Für mehr Sachlichkeit

Manchmal sind Malwarewarnungen schlimmer als die Malware selbst. Immer wieder passiert es, dass bei Twitter eine Warnung vor einer total gefährlichen Software durch den Stream fließt. Natürlich ist es wichtig und richtig, möglichst schnell zu informieren. Muss das aber immer völlig unreflektiert sein? Erst heute lese ich wieder von einer Malware, die IOS Geräte befallen soll. „New Apple malware can infect your iPhone or Macbook via USB“ Interessant schon in dieser kurzen Headline: Warum nur iPhone und Macbook? Laufen nicht iPad oder iMac und PowerMac nicht auf den gleichen Systemen?…

Weiterlesen

#asusgate ist eher ein #usergate

Das Netz sch(w|n)appt mal wieder über. Diesmal sind es verwundbare Router von Asus. Aber sind wirklich nur die Router das Problem? Oder steckt im Kern nicht die Art der User dahinter mit Daten und Netzwerkfreigaben umzugehen? Im Artikel bei Heise Online steht als Link drin, um was es geht. Nämlich um eine Lücke aus der Mitte des Jahres 2013, die jetzt wieder aufgebrüht wird. Seit damals ist eigentlich klar, das es Verwundbarkeiten dieser Router gibt. Seit dem 16. Juni 2013 gibt es offenbar auch einen Hersteller-Patch, der die Verwundbarkeit behebt.…

Weiterlesen

#30c3 – (Kein) Chaos in Hamburg

Die letzten Sessions laufen beim #30c3. Zeit für ein Fazit eines (leider) nur per Videostream zugeschalteten Beobachters. Zentrales Thema dieses Jahr im Stream war klar die NSA-Affäre. Erfreulicherweise ging es nicht nur um die reine Technik, sondern auch um die gesellschaftspolitischen Herausforderungen, denen wir alle uns in Zukunft stellen müssen. Am meisten beeindruckt hat mich die Sachlichkeit mit der die Fakten interpretiert und in einen Zusammenhang gebracht wurden. Ohne Panikmache oder diffuse Verschwörungstheorien wurden bislang bekannte Fakten aneinandergereiht und zur eigenen Interpretation freigegeben. Alt und um so mehr erschreckend. Oftmals…

Weiterlesen

De-Mail per Dekret sicher?

De-Mail per Dekret sicher?

De-Mail – Verordnete Sicherheit Statt nachzubessern macht man De-Mail per Dekret sicher. Über das Thema De-Mail habe ich mich ja schon einmal ein wenig ausgelassen. Nun kommt es noch besser. Von vielen Sicherheitsexperten wird das gesamte System De-Mail in Frage gestellt. Der zentrale Kritikpunkt bleibt: Es gibt keine Ende-zu-Ende Verschlüsselung. Ende-zu-Ende Verschlüsselung Das bedeutet nichts anderes, als dass der Absender etwas in eine Box packt, diese mit einem Zweitschlüssel abschließt und dem Transporteur übergibt. Dieser bringt das Paket zum Empfänger, dieser prüft das Schloss und kann die Box mit seinem…

Weiterlesen

Quantified Self – A Scary Movie at #bcruhr6

Quantified Self. Bewerte Dich selbst im Netz. So das Schlagwort einer Barcamp Session beim #bcruhr6 von und mit @JannEicker. Es geht aber nicht Reputationsmanagement. Sondern um die Kunst sich selbst zu vermaßen. Hinter dem durchaus interpetierbaren Begriff Quantified Self steckt eigentlich eine Philosophie, die aus dem Leistungssport kommt. Hier werden im täglichen Training sehr viele Werte aufgenommen, die die Leistungsfähigkeit des Körpers wiedergeben. Jeder kennt diese Blutdruckmesser für das Handgelenk. Lactatwerte kennen auch noch viele noch in Form des kleinen Pieksers am Ohrläppchen um über den Milchsäurestatus auf den Belastungsgrad…

Weiterlesen


Wir müssen reden.

Wir müssen reden.

Immer wieder gibt es Tipps für praktische Apps zum Thema Datenschutz. Diesmal gibt es welche zu einer App, die private Bilder auf dem Handy versteckt. Der tiefere Sinn der App: Bilder verstecken für den Fall, dass man sein Handy in kleiner Runde mal eben so herumreicht. Jeder kennt diese Situation: Man sitzt in kleiner Runde, jemand reicht sein Handy herum, um ein paar Schnappschüsse der letzten Reise zu zeigen. Und dann passiert es. Jemand drückt mit den dicken Fingern den falschen Button auf diesem kleinen Ding und schwupps sind auf…

Weiterlesen

Der Mac braucht keinen Virenschutz…

Sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Und gibt dazu sogar einen Leitfaden in Form eines PDF heraus. Das ist gefährlich, sage ich. Denn das ist zu kurz gesprungen. Und da dieses Papier mittlerweile auch in großen Presse wie dem Focus nachzulesen ist, wird es schleunigst Zeit, einmal was dazu zu sagen. Warum ich das für gefährliche Verharmlosung halte? Schreibe ich gerne einmal auf. Angekündigt in Fachmagazinen wurde der Artikel mit dem Tenor, das BSI habe nach den Empfehlungen für den sicheren Umgang mit Windows-Rechnern nun endlich auch…

Weiterlesen

SSL ist (keine) Hexerei.

SSL ist (keine) Hexerei.

Wenn nur so wenige Webseiten was mit SSL machen, muss das ja höhere Magie sein. Muss man das unbesehen glauben? Ich denke, nein. Es ist nämlich gar nicht so komplex. Man muss sich nur einmal ein wenig in das Thema einlesen. So ein magisches Hexenwerk ist das alles gar nicht. Und vor allem: alle Betriebssystem bringen das notwendige Werkzeug schon ab Werk mit. Also los, ein paar Worte dazu. Und dann wird man vielleicht in Zukunft öfter https://……. in der Adresszeile eingeben. Oder viel öfter auch einmal für den Mailversand…

Weiterlesen

Java vor dem Aus?

Java vor dem Aus?

Und wieder eine Malware-Warnung: Durch eine Verwundbarkeit in Java sind diesmal alle Rechner dieser Erde in Gefahr. Es erinnert mich langsam an den Film „Und täglich grüßt das Murmeltier“. Was ist dran an dieser Warnung? Eine kleine Spurensuche. Also erst einmal ein paar bislang bekannte Fakten. Es gibt in Java eine Verwundbarkeit, die entdeckt und an Oracle gemeldet wurde. Diese scheint auch relativ einfach ausnutzbar zu sein. Es werden sogenannte „Proof of Concepts“ erwartet und es gibt sogar schon ein Modul für die Testsuite „Metasploit“, mit der sich Systeme auf…

Weiterlesen

Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen