IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Drones sur Paris

Le Monde a publié une nouvelle distribuée par l’AFP, relatant que dans la nuit du lundi 23 au mardi 24 février, plusieurs drones ont survolé Paris, et notamment l’ambassade des Etats-Unis et la tour Eiffel. Les informations données ne sont pas très précises mais il suffit de faire rèver .. un cauchemar.

Il faut nécessairement et sérieusement réfléchir si ces drones sont nécessaires et si la vente à et l’usage par des particuliers ne devrait pas être strictement règlés et contrôlés. Ce n’est certainement pas une question facile à repondre. Il y a des emplois certainement propices, bien que je ne trouve de bonnes exemples.

La simple curiosité pourtant ne me semble pas une raison valable pour l’emploi de ces engins. Et j’espère que jamais il y aura une autorisation pour les services paquets comme DHL ou autres d’envoyer des petits colis par ce moyen. Imaginez le regard d’une ruelle de Lyon un d’un boulevard de Paris infesté par des centaines de porte-bagages.

Revenons à nos moutons – pour l’informatique et la Sécurité de l’Information il y plus d’un problème à se poser en vue de l’approche d’un drone sur un centre de données ou simplement près d’un noeud internet. Et à l’invers, qu’est-ce qui arrive aux donnèes sur un drone si celui se pose ou s’abat sur un terrain public ?

Advertisements


Hacker versus organisierte Kriminalität – eine dunkle Geschichte

Vor zwei Wochen ging die Meldung um, dass Anonymous sich mit einer mexikanischen kriminellen Organisation angelegt habe. Ein Mitglied von Anonymous sei verschleppt worden. Anonymous habe daraufhin damit gedroht, Angaben über diese spezielle Organisation zu veröffentlichen.

Gut und Böse kommen hier etwas durcheinander, die staatliche Ordnung kommt abhanden, und es wird diskutiert, ob das Cyberwar sei, was Anonymous da macht. Es ist aber eher ein dunkles Geschäft anarchischer Machtspiele.

Continue reading


Mobilfunk für Trader – effizient auch für die Konkurrenz

Die Financial Times Deutschland brachte gestern einen Beitrag über den mangelnden Schutz mobiler Endgeräte, personalisiert als Beitrag über den “Kopf des Tages:  Karsten Nohl”. Neben ein paar persönlichen Anekdoten zu dem Hacker und Sicherheitsberater werden praktische Beispiele genannt, wofür Datenbrüche gut sind. Etwa um im dem Zeitfenster zwischen einer Tradingorder und deren Ausführung selbst einen Handel zu initiieren, der von der Order profitiert.

Die vielen Skandalberichte über “geklaute” persönliche Daten verschleiern durch ihre dramatische Aufmachung die Art Continue reading


Anonymous und Lulzsec – der autoritäre Reflex der Security

Im Continuity Central, einem internationalen Portal für Business Continuity und alles, was sich darum dreht, propagieren zwei Rob Rachwald, director of security strategy and Noa Bar Yosef senior security strategist at Imperva Lessons Learned von den vielfältigen Hacks der letzten Zeit. Sehr beeindruckend ist dabei – der autoritäre Reflex. Eine zentrale, mächtige, Instituion muss her, die alles kontrolliert.

Ist das die Erkenntnis, die uns weiterbringt? Ist das realistisch? Wird das Pentagon die Kontrolle und die Maßnahmen einer zivilen Behörde akzeptieren? Ist es sinnvoll, in Unternehmen und im Staat eine mächtige Sicherheitsbehörde einzurichten, die allen anderen die Regeln vorgibt?

Nein, das ist der autoritäre Reflex, Continue reading


Die Freiheit der anderen – im Internet

Vor ein paar Tagen berichtet heise security online über einen Angriff einer Hackergruppe auf die Website der Hackergruppe Anonymous. Eigentlich kein besonderes Ereignis, ein Kräftemessen in diesen Kreisen gehört irgendwie dazu.

Es ist aber ein gutes Anlass darauf hinzuweisen, dass soziale und politische Strukturen im Internet sehr analog zur bekannten Welt sich entwickeln. Anders, als enge Propagandisten der großen Internetfreiheit und staatliche Kontrolleure vereint meinen, sind Freiheit und Sicherheit keine antagonistischen Gegensätze. Sie bilden vielmehr gemeinsam ein Spannungsfeld, in dem jeder sich bewegt, in dem es ständig, etwa bei jedem Blogeintrag, darum geht, die richtige (passende) Option zu bestimmen: Respektiert dies die Meinung der anderen? Kann ich diese Meinung frei äußern? Kann ich mich sicher fühlen? Gefährdet dies andere?

Continue reading


Bundesinnenminister stellt Cyber-Strategie vor

Der Bundesminister des Inneren, Thomas de Maizière, stellte heute die neue Cyber-Sicherheisstrategie der Bundesregierung vor. Ziel dieser Strategie ist eine umfassende Analyse der Bedrohungssituation und die Konzeption von Maßnahmen zur Verbesserung der Sicherheit für staatliche Institutionen, Unternehmen und die einzelnen Bürger. Erste Maßnahme ist die Schaffung eines Nationalen Cyber-Abwehrzentrums unter Führung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Continue reading


Industriespionage as a Service ?

Es ist schon nicht mehr neu: Industriespionage und Druck (nicht Druck wie Drucker, sondern Druck wie Erpressung) mit den Mitteln des Internet sind ein Geschäftszweig. Schon lange ist bekannt, dass nationale Aufklärungsdienste auch für die jeweilige nationale Wirtschaft solche Dienste anbieten. Dass gerade Unternehmen, die die Sicherheit befördern wollen oder den Schutz der jeweiligen Kunden übernehmen, in einem Spannungsfeld arbeiten, zeigt der Fall, den Heise heute publiziert:

Ein Spezialist für Sicherheitstechnik für Windows diente der US-Bundespolizei FBI Leistungen an, die in direktem Widerspruch zu einer freien Gesellschaft (und damit auch einer freien Wirtschaft) stehen. Der Fall bestätigt die Auffassung, dass es keinen kategorialen Unterschied zwischen Administrator und Cracker gibt, nur dass der Administrator auf der guten Seite sich fühlen darf (und es hoffentlich auch ist). Continue reading