesteuert in Gel einlegen. Das würde einige Probleme lösen…

Lesen Sie mehr →
ψ² = Ps(i)²

8.760.000 Stunden Überwachung für eine Straftat

Ich hätte als Überschrift auch schreiben können: Lasst Zahlen sprechen. Die Zahlen stehen nämlich nicht gut für die Videoüberwachung Londons. Die folgende Zahlenreihe sagt alles:

8.760.000.000 Stunden Überwachung
-.572.000.000 Euro Kosten
-.--1.000.000 Kameras
-.---.--1.000 Geklärte Straftaten

Das ist doch toll. Besonders, weil die Vergleichsgröße Stunden noch zu hoch gegriffen ist. Eine durchschnittliche Straftat dauert ja keine Stunde. Wer also wissen will, wie oft die Kameras falsch filmen, bis sie ein Mal richtig liegen, der muss den Vergleich mit der durchschnittlichen Dauer einer Straftat suchen.

Bisher mehr als eine halbe Milliarde Euro für tausend Straftaten pro Jahr ist nicht gerade wirtschaftlich. Das Geld wäre besser in Polizisten investiert worden. Aber mehr Polizei kommt nicht in Frage – Straftaten verhindern ist out – Straftaten aufklären inn. Statt dessen werden die aufmerksamen Nachbarn aktiviert: Der Sender “Digital Bridge” soll das Londoner Viertel Shoreditch sicherer machen. Nachbarn überwachen sich per Video-Kamera gegenseitig. Jeder kann mitmachen und auch die Anzeige kann man gleich per Fernseher erstatten. Dieser quitiert das mit einem freundlichen “Thank you”.

Der Westen übernimmt nach und nach, was niemand so gut konnte wie die STASI-Staat: Freiheitsrechte beschneiden. Den Bericht über IM Janet Ashby finden Sie auf tageschau.de.

Lesen Sie mehr →
ψ² = Ps(i)²

Fotografierverbot in Disco

Im Nachtclub “Tenjune” in New York City feiern Prominente wie Britney Spears und Kanye West. Wer in den Laden rein möchte, der muss am Türsteher vorbei, der darauf hinweist, dass es verboten ist, im “Tenjune” Fotos von anderen Gästen zu machen.

“Ich will nicht, dass so etwas meine Stammgäste davon abhält, wieder zu kommen”, sagt Eugene Ramm, einer der Besitzer des Clubs.

Wer sich nicht daran hält muss mit Hausverbot rechnen. Darüber berichtet der Stern in einem Artikel. Der Ansatz ist eigentlich ganz gut – möchte man denken. Also wenn ich jetzt neureicher Hobby-Paparazzo wäre, dann würde ich eben technisch aufrüsten. Das gibt bestimmt coole Bilder, wenn Britney Spears sich unbeobachtet fühlt.

Lesen Sie mehr →
ψ² = Ps(i)²

Sicherheitsparadigma: Never trust client data!

Das IT-Haus Micro Focus hat 1350 Software-Entwickler zum Umgang mit vertraulichen Original-Daten befragt. Die Studie ergab, dass Unternehmen beim Testen ihrer Software äußerst sorglos mit vertraulichen Daten umgehen. Die Studie lohnt einen Blick – viele Abbildungen und Tabellen ;-)

Die Studie gibt es nach erfolgreicher Registrierung unter dem folgenden Link zum Download:

http://www.microfocus.com/Resources/Whitepapers/binlink.asp?lststp=n&dlt=wp&id=&key=&cast=&fn=/000/Data_Security_PonemonInstituteAug2009_tcm21-28075.pdf

Warum schreibe ich die URL vollständig hin? Weil’s SO schön ist: Die Spezifikation an die Webseite lautet in etwa so: Stelle nach erfolgter Registrierung einen Download-Link zur Verfügung. Bei solchen Aufgaben gilt: Never trust client data! Wenn Sie den Parameter lststp=n gegen lststp=reg tauschen, überspringen Sie diesen Schritt und bekommen den Link auch ohne Registrierung. Das finde ich nicht ganz so glücklich. Immerhin handelt es sich um eine Studie über Schlamperei bei der Software-Entwicklung und dann das. :-(

Lesen Sie mehr →