Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
Security
Symantec hat angekündigt, das Sicherheitsportal SecurityFocus zumindest zu Teilen zu schließen. Das Portal ist vor allem für seine Mailingliste Bugtraq sowie sein Archiv an Sicherheitslücken bekannt - vor allem letzteres war stets eine verläßliche Quelle.
Heute ist wieder Safer Internet Day (deutsche Seite hier), eine Initiative, die insbesondere Kinder und Jugendliche für die Fallstricke und Gefahren im Netz sensibilisieren soll - sowohl direkt als auch durch Bereitstellung von Informationsmaterial für Eltern und Lehrer. Das diesjährige Motto lautet "think before you post", halbwegs treffend übersetzt mit "erst denken, dann klicken":
Boah, was für eine Anhäufung von Buzzwords :-) Trotzdem klingt die Ankündigung bei Boingboing ziemlich spannend: Man schließt eine Hand voll Rechner zu einem Verbund zusammen, welche das Dateisystem beheimaten. Das System sorgt automatisch für Redundanz - Daten sollen (möglichst lange) lesbar bleiben, auch wenn einzelne Rechner der "Cloud" ausfallen. Der gesamte Inhalt des Dateisystems soll verschlüsselt sein; und es soll möglich sein, Dateien oder Verzeichnissen individuelle Zugriffsrechte zu geben, so daß nur die ausgewählten Personen darauf Zugriff haben.
Gerüchte gab's schon seit geraumer Zeit, daß Facebook an einem PHP-Compiler baut - so war es auch in dem Interview mit dem Facebook-Angestellten zu lesen:
He (an engineer) is creating HPHP, Hyper-PHP, which means he’s literally rewriting the entire language. (...) So this engineer is converting the site from one that runs on a scripted language to one that runs on a compiled language. (...) We’re going to reduce our CPU usage on our servers by 80%
Nun hat Facebook das Projekt offiziell unter dem Namen "HipHop" bekanntgegeben. Es soll als Open-Source-Software allgemein verfügbar gemacht werden.
Wer momentan zu große Vorräte an Popcorn hat und nicht weiß, bei welcher Gelegenheit er sie loswerden soll, dem kann ich die aktuellen Ereignisse rund um die Sicherheit an Flughäfen wärmstens empfehlen.
Ich hatte schon gehofft, das Thema "Nacktscanner" wäre in der Versenkung verschwunden - aber kaum, daß wieder ein versuchtes Flugzeug-Attentat passiert, prescht man in wildem Aktionismus wieder nach vorn - allen Einwänden zum Trotz. Aber Humor ist bekanntermaßen, wie man trotzdem lacht: Bulo skizziert hier eine mögliche Charme-Offensive für die Nacktscanner:
Die bedingungslose Unterwürfigkeit der Apple-Jünger kennt keine Grenzen.
(C) by Peter "Bulo" Böhling, mit freundlicher Erlaubnis von ClapClub
Shodan ist - kurz gesprochen - eine Suchmaschine für nmap-Fingerprint-Ergebnisse. Die Suchmaschine wurde mit Ergebnissen von solchen Fingerprint-Resultaten gefüttert - nun kann man via bequemer Sucheingabe nach bestimmten Charakteristika wie Serverversionen oder Antwortheadern suchen. So findet man beispielsweise noch Kandidaten für das Debian-OpenSSL-Problem.
Eben lese ich, daß die Förderpreise IT-Sicherheit verliehen wurden - und der erste Preis ("Sicherheit der PHY- und MAC-Schicht in 802.11 Netzwerken" von Bastian Könings; vermutlich sind die Ergebnisse in diesem Paper zusammengefaßt) ging an meine ehemalige Abteilung der Uni Ulm. Ich gratuliere recht herzlich!
Ich hatte gerade in Radeldudels Blog einen Kommentar zu seinen Freuden mit RAID hinterlassen; ihm sind - wie mir auch schon einmal - mehrere Platten in einem RAID-5 faktisch gleichzeitig gestorben. Das kann - entgegen der verallgemeierten RAID-Wahrscheinlichkeits-Rechung - durchaus passieren! Problem war bei ihm eine nicht sachgemäße Lieferung, die Platten waren wohl beim Transport beschädigt worden. Ich hatte damals das Vergnügen, daß wohl der Plattenhersteller eine Charge ausgeliefert hatte, die nicht ganz koscher war.
Radeldudel benutzt übrigens dasselbe Backup-Verfahren wie ich: Daten auf dem Rechner und zwei externe Platten (oder ein RAID-Systeme, je nach Platzbedarf) für regelmäßige Backups; eine davon hängt am Rechner (und wird idealerweise nur angeschaltet wird, wenn man sie braucht), die zweite lagert außer Haus - und im regelmäßigen Rhythmus (z.B. 4 Wochen) tauscht man sie aus. So hat man im Falle eines "Totalverlusts" (Diebstahl, Brand, etc.) noch einen Stand seiner Daten, der (bei obigem Rhythmus) maximal 4 Wochen alt ist.
Beim Mailen mit Radeldudel habe ich einen Tip weitergegeben, den ich auch Bekannten sage - und den ich bei dieser Gelegenheit auch hier vorstellen möchte: Backup-Gemeinschaften!
Lange Zeit war K-otic eine der ersten Anlaufstellen, wenn es um aktuelle (und frei zugängliche) Sicherheitstools oder Exploits ging; nachdem K-otic (unter neuem Namen) auf ein Abo-Modell wechselte, mauserte sich milw0rm zur ersten Adresse. Auch Dienste wie der md5/lanman-Hash-Online-Cracker war sicher gern gesehen (nicht jeder wollte zig Gigabyte Rainbow Tables aus dem Netz ziehen und damit seine Platte(n) füllen).
