Inhalte überspringen »
Alle Kolumnen
Montag, 15. Februar 2010
KW 07/10 - Standpunkt Sicherheit
Adobe behebt eine kritische Schwachstelle, kündigt Updates zur
Behebung kritischer Schwachstellen an - und verrät dabei eine nicht
behobene kritische Schwachstelle. Das erfordert einen kritischen
Standpunkt Sicherheit.
Adobe: Updates veröffentlicht, Updates angekündigt ...
Am Donnerstag
hat
Adobe Updates für den Flash Player und AIR veröffentlicht und
für den Adobe Reader und Acrobat …
Montag, 8. Februar 2010
KW 06/10 - Standpunkt Sicherheit
Keine Schwachstelle in Samba, eine im Internet Explorer, die Zusammenarbeit
von Google und NSA und die Folgen von Blippy liefern die Themen dieses
Standpunkt Sicherheit.
(K)eine Schwachstelle in Samba
'Kingcope' hat am Freitag ein
Video
auf YouTube
veröffentlicht,
das er 'Samba Remote Zero-Day Exploit' nennt. Konkret handelt es sich um
einen
Directory-Traversal-Angriff:
Samba …
Montag, 1. Februar 2010
KW 05/10 - Standpunkt Sicherheit
Diese Woche geht es im Standpunkt Sicherheit um die cookie-lose
Identifikation der Browser von Politikern, die Geschäfte mit
Terroristen machen, die nicht kriminell sind, und dabei analoge
Videokameras anzapfen - oder so ähnlich.
Mein Browser ist einmalig?
Die Electronic Frontier Foundation (EFF) stellt mit
Panopticlick
eine Website bereit, die zeigen soll, wie eindeutig ein Webbrowser auch
ohne …
Montag, 25. Januar 2010
KW 04/10 - Standpunkt Sicherheit
Microsoft kannte die 0-Day-Schwachstelle seit einigen Monaten - eine ideale
Vorlage für diesen Standpunkt Sicherheit.
Microsoft hat die 0-Day-Schwachstelle im Internet Explorer
behoben
- nur eine Woche, nachdem sie gemeldet wurde. Das ist auf den ersten Blick
ziemlich beachtlich. Es relativiert sich aber, wenn man erfährt, wieso
das so schnell ging: Die …
Montag, 18. Januar 2010
KW 03/10 - Standpunkt Sicherheit
Die 0-Day-Schwachstelle im Internet Explorer und die Angriffe auf Google
und weitere Unternehmen - was sonst sollte nach dieser Woche das Thema des
Standpunkt Sicherheit sein?
Die Chinesen kommen, Google will gehen...
Los ging es am Mittwoch, als erste
Meldungen
über die chinesischen Cyber-Angriffe auf Google und andere Unternehmen
die Runde …
Montag, 11. Januar 2010
KW 2/10 - Standpunkt Sicherheit
Schwachstelle oder nicht - frei nach Hamlet geht es in diesem Standpunkt
Sicherheit um die Frage "To be vulnerable or not to be vulnerable, that is
the question".
Manchmal kann man darüber streiten, ob ein Fehler eine Schwachstelle
ist oder nicht, und manchmal fehlen die nötigen Informationen, um eine
behauptete Schwachstelle identifizieren oder …
Montag, 4. Januar 2010
KW 01/10 - Standpunkt Sicherheit
Der erste Standpunkt Sicherheit des Jahres liefert wie üblich einen
Rückblick auf das vergangene Jahr und wagt einen Ausblick auf das
neue.
Der RPC-Wurm - er läuft, und läuft, und läuft...
Der erste "Höhepunkt" das Jahres 2009 war der
RPC-Wurm Conficker/Downadup:
Obwohl er erst nach der
Veröffentlichung der Patches
für die …
Montag, 21. Dezember 2009
KW 52/09 - Standpunkt Sicherheit
Die 0-Day-Schwachstelle in Adobe Reader und Acrobat und die Entführung
von Twitter liefern die Themen dieses Standpunkt Sicherheit.
0-Day-Schwachstellen gab es dieses Jahr schon einige: Im
Februar
in Adobe Reader und Acrobat, im
April
in Powerpoint, im
Mai
in DirectX, im Juli in
Windows,
den
Microsoft Office Web Components Control,
Firefox
und
Adobe …
Montag, 14. Dezember 2009
KW 51/09 - Standpunkt Sicherheit
In diesem Standpunkt Sicherheit: Google entpuppt sich als Bigger Brother,
Facebook möchte mitspielen.
Steigert man "böse, böser, Google" - oder vielleicht doch besser
"böse, böser, Facebook"? Auf jeden Fall versuchen beide gerade,
sich unbeliebt zu machen. Facebook, indem man die Daten der Benutzer mit
den neuen Datenschutzeinstellungen in der Default-Einstellung Google in den
Rachen …
Montag, 7. Dezember 2009
KW 50/09 - Standpunkt Sicherheit
Dieser Standpunkt Sicherheit sucht Gründe für das mangelnde
Sicherheitsbewusstsein der Benutzer. Und eines ist dabei klar: Benutzer
sind meist keine Wirtschaftswissenschaftler.
Als Fortsetzung des Standpunkt Sicherheit vom
vorigen Montag
geht es diesmal um die "wirtschaftlichen" Aspekte des Artikels von Cormac
Herley von Microsoft Research, 'So Long, And No Thanks for the
Externalities: The …
Montag, 30. November 2009
KW 49/09 - Standpunkt Sicherheit
Sind Passwortregeln überflüssig? Dieser Standpunkt Sicherheit
liefert Hinweise auf die Antwort.
Bruce Schneier hat in der vergangenen Woche in seinem Blog auf einen
Artikel von Cormac Herley von Microsoft Research
verwiesen :
'So Long, And No Thanks for the Externalities: The Rational Rejection
of Security Advice by Users'
(PDF).
Wie meistens bei Hinweisen von …
Montag, 23. November 2009
KW 48/09 - Standpunkt Sicherheit
Schwachstellen in Dritthersteller-Komponenten sind das Thema dieses
Standpunkt Sicherheit.
"Schwachstellen im Lieferumfang inbegriffen"
So oder so ähnlich müsste es bei vielen Programmen auf der
Verpackung, bzw. in der Anleitung stehen - immer dann, wenn Komponenten von
Drittherstellern mitgeliefert oder eingebunden, aber nicht
regelmäßig aktualisiert werden. Anlass des heutigen Themas sind
eine Beobachtung aus …
Montag, 16. November 2009
KW 47/09 - Standpunkt Sicherheit
Datenskandale im Finanzbereich, merkwürdige Statistiken und Microsofts
Probleme mit 'Responsible Disclosure' sind die Themen dieses Standpunkt
Sicherheit.
Diese Augenblicke, in denen man denkt "Das habe ich doch schon mal erlebt"
kennt sicher jeder. Letzte Woche war es wieder mal soweit, gleich zwei Mal
dachte ich "Och, nicht schon wieder, das wird doch Langweilig!": …
Montag, 9. November 2009
KW 46/09 - Standpunkt Sicherheit
Eigentlich ist die Sache ganz einfach: Ein Programm, das mit Absicht
Schaden anrichtet, ist Schadsoftware. Und ein "Spiel", das einfach irgend
welche Dateien im Verzeichnis des spielenden Benutzers löscht - das
ist selbstverständlich Schadsoftware. Genau so sehen das auch
verschiedene Antiviren-Hersteller und haben dementsprechend das Spiel
'Lose/Lose' für den Mac auch als Trojaner eingestuft, siehe die
Security-Hinweise …
Montag, 2. November 2009
KW 45/09 - Standpunkt Sicherheit
Etliche Datenlecks liefern das Thema dieses Standpunkt Sicherheit, denn zur
Zeit scheinen Datenlecks in allen möglichen Varianten Saison zu haben.
Haben sich die Skandale aus dem vergangenen Jahr nicht bis zu den
Verantwortlichen herum gesprochen, oder warum haben die nichts daraus
gelernt?
Das erste Datenleck bei Libri
Wie netzpolitik.org
herausfand,
standen beim Online-Buchhändler …
Montag, 26. Oktober 2009
KW 44/09 - Standpunkt Sicherheit
Über den Wolken ist die Freiheit grenzenlos. Und in der Cloud? Dieser
Standpunkt Sicherheit stochert mal ein bisschen drin rum.
Aber bevor es in die Wolken geht, erst mal ein kurzer Blick rüber zu
Googles Voice Mails und eine Meldung dazu aus den Security-Hinweisen vom
21. Oktober:
Ryan Naraine
berichtet,
das …
Montag, 19. Oktober 2009
KW 43/09 - Standpunkt Sicherheit
Jede Menge Dejà-vus bestimmen die Themen dieses Standpunkt Sicherheit:
Microsoft und fremde Technik, Microsoft und alte Schwachstellen, umfallende
Politiker und Datenlecks.
Microsoft und fremde Technik
Dass Sidekick-Nutzer, die Kunden von T-Mobile USA sind, ihre gespeicherten
Daten verloren haben, fand ich erst nicht besonders berichtenswert, darum
habe ich es nur im
Standpunkt Sicherheit …
Montag, 12. Oktober 2009
KW 42/09 - Standpunkt Sicherheit
Die De-Mail nimmt den Testbetrieb auf. De-Mail - klingt wie etwas, was
keiner braucht, richtig? Stimmt. Dieser Standpunkt Sicherheit
verrät, warum.
De-Mail - Versuchskaninchen gefunden
Die 'sichere E-Mail für Bundesbürger' De-Mail wird in einem
Pilotprojekt in Friedrichshafen am Bodensee
getestet.
Das
Ganze
hat nur einen Schönheitsfehler: Es setzt voraus, dass man seinem
Provider …
Freitag, 9. Oktober 2009
Falsch interpretierte IT-Fitness
Microsoft hat in einer
Pressemitteilung
verkündet, dass Deutsche an fast jeder dritten Frage nach gängigen
IT-Basiskenntnissen scheitern, dabei aber IT-Basiskenntnisse mit Windows-
und MS-Office-Basiskenntnissen verwechselt.
Test, Test, 1, 2, 3, ...
Ein kurzer Test des Tests ergibt: 42
Fragen
gibt es, gleich die 3. ist Windows-spezifisch, die 11., die 13., …
Montag, 5. Oktober 2009
KW 41/09 - Standpunkt Sicherheit
Kontaktdaten in Webverzeichnissen können ein Ärgernis sein. Wenn
sie falsch sind ebenso wie wenn sie richtig sind. Wieso, erfahren Sie in
diesem Standpunkt Sicherheit.
Mark Stockley bloggt als "Gast-Blogger" im Blog von Sophos Senior
Technology Consultant Graham Cluley über
'Who posted my contact details on Jigsaw.com?'
Diese Adresse wurde ihm von mehreren Cold-Callern genannt, die daher …
