Gespeichert unter: News | Schlagworte: Big Brother Award, Bundestag, EU Ministerrat, Telekom, Terrorliste
Mit dem Big Brother Award werden jedes Jahr Unternehmen „ausgezeichnet“, die unermüdlich Daten aller Art sammeln, missbrauchen, verkaufen oder schlampig schützen. Letztes Jahr gewannen der Bundestrojaner, Taxi-Überwachung und ein C.S.I-Autor. In der Kategorie „Arbeitswelt und Kommunikation“ erhielt die Telekom den Big Brother Award 2008 für die Bespitzelung von Telekom-Aufsichtsräten und Journalisten, so TecChannel. Der Deutsche Bundestag gewann in der Kategorie „Verbraucher“ für das Durchwinken mehrerer Gesetze, die eine Erhebung, langfristige Speicherung und Weitergabe von detaillierten Daten über Reisende erzwingen. Der EU-Ministerrat galt aber als der große Gewinner. Für das eigenmächtige und undurchsichtige Erstellen von Terrorlisten heimste der Rat in der Kategorie „Europa/EU“ den unbeliebten Preis ein.
Gespeichert unter: News | Schlagworte: Verbindungsdaten, Vorratsdatenspeicherung
In der Firma ging es die letzten Wochen heiß her, deshalb bin ich nicht dazu gekommen, den Blog aktuell zu halten. Ich hoffe, Ihr seid mir nicht böse. Am Mittwoch den 22.10. meldet SearchSecurity, daß BT Germany in einem Eilverfahren beim Verwaltungsgericht Berlin eine einstweilige Verfügung gegen die Vorratsdatenspeicherung erlangen konnte. Seit Anfang des Jahres müssen alle Telekommunikationsanbieter, wie schon oft berichtet, Verbindungsdaten sechs Monate lang speichern. Dabei ging es BT Germany hauptsächlich um die Kosten, die für die nötige Speichertechnik anfallen und von den Unternehmen selbstständig getragen werden müssen. Nach BITKOM-Angaben mußten die Unternehmen bereits bis zu 75 Millionen Euro in die Technik investieren. Hinzu kommen jährliche Betriebskosten in zweistelliger Millionenhöhe. Per einstweiliger Verfügung hat das Verwaltungsgericht Berlin nun die Verpflichtung alle Kosten selbst tragen zu müssen als „unverhältnismäßigen Eingriff in die Berufsfreiheit“ eingestuft. Das Urteil ist aber noch nicht rechtskräftig, da gegen den Beschluß noch eine Beschwerde beim Oberverwaltungsgericht möglich ist.
Gespeichert unter: News | Schlagworte: Google, Spyware, Trends, Trojaner, Viren
Laut Heise machen sich Kriminelle zur Zeit die Google Trends zunutze, um die beliebtesten Suchthemen herauszufinden und z.B. dazugehörige Berichte auf eigenen oder manipulierten Blogs zu posten. Dadurch erhöht sich das Google-Ranking und Opfer lassen sich besser anlocken. Auf den Seiten der Kriminellen können die Besucher dann z.B. angebliche Antispyware-Tools, Freeware oder Videos downloaden, hinter denen sich natürlich Trojaner verstecken.
Vielleicht befindet Ihr euch ja auch gerade auf solch einer Seite… aber bei mir gibts ja keine Downloads. Also, Hirn einschalten!
Gespeichert unter: News | Schlagworte: DOS, Drei-Wege-Handshake, IP, Protokoll, Sockstress, Stack, TCP
Warum hat sich länger nichts mehr getan? Nicht, weil ich kein Interesse mehr an meinem Blog habe, sondern weil ich 2 Wochen Urlaub hatte!
Eine schmalbandige Internet-Verbindung soll laut Robert E. Lee und Jack C. Louis von Outpost24 bereits ausreichen, um einen breitbandig angeschlossenen Server vom Netz zu schießen, berichtet Heise. Details über den möglichen Design-Fehler im TCP-Protokoll, der auch als „TCP Sockstress vulnerability“ oder „TCP state table manipulation vulnerability“ bezeichnet wird, sollen auf der kommenden T2´08 Information Security Conference veröffentlicht werden. Laut Robert Graham von Errata Security haben Lee und Louis einen Weg gefunden, der es ermöglicht, eine TCP-Verbindung zu öffnen, die niemals geschlossen wird, bis das System gerebootet wird. Robert Lee verrät bis jetzt nur, daß sich der unter fünf Minuten dauernde DoS-Angriff die Ressourcenbelegung nach einem erfolgreichen 3-Wege-Handshake zunutze macht. Berichten zufolge soll es bislang keine TCP/IP-Implementierung geben, die nicht verwundbar wäre.
