Datenterrorist
"Freiheit bedeutet, dass man nicht unbedingt alles so machen muss wie andere Menschen." - Astrid Lindgren _

.:: Soldatendaten geklaut ::.

"Das britische Verteidigungsministerium musste erneut berichten, dass aus einem doppelt gesicherten Personalbüro auf dem Luftwaffenstützpunkt Innsworth am letzten Dienstag drei USB-Speichermedien mit persönlichen Daten von bis zu 50.000 ehemaligen und aktuell dienenden Soldaten gestohlen wurden.

Ein Sprecher des Verteidigungsministeriums räumte ein, dass Daten des gesamten Personals der Luftwaffe, einschließlich ihrer Angehörigen, in Gefahr sein könnten. Allerdings scheint unklar zu sein, welche Informationen sich auf den Speichermedien befanden und wie viele Soldaten vom Diebstahl betroffen sind."

Quelle: Heise
29.09.08 16:32:07 - balle - 3 comments - Datenschlampen


.:: Passport Hacking ::.

“THC has discovered weaknesses in the system to (by)pass the security checks. The detection of fake passport chips does not work. Test setups do not raise alerts when a modified chip is used. This enables an attacker to create a Passport with an altered Picture, Name, DoB, Nationality and other credentials.The manipulated information is displayed without any alarms going off.The exploitation of this loophole is trivial and can be verified using thc-epassport”

Source: freeworld.thc.org/thc-epassport
29.09.08 13:32:00 - balle - 1 comment - Hacking


.:: Trojaner im Wahlkampf ::.

"Es war am frühen Morgen, gegen 5:45 Uhr: Ralph Hunderlach wird von seinem Mitbewohner aus dem Bett gerissen. "Die Polizei ist da", sagt er dem Pressesprecher der Piratenpartei Deutschlands. Zeit zum Anziehen hat Hunderlach nicht - augenblicklich stehen Beamte der Münchner Staatsanwaltschaft vor seinem Bett. "Ich wurde mehrmals ultimativ aufgefordert, meinen kompletten Briefwechsel zu übergeben, sonst würde ein Team anrücken und mein Zimmer ausräumen", erinnert sich Hunderlach an die Ereignisse am vergangenen Donnerstag."

Es ist schon sehr seltsam wie die Polizei hier mit einem Zeugen umgeht. Dazu noch Server beschlagnahmen und private E-Mail Adressen sperren... Ist das irgendwie ne neue Art von Wahlkampf? Wenn dem so ist, kann man ja direkt nochmal daran erinnern worum's eigentlich geht:

"Der Grund für den frühmorgendlichen Besuch der bayerischen Staatsanwaltschaft: Im Januar hatte die deutsche Piratenpartei, ein Zusammenschluss von Datenschutzaktivisten und Computer-Experten, ein internes Dokument des bayerischen Justizministeriums veröffentlicht.

Inhalt des brisanten Textes: Obwohl die gesetzliche Grundlage für Online-Durchsuchungen bis heute nicht beschlossene Sache und die Ermittlungsmethode umstritten ist, benutze der Freistaat Bayern zur Überwachung von Internet-Telefonaten bereits eine Abhör-Software, die dem geplanten "Bundestrojaner" ähnele."

Quelle: Spiegel

Wer mit soviel Staatsgewalt drauf haut, hat doch bestimmt was zu verbergen ;)
20.09.08 15:51:20 - balle - 8 comments - Stasi 2.0


.:: EFF VS NSA / AT&T ::.

"The Electronic Frontier Foundation filed a lawsuit Thursday against the Bush administration on behalf of AT&T customers to halt what it called the "massively illegal" warrantless surveillance of Americans' Internet and telephone communications.
[...]
"For years, the NSA has been engaged in a massive and massively illegal fishing expedition through AT&T's domestic networks and databases of customer records," senior staff attorney Kevin Bankston said in a statement. "Our goal in this new case against the government, as in our case against AT&T, is to dismantle this dragnet surveillance program as soon as possible."

Quelle: Cnet.com
20.09.08 15:35:33 - balle - No comments - Stasi 2.0


.:: Galaktischer Doppelblick ::.


Quelle: Hubblesite.org
17.09.08 21:09:39 - balle - No comments - Space


.:: Versehentlich verschickte Daten ::.

"Die norwegische Steuerverwaltung hat versehentlich die ID-Nummern der fast 4 Millionen Steuerpflichtigen des Landes auf CDs an Zeitungsredaktionen geschickt. Die aus elf Ziffern bestehende Nummer, die unter anderem das Geburtsdatum enthält, wird in Norwegen von öffentlichen Institutionen und Unternehmen zur Identifizierung von Personen genutzt. Die CDs gingen laut einer Mitteilung der Steuerverwaltung an neun Zeitungsredakteure. Die Daten seien verschlüsselt, daher hätten nur Redakteure mit einem Schlüssel Zugang. Sie werden gebeten, die CDs zurückzugeben und möglicherweise kopierte Datensätze zu löschen."
Quelle: Heise

Na wenigstens waren die Daten schon mal verschlüsselt (bleibt nur die Frage wie gut).
17.09.08 19:26:12 - balle - 1 comment - Datenschlampen


.:: Gehirn Google ::.

"Alan Noble, engineering director for Sydney-based Google Australia, predicted computers will eventually have a sixth sense to read our thoughts. "We think web search is, at best, 10 per cent solved," he said. "The holy grail of searches is you walk up to your computer, and it tells you what you want even before you think about it."
Quelle: news.com.au

Klar und das alles mit Super-Anti-Datenschutz. Kann man dann direkt noch bissel Anomalie-Detection-Software mit in den Google-Thought-Chip kippen und nen quantumcrypted Interface zum Innenministerium andocken. Oder nein viel besser! Ein Dumb-Thought-Detector. Sowas wie nen Virenscanner für dumme Gedanken. SCNR ;)
15.09.08 10:19:24 - balle - 4 comments - News


.:: Mehr Podcasts! ::.

Was macht man, wenn's draussen mal regnet? Na klar Podcasts hören und suchen!
Hier meine neueste Ausbeute:
Radio brennt - sehr sarkastisch, satirisch, witzig bis hin zu geschmacklos -> geiler Podcast!
Agile Toolkit Podcast - Interviews und Themen rund um agile Entwicklungsmethoden
Gefühlskonserve - Hörbücher und Lesungen
Frauenhofer Podcast - Technische News aus der Frauenhofer Forschung
Grails Podcast - News und Infos zu Groovy und Grails
Starfrosch Podcast - frische, freie Musik
14.09.08 12:05:56 - balle - 82 comments - Mucke


.:: Gedankenverbrecher ::.

Es war einmal eine Versammlung von Volksvertretern freier Demokratien[tm]:

"Der von Bundesinnenminister Wolfgang Schäuble einberufenen "Zukunftsgruppe" zur Brüsseler Innenpolitik schwebt laut Statewatch vor, Sicherheitsbehörden uneingeschränkte Befugnisse zum Sammeln und Auswerten riesiger Datenmengen aus dem täglichen Leben der Bürger zu geben. Jeder Gegenstand, den ein Individuum nutze, jede Transaktion und jeder Schritt erzeuge einen detaillierten digitalen Eintrag in Datenbanken, zitieren die britischen Bürgerrechtler aus EU-Papieren für den künftigen Fünfjahresplan für die Sicherheitspolitik. "Dies wird einen Reichtum an Informationen für Sicherheitsorganisationen generieren und riesige Möglichkeiten für effektivere und produktivere Bemühungen um die öffentliche Sicherheit schaffen."
Quelle: Heise

Einfach nur noch krankhaft...

Ich nutze dann mal meinerseits diesen 11. September, um noch mal auf mein Gedicht die Überwachungsdroge zu verweisen und eine Gedenkminute einzulegen, denn heute auf den Tag genau vor 7 Jahren wurde angefangen die Freiheit systematisch Stück für Stück zu Grabe zu tragen. Wie das weiter gehen soll, sieht man ja oben...

Doch:
"In etlichen Ländern halten sich bis heute Verschwörungstheorien: Al-Qaida sei gar nicht für das Grauen in New York und Washington am 11. September 2001 verantwortlich.
[...]
Nur in neun von 17 untersuchten Staaten sind die Menschen mehrheitlich davon überzeugt, dass die Terrororganisation al-Qaida wie von ihr selbst erklärt hinter den Anschlägen steckte, ergab eine Befragung, die von Forschern in den verschiedenen Ländern umgesetzt und von der US-Universität Maryland koordiniert wurde.
Vor allem im Nahen Osten, aber auch in Ländern wie Mexiko oder der Türkei vermuten viele Bürger Israel oder die US-Regierung hinter den Attacken mit Zivilflugzeugen auf New York und Washington, bei denen rund 3000 Menschen getötet wurden.
Im internationalen Durchschnitt betrachteten demnach nur 46 Prozent der Befragten al-Qaida als verantwortlich für die Taten.
[...]
In Deutschland glauben den Zahlen zufolge 64 Prozent der Menschen, dass al-Qaida die Anschläge verübt habe, 23 Prozent gaben die US-Regierung als Verantwortliche an."

Quelle: Spiegel Online

Wer sich für Verschwörungstheorien rund um den 11. September interessiert, dem wird das Video Zeitgeist bestimmt gefallen.
11.09.08 15:16:00 - balle - 3 comments - Stasi 2.0


.:: Viren für Wahlcomputer ::.

"The Security Group at the University of California in Santa Barbara has released the video that shows the attacks carried out against the Sequoia voting system. The video shows an attack where a virus-like software spreads across the voting system. The coolest part of the video is the one that shows how the 'brainwashed' voting terminals can use different techniques to change the votes even when a paper audit trail is used."
Quelle: Slashdot
09.09.08 17:16:33 - balle - 2 comments - Politik


.:: Ohne Worte ::.

"Seit Ende Juni diesen Jahres darf die Hose nicht mehr zu tief hängen: In Flint im US-Bundesstaat Michigan hat der Stadtrat ein Gesetz gegen die "unanständige Bloßlegung von Körperteilen" erlassen.
[...]
Wer dort die Hose zu tief hängen hat, muss mit einer Geldstrafe von bis zu 500 US-Dollar oder drei Monaten bis zu einem Jahr Gefängnis rechnen."

Quelle: fudder.de

Zu tief bedeutet btw alles unter Hüfthöhe
09.09.08 15:49:00 - balle - 5 comments - News


.:: BVG plant Gesichtserkennung und Anomaliedetection ::.

"Die Berliner Verkehrsbetriebe (BVG) planen eine Umrüstung des U-Bahnhofs Kottbusser Tor in einen "Musterbahnhof" für intelligente Videoüberwachung. Dabei sollen nicht nur bewegliche Kameras zum Einsatz kommen. Experimentiert werden soll auch mit Verfahren zur biometrischen Gesichtserkennung und zum Erfassen von Bewegungsbläufen, wie sie etwa für den Drogenhandel typisch sind."
Quelle: Heise

Ich geh dann mal kotzen...
09.09.08 13:24:16 - balle - No comments - Stasi 2.0


.:: Verschlampte Daten - Heute: Justizbeamte ::.

"Die britische Regierung von Premier Gordon Brown blamiert sich erneut mit dem Verlust sensibler Daten: Nachdem vor rund zwei Wochen ein USB-Stick mit Häftlingsdaten verloren ging, ist nun das Verschwinden von Daten tausender Gefängniswärter öffentlich geworden.

Wie das Justizministerium einräumte, ist eine Festplatte mit den Daten von rund 5000 Gefängnisbeamten und Verwaltungsangestellten der Justizbehörden verschwunden."

Quelle: Tagesschau
07.09.08 15:21:33 - balle - 1 comment - Datenschlampen


.:: BSI warnt vor Chrome ::.

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzern vom Gebrauch des neuen Google Chrome abgeraten. Der Browser "sollte nicht für den allgemeinen Gebrauch eingesetzt werden", sagte Sprecher Matthias Gärtner der "Berliner Zeitung".
[...]
Chrome sei zwar "bequem, aber kritisch", nicht nur weil das Programm noch nicht ausgereift sei, sondern auch wegen der "Datensammelwut von Google", sagte Gärtner weiter."

Quelle: Tagesschau
06.09.08 17:00:48 - balle - 14 comments - News


.:: Das Leben ist wie ein Fahrrad ::.

"Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren."
Albert Einstein am 5. Februar 1930 in einem Brief an seinen Sohn Eduard
Via: Rad Spannerei Blog
05.09.08 23:03:50 - balle - 46 comments - Weisheiten


.:: Silent Hill ::.



Manchmal ist ja selbst in Freiburg absolutes Scheisswetter. Aber macht nix, denn mountainbiken macht ja zum Glück auch im Regen Laune (und dreckig hrrhrr) :)
Den Ausblick gibt's hier auch in schön.
04.09.08 17:26:48 - balle - 65 comments - Biken


.:: Verchromt oder blechern? ::.

Googles Beta-Browser (hype! hype!) mal schaun was haben wir denn da... Sicherheitsfeatures anscheinend für die Tonne, sehr Datenschutz feindlich, darf nach Lizenz _alle_ Eingaben an Google und Drittanbieter übermitteln und Zensur freudig ist er auch noch, aber der Reihe nach...

Chrome soll ja besonders schöne Sicherheitsfeatures bieten, u.a. soll eine Webseite höchstens einen Tab zum Absturz bringen können nicht aber den ganzen Browser, weil jeder Tab ein eigener Prozess ist.
Nun das scheint wohl ein wenig unwahr zu sein, denn...

"Der Sicherheitspezialist Aviv Raff hat eine Demo zur Verfügung gestellt, die das Problem vorführt. Beim Besuch der Seite wird ohne Nachfrage beim Anwender ein Java-Archiv (.jar) heruntergeladen und im Download-Ordner abgelegt – der Nutzer merkt davon nichts. Ein Klick auf den geschickt benannten Download-Button in Chrome startet dann die Java-Datei. In der Demo öffnet sich nur ein in Java geschriebenes Notepad, ein Krimineller hätte aber damit ein System kompromittieren können. Zwar ist für einen erfolgreichen Angriff eine Nutzerinteraktion notwendig, zumindest anfangs dürften aber einige unbesorgt auf die Download-Buttons klicken."
Quelle: Heise
Milw0rm Exploit

"Google Chrome Crashes with All Tabs.
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version 0.2.149.27. A crash can result without user interaction. When a user is made to visit a malicious link, which has an undefined handler followed by a 'special' character, the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed. Restart now?". It fails in dealing with the POP EBP instruction when pointed out by the EIP register at 0x01002FF4."

Quelle: Full disclosure

Zum Thema Datenschutz gibts folgendes anzumerken:

"Googles neuer Browser Chrome telefoniert permanent nach Hause. Daraus macht der Anbieter auch kein Geheimnis, und anders können die Suchvorschläge bei Eingabe einer URL auch nicht zustande kommen. Vor allem Inhaber eines Google-Accounts laufen damit Gefahr, dass ihr Surfverhalten lückenlos protokolliert wird und ihnen auch persönlich zugeordnet werden kann. Möglich wird das durch die Seriennummer, die jeder Chrome-Download haben soll."
Quelle: Lawblog

Dabei bietet der Browser extra einen anonymen Browse Modus und suggeriert damit besonders datenschutzfreundlich zu sein, allerdings gilt die Anonymisierung lediglich für die eigene Festplatte. Das kann man auch offiziell hier nachlesen. Ganz schön frech!

Aber es geht ja noch weiter, wenn man sich mal die Nutzungsbedingungen durchliest:

"11.1 [...] Durch das Übermitteln, Einstellen oder Anzeigen von Inhalten erteilen Sie Google eine unbefristete, unwiderrufliche, weltweit gültige, unentgeltliche und nicht exklusive Lizenz zum Vervielfältigen, Anpassen, Modifizieren, Übersetzen, Veröffentlichen, zum öffentlichen Darstellen und Anzeigen sowie zum Vertreiben sämtlicher mithilfe der Services übermittelten, eingestellten oder angezeigten Inhalte.
[...]

11.2 Sie erkennen an, dass diese Lizenz Google dazu berechtigt, die Inhalte anderen Unternehmen, Organisationen oder Personen zugänglich zu machen, die mit Google zum Zweck der Bereitstellung syndizierter Services zusammenarbeiten, sowie die Inhalte im Rahmen der Bereitstellung solcher Services zu nutzen."


Also nicht nur alle URLs gehören Google, sondern auch alles, was man irgendwie in Webformulare z.B. zum Bloggen oder Online Banking eingibt darf nach dieser Lizenz an Google _und_ Drittanbieter übermittelt werden!

Aber das ist immer noch nicht alles. Zensieren und / oder manipulieren wolln se auch noch:

"8.3 Google behält sich das Recht vor (ist aber nicht verpflichtet), über einen Service verfügbare Inhalte sowohl vollständig als auch teilweise im Vorfeld zu analysieren, zu überprüfen, zu kennzeichnen, zu filtern, abzuändern, abzulehnen oder zu entfernen."

Wenn das mal keinen Big Brother Award wert ist...
03.09.08 21:59:00 - balle - 7 comments - News