Datenterrorist
"Bankraub ist eine Initiative von Dilettanten. Wahre Profis gründen eine Bank." - Bertold Brecht _

.:: Backdoor in Industriesteuerungssoftware ::.

Passend zu der Meldung von gestern:
"Das Betriebssystem Rugged Operating System (ROS) des Herstellers RuggedCom enthält eine undokumentierte Hintertür. Die Siemens-Tochter hat sich auf Netzwerk-Equipment für industriellen Einsatz in "rauen Umgebungen" spezialisiert; sie wirbt unter anderem für die Verwendung der Switches und Server in Kraftwerken, Öl-Raffinerien, beim Militär und in der Verkehrsüberwachung."
Quelle: Heise

"It is esoteric, it is obscure, but this equipment is everywhere," he said. "I was walking down the street and they had one of the traffic control cabinets that controls stop lights open and there was a RuggedCom switch, so while you and I may not see it, this is what's used in electric substations, in train control systems, in power plants and in the military."
Quelle: Ars Technica

Mehr zu der Sicherheitslücke gibt es auf Full Disclosure.

Tja, da sieht man wieder wieso man wenigstens für sicherheitskritische (wenn nicht für alle) Anwendungen Open Source Software verwenden möchte.
25.04.12 17:31:22 - balle - 9 comments - News


.:: Hackerangriff auf Irans Ölindustrie ::.

"Iran sieht sich erneut als Opfer eines Cyberangriffs. Die Behörden untersuchten eine mutmaßliche Internetattacke auf das wichtigste Ölexport-Terminal des Landes, hieß es am Montag in Branchenkreisen. Der Nachrichtenagentur Mehr zufolge schlug am Sonntagabend ein Computervirus zu, der sich gegen die zentralen Internet- und Kommunikationssysteme des Ölministeriums und der staatlichen Ölgesellschaft NIOC (National Iranian Oil Company) gerichtet habe.

Als Vorsichtsmaßnahme seien daraufhin die IT-Systeme des Ölterminals der Insel Chark sowie anderer Öl-Standorte vom Internet abgekoppelt worden"

Quelle: Sueddeutsche
24.04.12 10:54:45 - balle - 64 comments - Datenschlampen


.:: EuGH erlaubt Vorratsdatenspeicherung gegen Filesharer ::.

"Der Europäische Gerichtshof hat soeben ein Urteil verkündet, dass Vorratsdaten auch gegen Filesharing genutzt werden dürfen"
Quelle: Netzpolitik

Man darf sich jetzt aussuchen, ob man glauben will, dass Filesharing in die Kategorie Terrorismus und besonders schwere Strattaten fählt oder ob uns die übergestülpten Regierungen in diesem unbedeutsamen Detail ein wenig angeschwindelt haben.
20.04.12 13:02:21 - balle - 6 comments - Politik


.:: Deutschland vergrault Fachkräfte ::.

"Deutschland scheitert daran, internationale Absolventen als Fachkräfte im Land zu halten, belegt eine neue Studie. Die Autoren kritisieren: Mindestens drei von vier ausländischen Hochqualifizierten wollen nach dem Studium gerne bleiben, wissen aber oft nicht wie."
Quelle: Spiegel

Deutschland scheitert auch daran seine eigenen Fachkräfte angemessen zu behandeln. Als qualifizierte Fachkraft, die gerade 2-3 Monate ohne Job ist, wird man in Deutschland sogar für einen Halbtags-Callcenter-Job durch die ganze Republik geschickt oder es wird zumindest mehrfach der Versuch gestartet.
Wenn man dann allerdings sagt, das man auch bereit ist im Ausland Jobs anzunehmen, wird man mit guten Angeboten und Zusatzinformationen förmlich überschüttet. Für mich sieht das so aus als wolle Deutschland seine IT-Spezialisten händeringend los werden. ;)
20.04.12 12:25:56 - balle - 5 comments - Politik


.:: ELENA Daten gelöscht ::.

"Alle personenbezogenen Daten, die für das System des Elektronischen Entgeltnachweises (Elena) von über 35 Millionen Arbeitnehmern gesammelt wurden, sind gelöscht. Davon hat sich nach eigenen Angaben der Bundesbeauftragte für den Datenschutz, Peter Schaar, überzeugt. Die rund 700 Millionen Datensätze waren bei der früheren Zentralen Speicherstelle und der Registratur Fachverfahren gespeichert."
Quelle: Heise

Keine Ahnung wie Herr Schaar überprüft hat, das es keine Backups und Kopien der Datensätze mehr gibt, aber das wird bestimmt alles seine ordentliche Richtigkeit[tm] haben.
18.04.12 11:52:57 - balle - 4 comments - Politik


.:: Kein INDECT Test bei der EM 2012 ::.

"Das EU-Forschungsprojekt INDECT, das Technik zur Abwehr terroristischer Gefahren und schwerer Verbrechen entwickeln soll, wird nicht bei der Fußball-Europameisterschaft 2012 in Polen und der Ukraine getestet."
Quelle: European Commission
14.04.12 14:19:34 - balle - 9 comments - Stasi 2.0


.:: Scheindemokratie Update ::.

"Die Fraktionen von Union, FDP und SPD planen laut einem Zeitungsbericht, das Rederecht der Abgeordneten im Bundestag noch stärker als bisher einzuschränken und ihre Kontrolle darüber auszubauen.
[...]
Mit den neuen Regeln soll der Parlamentspräsident dem Bericht zufolge nun verpflichtet werden, das Wort nur noch den von der Fraktion eingeteilten Rednern zu erteilen.
[...]
Andere Abgeordnete dürfe er nur ausnahmsweise und nur noch drei Minuten lang reden lassen - und auch dies nur "im Benehmen mit den Fraktionen"."

Quelle: Tagesschau

Eigentlich kann man dann doch alle Parlamentarier rausschmeissen und nur noch die Fraktionschefs miteinander quatschen lassen. Das spart unmengen an sogenannten Diäten und wäre nicht ganz so scheinheilig. ;)

Btw mal wieder ein Gesetz das klar gegen das Grundgesetz verstoßen wird:

"Artikel 38

(1) Die Abgeordneten des Deutschen Bundestages werden in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt. Sie sind Vertreter des ganzen Volkes, an Aufträge und Weisungen nicht gebunden und nur ihrem Gewissen unterworfen."
Quelle: Bundestag.de

Volk(ver)treter, die sowas vorschlagen gehören gerügt und nach der dritten Rüge fristlos entlassen.
14.04.12 14:08:10 - balle - 5 comments - Politik


.:: Witz der Woche ::.

"Als er seinen Job wechselte, kopierte er eine interne, extrem wertvolle Software: Ein ehemaliger Mitarbeiter von Goldman Sachs wurde deswegen zu einer mehrjährigen Gefängnisstrafe verurteilt - nun kassierte ein Gericht das Urteil, weil die Gesetze einfach zu alt sind.
[...]
Weil Software-Codes kein physisches Ding sind, kann man sie auch nicht stehlen. "

Quelle: Spiegel

Sind amerikanische Softwarepatente damit nicht mehr oder weniger wertlos? Oder alle Klagen der Content-Mafia?
13.04.12 12:53:29 - balle - 8 comments - News


.:: Anomalie Detection bald auch in deutschen Bahnhöfen ::.

"das System soll aggressive Absichten erkennen, bevor sich diese überhaupt in Gewalttaten zeigen. Die Forschungsidee: sobald die "intelligenten Kameras" Muster entdecken, die auf gewalttätige Motive hinweisen, werden die Sicherheitskräfte benachrichtigt. Zu diesem Zweck könnten die entsprechenden Aufnahmen auf den Bildschirmen in den Leitstellen akustisch und visuell hervorgehoben werden. Durch "Intentionsdiagnostik" anhand von Mimik, Gestik und Körperhaltungen der Täter und der Opfer sollen automatisch Prognosen generiert werden.
[...]
Im Jahr 2015 werden laut Bundeswirtschaftsministerium allein in Deutschland 31 Milliarden Euro für Sicherheitstechnik umgesetzt werden. Mustererkennung gilt dabei als Schlüsseltechnologie für die Überwachungstechnik der Zukunft. Außer ADIS versuchen noch vier weitere Sicherheitsforschungsprojekte, diese Technik für Verkehrsknotenpunkte zu nutzen."

Quelle: Telepolis
10.04.12 19:24:44 - balle - 11 comments - Stasi 2.0


.:: Clustered Firewalls with IPtables ::.

"The daemon conntrackd covers the specific aspects of stateful Linux firewalls to enable high availability solutions and it can be used as statistics collector of the firewall use as well. The command line interface conntrack provides an interface to add, delete and update flow entries, list current active flows in plain text/XML, current IPv4 NAT'ed flows, reset counters atomically, flush the connection tracking table and monitor connection tracking events among many other."
Click
09.04.12 12:28:50 - balle - 6 comments - Software


.:: OpenBSD Firewall Cluster ::.

Lilu hat auf dem Easterhegg in Basel einen Vortrag über OpenBSD Firewall Cluster mit PF, PFSync und CARP gehalten. Die Folien zum nachspielen gibts hier.
09.04.12 12:25:33 - balle - 35 comments - RTFM


.:: Scapy Vortrag ::.

Lilu und ich waren gestern auf dem Easterhegg 2012 in Basel und haben dort einen Vortrag über Paketgenerierung mit Scapy gehalten.
Die Vortragsfolien gibts hier.

Wem der Vortrag Lust auf mehr gemacht hat, dem sei noch schamlos mein Buch Network Hacks - Angriff und Verteidigung mit Python empfohlen. Es erscheint allerdings erst im Sommer.
09.04.12 12:13:18 - balle - 24 comments - RTFM


.:: Freie Schulbücher für Polen ::.

"Wie die polnische Stiftung Nowoczesna Polska (“modernes Polen”) gestern mitteilte, soll in Polen eine mit fast 11 Millionen Euro ausgestattete Initiative für die Schaffung offener Bildungsmaterialien gestartet werden. Ziel des Projektes ist es, Schüler der Klassenstufen vier bis sechs mit einem vollständigen Satz kostenloser und aktueller digitaler Schulbüchern zu versorgen. Polens Premier Donald Tusk verabschiedete das Vorhaben gestern.

Das besondere an dem Unterfangen: Sämtliche Materialien sollen unter der CC-BY-Lizenz veröffentlicht werden. Dadurch können die Bücher (unter Nennung des Autorennamens) beliebig kopiert, vervielfältigt und verändert werden. Das Projekt wurde vor fast genau drei Jahren von vier polnischen NGOs ins Leben gerufen, inzwischen beteiligen sich über 15 gemeinnützige Organisationen.

Ob es in Deutschland gelingt, in ähnlicher kurzer Zeit solche Erfolge zu erzielen, darf angesichts der abwehrenden Haltung der Schulbuchverlage (Stichwort Schultrojaner) bezweifelt werden."

Quelle: Netzpolitik
05.04.12 14:24:54 - balle - 5 comments - Politik


.:: ELENA ist tot. Es lebe OMS. ::.

"Seit kurzem präsentiert sich das Bundesministerium für Arbeit und Soziales mit einem neuen Projekt namens "OMS".

OMS steht für "Optimiertes Meldeverfahren in der sozialen Sicherung" und soll offensichtlich am Ende Teile der zuvor im Rahmen ELENA-Systems gekippten Ziele neu (und hoffentlich "besser") umsetzen.

Noch sind die offiziellen Informationen allerdings mehr als mager.
[... ]
Die Projektgruppe beschreibt das Projektziel wie folgt:

"[Hinter dem Projekt] ... verbirgt sich eine zweijährige umfassende Untersuchung der bestehenden elektronischen Arbeitgebermeldeverfahren in der sozialen Sicherung im Hinblick auf ihre Optimierungspotenziale.

Mit dem Projekt wird der Beschluss des Bundeskabinetts vom 21. September 2011 umgesetzt. Dieser sieht im Zusammenhang mit der Einstellung des elektronischen Entgeltnachweisverfahrens vor, dass die dort gewonnenen Erfahrungen in eine Prüfung der Optimierung und Vereinfachung der Meldeverfahren einfließen sollen."

Quelle AK Vorrat
04.04.12 14:46:55 - balle - 9 comments - Politik


.:: Noch mehr Überwachung für England ::.

"Seit bekannt wurde, dass die britische Regierung die Überwachung der Internet-, Handy- und Telefonkommunikation massiv erweitern will, tobt in Großbritannien ein Streit. Nach den Plänen der Regierung sollen die Sicherheitskräfte auch ohne richterlichen Beschluss jeder Zeit Zugriff auf die Verbindungsdaten haben, also nachprüfen können, wer mit wem telefoniert, chattet, emailt oder anderweitig, beispielsweise in Sozialen Netzwerken, kommuniziert, welche Websites jemand besucht oder welche Suchanfragen jemand stellt. Provider sollen die Daten mindestens ein Jahr vorrätig halten."
Telepolis

Tja da sieht man wieder Überwachung ist eine Droge und die süchtigen Politiker brauchen immer mehr und mehr...
03.04.12 13:04:21 - balle - 7 comments - Stasi 2.0


.:: GEZ Gebühren für Obdachlose ::.

"Nachdem S., der im Zuge einer ehelichen Auseinandersetzung seine Wohnung verlor, mit viel Mühe wieder eine neue Bleibe gefunden hatte, schickte ihm die Gebühreneinzugszentrale (GEZ) einen Bescheid, in dem sie 340,60 Euro zuzüglich Mahngebühren für die Zeit haben wollte, in der er auf der Straße lebte. Und trotz Einschaltung eines Rechtsanwalts musste der Bremer das Geld zweieinhalb Jahre lang mit monatlich 15 Euro abstottern."
Telepolis
02.04.12 12:46:16 - balle - 12 comments - News