Wer das liest …

Dieses Warnschild würde ich sofort einführen, wenn ich Verkehrsminister wäre.

The Man Who Stare at Goats

Jon Ronson has found a way of writing a commedy about torture and warfare. Best thing about it – many of the ideas behind it like many of the non-lethal weapons are real. Funny, isn’t it? Here some of the ideas.

Subliminal Sound Weapon

LED-Flashlight

Dangerous Microwaves

Grotesque Weaponry

The Hippies behind it

Was du nicht sagst

Microsoft^®, WINDOWS^®, NT^®, EXCEL^®, Word^®, PowerPoint^® und SQL Server^® sind eingetragenen Marken der Microsoft Corporation.

IBM^®, DB2^®, DB2 Universal Database, OS/2^®, Parallel Sysplex^®, MVS/ESA, AIX^®, S/390^®, AS/400^®, OS/390^®, OS/400^®, iSeries, pSeries, xSeries, zSeries, z/OS, AFP, Intelligent Miner, WebSphere^®, Netfinity^®, Tivoli^®, Informix und Informix^® Dynamic Server^TM sind Marken der IBM Corporation in den USA und/oder anderen Ländern.

ORACLE^® ist eine eingetragene Marke der ORACLE Corporation.

UNIX^®, X/Open^®, OSF/1^® und Motif^® sind eingetragene Marken der Open Group.

Citrix^®, das Citrix-Logo, ICA^®, Program Neighborhood^®, MetaFrame^®, WinFrame^®, VideoFrame^®, MultiWin^® und andere hier erwähnte Namen von Citrix-Produkten sind Marken von Citrix Systems, Inc.

HTML, DHTML, XML, XHTML sind Marken oder eingetragene Marken des W3C^®, World Wide Web Consortium, Massachusetts Institute of Technology.

JAVA^® ist eine eingetragene Marke der Sun Microsystems, Inc.

JAVASCRIPT^® ist eine eingetragene Marke der Sun Microsystems, Inc., verwendet unter der Lizenz der von Netscape entwickelten und implementierten Technologie.

Spurensuche

Neue Regeln für Radfahrer, dabei hat doch eine neue Studie gerade enthüllt, dass sich die Radfahrer noch nicht mal an die alten halten und Regelverstöße absichtlich begehen. Vielleicht hat man deshalb jetzt die Regeln auch eher gelockert. Das nennt man dann bedarfsgerechte Gesetzgebung.

Computer & Cars

Just wondered what the present world is like, here some answers.

http://auto.howstuffworks.com/car-computer.htm

http://auto.howstuffworks.com/question113.htm

Strategischer Datenverlust

Ob das eine großer Vertuschung ist oder nur eine aufgeblasene Nebensächlichkeit, möchte ich nicht beurteilen, ebenso wenig ob es sich um Schlamperei oder Absicht handelt:

»The world’s source for global temperature record admits it’s lost or destroyed all the original data that would allow a third party to construct a global temperature record. The destruction (or loss) of the data comes at a convenient time for the Climatic Research Unit (CRU) in East Anglia – permitting it to snub FoIA requests to see the data.«

(The Register: Global Warming ate my data)

Eine interessante Anregung zum Risikomanagement ist es allemal. Vielleicht ist der erwartete Schaden ja geringer, wenn die Daten einfach weg sind.

IT-Security in der Autsch-Zone

Von Kindern und Kabeln

http://www.wissenschaft-aktuell.de/artikel/Unfallquelle_Computer1771015586056.html

Spione und Nähkästchen

Das schöne am digitalen Diebstahl ist ja, es fehlt den betroffenen nix. Wenn aber in die Firma analog eingebrochen wird und die Diebe ignorieren offensichtliche Wertgegenstände wie Bildschirme,  dann war’s vielleicht ein Datendieb.  Woran man einen Griff in die Datenkasse des eigenen Unternehmens bemerken kann, erzählt Wilfried-Erich Kartden von der Spionageabwehr  des Innenministeriums von NRW in der aktuellen IT-Sicherheit. Im Wikipedia-Stil trennt er erstmal zwischen Wirtschaftsspionage (staatliche Aktivitäten) und Konkurrenz-/Industriespionage (Spionage durch Unternehmen). Nach einem Exkurs über korrupte Übersetzer, Bauarbeitern mit WLAN-Routern und Keylogger-Funde kommt die Existenzberechtigungsstatistik von Corporate Trust (2007): 35,1 Prozent der deutscheun Unternehmen glauben, sie seien schon Opfer von Wirtschaftsspionage geworden. 64,4 Prozent hätten auch einen finanziellen Schaden zu verzeichnen. Die Schäden reichen von 10.000 bis 1 Millionen und das Wichtigste – die Schadensfälle steigen – laut Umfrage um 10 Prozent pro Jahr.  Sagt alles wenig aus, hört sich aber gut an.

Read the rest of this entry »

SOX – the new security standard

Sock security has been troubling me for a long time. Endless sundays I have spent with the fight against the single sock syndrom. But those days are over. Thanks to a colleague I have discovered sockstar, the revolutionary tool to improve the lower department of your wardrobe-BCM – a simple thing that just does what it should, if you manage to integrate it into your business processes… [end of commercial] http://www.sockstar.de/

Security Experts: LEAVE YOUR PASSWORDS HERE

Seen by some cctv-cameras in the backgrounds and a colleague at this year’s Infosecurity Europe in London – “Europe’s No. 1 dedicated security event”. Ah those security nerds just know no fear…

Damit ich nicht auf dumme Gedanken komme

Google schlägt seinen Benutzern gleich beim Eintippen populäre Suchbegriffe vor:

Aber nicht für alle Eingaben:

An fehlenden Daten dürfte das kaum liegen.

Mysterium am Wegesrand

P.S.: Online Barcode Decoder

Daten-Reinigungskraft

Wie das Darmstädter Echo berichtet, hat die SEB-Bank in der Darmstädter Rheinstraße scheinbar vertrauliche Konto- und Schufa-Unterlagen unsachgemäß entsorgt. Sicher ist bislang nur eins, ein Filial-Mitarbeiter hat wilde Vermutungen zur Schuldfrage angestellt. Seine Vermutung: Die Putzfrau wars. Ist das jetzt sexistisch, dumm – oder beides?

Frau Orwell

Corpus Delicti, so heißt das neue Buch von Juli Zeh, und es spielt in einer Zukunft, in der die Gesundheitsdiktatur regiert. Gelesen habe ich es noch nicht, deswegen kann ich zum Buch nichts sagen, was andere nicht schon gesagt hätten. Überraschend ist die erste Reaktion aufs Buch, die mir in die Hände fiel: ausgerechnet in der der Zeit plädiert Harro Albrecht Für ein bisschen Diktatur und meint es anscheinend auch so.

Ergänzung: Auf stern.de gibt’s ein Interview zum Thema.

Stil-sicher

Einige sind der Ansicht, ein Styroporhäubchen sei in erster Linie ein Modeartikel. Dagegen spricht, dass zumindest Radfahrer mit Helm selten besser aussehen als ohne. Aber wozu passt er dann? Guckst Du hier.

Chuck oder die menschliche Festplatte

Secret Geek

Security-Marketing

auf dem Mobile World Congress 2009

Chips für Schäuble?

kryptochip

Gestern konnte man in Heise über die geplante Präsentation von SIMKO2 (aka Schäuble-Handy) lesen, mit dem die Regierung Politiker und hohe Amtsträger abhörsicher machen will. Entsprechende Krypto-Chips kann man derzeit in Barcelona auf dem World Mobile Congress bestaunen, etwa von der  Firma certgate aus Nürnberg. Wie der Deutschlandfunk im Januar deutlich machte, sind bzgl. des SIMKO-Einsatzes ja noch einige fragen offen. Technische Details gibt es wohl erst bei der SIMKO2-Präsentation auf der CeBIT, hier der aktuelle Stand der Dinge:

Read the rest of this entry »

Spam verfilmt

(Direktspam)

Spielkram

Gerade wiedergefunden: Fantastic Contraption, der perfekte Zeitvertreib für Nerds an Feiertagen. Das Spielprinzip ist simpel. Man muss einen Gegenstand aus einer Start- (blaues Rechteck) in die Zielzone (rotes Rechteck) bringen. Dazu baut man aus Rädern und Streben eine Maschine. Interessant wird es, weil der Computer die Physik simuliert. Was nicht befestigt ist, fällt nach unten; zu jeder Kraft gibt es eine Gegenkraft (oder einen unerwarteten Effekt); und so weiter. Aber was rede ich, probiert es einfach aus.

Präteritum

The Duhs of Security

(direct link, via)

Drunken Computing

8.2.5.5 PARTIES Partition

Start of informative comment

The PARTIES Partition is a hidden partition on the hard drive that BIOS can use for additional storage space and as a virtual drive. In the PARTIES Partition, there is a small section called the BEER. Prior to turning control over to the PARTIES Partition, the BIOS must measure the BEER area into PCR[5].

The partition that is booted to in the PARTIES Partition must also have the initial IPL image code measured into PCR[4] prior to turning control over to this code.

End of informative comment

When executing, this is treated as IPL Code including the measurement of it even if the binary image is already measured into PCR[0].

TCG PC Client Specific Implementation Specification For Conventional BIOS Version 1.20 FINAL, Revision 1.00, page 62

(According to Google, this seems to be there at least since 2003.)