Category Archives: Security

Wenn Bürger online Ihre Bedenken äußern

Ich bin froh in einer Demokratie zu leben.

Zwar habe ich manchmal dass Gefühl, dass nur vor Wahlereignisse als Wähler von Volksvertretern ernst genommen zu werden – aber dennoch es ist gut überhaupt alle 4 Jahre mal über die Richtung der Politik in Deutschland mit entscheiden zu dürfen.

Sehr schade finde ich es, wenn sensible und wirklich wichtige Themen, beispielsweise der Missbrauch von Kinder, für den Wahlkampf und für Sicherheitsinteressen von Behörden instrumentalisiert werden.

Gerade habe ich deshalb die online Petition von Franziska Heine als Nummer 73.832 mit unterschrieben.

online Petition von Franziska Heine

Mein persönliches Zeichen an politische Kräfte, die die Einschränkung der Informationsfreiheit forcieren.

Warum es in dieser Frage um wichtige und schützenswerte Grundsätze geht, wurde in zahlreichen klugen Beiträgen schon beschrieben.

Dazu verweise ich einfach mal nach hier, hier , hier und hier.

Wo parke ich in Berlin mein Auto

Ich gebe es zu: ich habe ein Faible für schnelle Autos. Zum Glück ist die Flugverbindung von Stuttgart nach Berlin so gut, dass ich nicht mit dem Auto in die Hauptstadt reisen muss. Wenn ich allerdings mit dem Auto fahren würde, dann würde ich mir Gedanken um einen sicheren Parkplatz machen.

Da es in Berlin Mode ist, den einen oder anderen Bonzen-Juppi-Kapitalisten-Schlitten abzufackeln, ist das Parken in der Hauptstadt ein Spiel mit dem Feuer.

Brennende Autos in Berlin

Die Webseite „Brennende Autos“ zeigt nun per Google-Maps die Schauplätze der abgefackelten Autos in Berlin.

Wahlcomputer Ade

Juhu, es gibt noch einen Rest gesunden Menschenverstandes in Deutschland. Aber nur einen Rest. Und dieser ist beim Bundesverfassungsgericht in Karlsruhe angesiedelt. Die Verfassungsrichter haben heute beschlossen, dass eine Wahlabstimmung mittels Wahlcomputer gegen unsere geltenden demokratischen Grundprinzipien verstoßen.

Zu meinem persönlichen Bedauern, haben sich die Verfassungsrichter um eine Grundsatzentscheidung zum Thema Wahl per Computer gedrückt. Beanstandet und für unbrauchbar erklärt werden die bestehenden Verfahren per Wahlcomputer des Herstellers Nedap, da diese nachweislich technische Mängel haben.

Damit werden wir bei zukünftigen neuen „Wunderwahlmaschinen“ wieder vor dem gleichen Dilema stehen: ein Abstimmungsergebnis per Wahlcomputer ist prinzipel nicht für den Laien nachvollziehbar. Während Wahlhelfer bei einer klasichen Wahl einfach Stimmzettel zur Kontrolle  nachzählen können, bleiben die Stimmen im Wahlcomputer ein Buch mit sieben Sigeln.

Da hilft es auch nicht mehrjährige Erfahrungen im Bereich Informatik und Assembler-Programmierung zu besitzen. So einfach wie beim klasssichen Stimmzettel, läßt sich keine elektronische Stimme belegen.

Ich danke den Klägern und dem Chaos Computer Club, für deren Beharrlichkeit im Thema Wahlcomputer. Meinen Mitgliedsbeitrag hat der CCC auch in diesem Jahr zur Unterstützung.!

Don’t panic you are safe!

Bevor jemand schimpft „böses Open Source“  oder „böses Typo3″, meine 5 Cent zum aktuellen Sicherheitsupdate für Typo3.

Unabhängig ob proprietär oder Open Source, hat Software generell ein Problem mit Schwachstellen. Und es gibt bei Websoftware-Systemen immer böse Zeitgenossen, die versuchen in diese zu einzudringen.

Meistens erfahren Anwender bei propritärer Software nichts von solchen Gefahren und Sicherheitsproblemen, da Hersteller diese in einem „stillen Verfahren“ per Update beheben. Oder es gibt ein bekanntes Sicherheitsproblem und man muss eben warten, bis der Hersteller dies löst. Der Internet Explorer ist dafür ein wohlbekanntes beispiel.

Nun hatte auch TYPO3 jüngst ein massives Sicherheitsproblem. Die Open Source Community hat vorbildlich reagiert. Zu erst wurde rasch in den Sourcen das Problem indentifiziert und per Patch geschlossen. Danach gab es eine offizelle Meldung mit der detailierten Information zum Sicherheitsproblem und den Hinweisen zum Patchen der betroffenen TYPO3 Versionen.

Nun ist es eben an den Nutzern des Systems, dieses auf den aktuellen Stand zu bringen. Wir haben beispielsweise schon vor der Veröffentlichung der genauen Schwachstelle, damit begonnen die Server unserer Kunden auf den aktuellen Stand zu bringen und per Patch die Sicherheitslücke zu schließen.

DECT Hack

Wow, sogar meine 08/15 Tageszeitung (Südwestpresse) berichtet darüber, dass DECT Telefone ein Sicherheitsproblem haben. Da der Artikel etwas „öberflächlich“ recherchiert ist, hier ein nützlicher Link zur „Basisquelle“:

Im Chaosradio Express Folge 102 vom 11.01.2009 interviewt Tim Pritlove das Team von dedected.org, welches die Sicherheitslücke bei DECT aufdeckte. Ein wirklich interessanter Podcast, der wieder einmal zeigt wie unsicher Industriestandards sein können, wenn eine Vielzahl von Faktoren bei der Umsetzung eine Rolle spielen: Wirtschaftsinteressen bei Konzerne, schnüffelnde Geheimdienste und gedankenlose Entwickler.

Viel Spaß beim Zuhören!

Lustige E-Mails II.

Irgendwie frage ich mich immer, welche Idioten auf solche E-Mails reinfallen. Ob als „Finanzagent“ oder „Logistikpartner“ – erstaunlich, diese Masche greift immer wieder:

Karrieren und Stellenangebot

Wir bieten Ihnen eine offene Vakanz an. Dieses Stellenangebot ist beschraenkt und gilt nur fuer die Buerger Deutschlands.

Unsere Firma angagiert das Personal fuer die Hausarbeit als Der aeusserliche Hilfsvertreter (Outside Support Representant). Diese Hausarbeitsposition basiert sich auf online-part-time, im beschleunigten Tempo (fast-pased Position). Die nebenamtlichen (Part-time) Mitarbeiter arbeiten gewoehnlich 4 Stunden pro Tag (Montag-Freitag) und arbeiten gewoehnlich nicht am Wochenende und an Feiertagen. Waehrend Ihrer Arbeit werden Sie mit Paketen und Paeckchen zu tun haben. Ihre Hauptaufgaben sind Erhalten, Umverpacken (notwendigerweise) und Absenden an den Endkunden.

Fuer ein Paket bekommt der Mitarbeiter € 20,00 und Monatsgehalt je nach dem Angebot. Unsere Mitarbeiter, die nebenamtlich arbeiten, bekommen fuer jedes Paket gute Kommission. Achten Sie bitte darauf, dass diese Leute nicht mehr als 17 Stunden pro Woche beschaeftigt werden duerfen.

Fuer solche Arbeit brauchen wir keine grossen Arbeitserfahrungen und stellen keine hohen Anforderungen. Die vorliegende Arbeit ist ausgezeichnet fuer Studenten, Muetter und Menschen, die online tageweise Arbeit suchen. Wir sind eine sich schnell entwickelnde internationale Gesellschaft und Sie haben eine grosse Moeglichkeit Ihre Karriere mit uns zu beginnen. Bitte verlieren Sie keine Zeit und beginnen Sie mit Ihrer Karriere gleich.

Bitte senden Sie Ihr Resuemee/CV oder kurzen Lebenslauf an folgende e-mail ab: xxxxxx@gmail.com

In 2-3 Tagen werden Sie von uns Antwort bekommen. Danke fuer Ihre Aufmerksamkeit und Interesse an uns.

Note:
Diese Position ist online angeboten und kann von einer beliebigen Personalvermittlungsagentur verwendet werden. Diese Arbeit koennen Sie online oder durch Marketing- und online- Listen finden.

Richtig Übersetzt: „Wir suchen Idioten, die uns bei Betrug im Versandhandel unterstützen und gerne dem Staatsanwalt als Ansprechpartner zur Verfügung stehen.“

1 2 3 4 5 8