Erich sieht

Ich hatte hier versprochen, gelegentlich zu erläutern, wie Zertifizierung und Prüfsiegel funktionieren. Jetzt bietet sich eine Gelegenheit. Frau Neudecker von der Zeit hat diesen unscheinbaren Gegenstand ausgegraben, der auf den schönen Namen Peloop hört. Die Leistungsbeschreibung liefert sie gleich mit:

»Im Peloop ist nämlich ein Magnet, der “ein magnetisches Feld rund um die Peniswurzel bildet, dort wo das Blut in den Penis fließt.”

Dann ist darin noch “Turmalin und Germanium” enthalten (öh, sagt der Hersteller), die “negative Ionen absondern”, und “ferne Infrarotstrahlen” gibt das Ding auch noch ab. Ja, klar.

Was all das bewirken soll? Es verbessert “das Blut im Inneren des Penis”.«

Das ist – im Zusammenhang – offensichtlicher Nonsens. Falls das Ding eine nennenswerte Wirkung hat, dann dürfte diese Wirkung allein auf mechanische Einflüsse  zurückzuführen sein und nicht auf die oben genannten Eigenschaften oder die leuchtend gelbe Farbe. Das versteht jedes Kind, so es denn mit solchen Sachen spielen darf. Dennoch bietet sich hier ein weites Feld für sorgfältige Prüfungen, die allesamt handfeste, unzweifelhafte Ergebnisse liefern, ohne je die entscheidenden Fragen zu stellen. Und das geht so. Read the rest of this entry »

Why don’t we simply shut down terrorists?

(via Δfoxtrot)

Update: Shocking, but False, comments a TSA spokesman.

Wenn man in der Spamkiste seines Blogs einen Trackback findet, hinter dem sich eine unerlaubte Kopie eines eigenen Textes verbirgt, dann stehen meistens Google-Anzeigen daneben. Das Ziel der Übung: ohne viel Arbeit Geld für Werbeeinblendungen bzw. Klicks darauf zu kassieren. Melden kann man das hier. Wegmachen wird Google die Kopie zwar nicht, aber den Geldhahn zudrehen.

Manche Vertreter mancher Berufe haben manchmal Dateien, die man gar nicht haben möchte. Und wenn man sie doch hat, dann möchte man sehr gut kontrollieren, was mit ihnen passiert. Jene unter unseren Leserinnen und Lesern, die sich darunter nicht sofort etwas vorstellen können, denken bitte an eine Dekompressionsbombe als vergleichsweise harmloses Beispiel. Wer damit nichts anzufangen weiß, braucht gar nicht weiterzulesen.

So eine Dekompressionsbombe in Dateiform möchte man auf gar keinen Fall aus Versehen doppelklicken. Zwar macht sie selten richtig was kaputt, aber sie nervt ganz gewaltig, wenn sie erst mal vor sich hin explodiert. Und es gibt noch andere Dinge, die man nicht versehentlich doppelklicken, andererseits aber auch nicht aus seinem Labor verbannen möchte. An die denken wir auch.

Read the rest of this entry »

Es gibt zwei Arten, anders zu sein als die anderen. Die eine besteht einfach darin, sich ein alternatives Leitprinzip, eine nicht mehrheitsfähige Führerfigur oder ungewöhnliche Prioritäten zu suchen, im Rahmen dieses selbstgewählten Alternativsystems jedoch genauso engstirnig zu handeln wie es der Mainstream in seiner grandiosen Durchschnittlichkeit tut. Die andere, beschwerlichere, aber viel interessantere ist, selbst zu denke, immer und immer wieder. Beschwerlich deshalb, weil es auf diesem Weg kaum Rast und selten Gewissheit gibt.

Der Unterschied ist nicht immer leicht zu erkennen, aber ein zuverlässiges Zeichen gibt es doch: den Versuch des Beweises durch Autorität, das Nachplappern, das Umsichwerfen mit Verweisen, kurz, die Hinwendung zur Religion, zur Heiligen Schrift als Schrift des Heils. Wo der eine Zuflucht sucht, damit das Anderssein nicht zu anstrengend wird, wendet sich der andere angewidert ab – oder zerlegt als Fingerübung die Schrift in ihre unsinnigen Einzelteile, dass dem Mainstream-Alternativen das Zitieren vergeht. Dies also will ich hier versuchen.

Read the rest of this entry »

Wenn ich mich umbringen will, aber nur eine Schreckschusspistole zur Hand habe, was mache ich da? Genau, ich schaue in die Gelben Seiten und suche mir jemanden, der sich damit auskennt. So zum Beispiel:

»Bei einem Schusswechsel mit der Polizei ist am Sonntagabend in Plauen ein junger Mann ums Leben gekommen. Wie die Polizei mitteilte, hatte er zuvor telefonisch seinen Selbstmord angekündigt. Als die beiden alarmierten Beamten ihn in der Nähe seiner Wohnung antrafen, zog er ohne Vorwarnung eine Waffe und schoss auf die Einsatzkräfte. Ein Polizist (40) erwiderte das Feuer und verletzte den 25-Jährigen so schwer, dass er wenige Stunden später im Krankenhaus starb.

(…)

„Nach erster Einschätzung hat der Beamte in Notwehr gehandelt.“ Bei der Waffe des Opfers handele es sich um eine Schreckschusspistole. „Dies war aber für den Beamten im Einsatz nicht zu erkennen, er hat in den Lauf einer Pistole geschaut und dann sofort reagiert“, sagte eine Polizeisprecherin.«

(LVZ-Online: Mann bei Schusswechsel mit Polizei getötet)

Offen bleibt, warum jemand mit so viel Talent seinem Leben ein Ende setztsetzen lässt, statt Hacker zu werden. Wir zum Beispiel suchen ständig Hiwis.

Color schemes generator 2

»Zugleich verfolgt ausgefuchste Traceroute-Software zurück, von wo aus die Personen mit dem Internet verbunden sind.«

(SPIEGEL ONLINE, Hervorherbung von mir)

Wenn Hackertools verboten sind, bekommt man sie nur noch auf dem Schwarzmarkt? Denkste! Hackertools gibt es auch beim BSI.

Falls sich jemand immer noch nicht vorstellen kann, was eine Online-Durchsuchung sein soll und woran sie scheitern kann:

»(…) Allerdings war dieser Client Spyware - er durchsuchte auf den installierten Rechnern die Festplatten und meldete die Ergebnisse über das Internet weiter. Zeropaid, die den Effekt in Zusammenarbeit mit ThePirateBay entdeckten, ermittelten durch eine einfache Whois-Anfrage, dass die Site auf MediaDefender eingetragen war. Das kalifornische Unternehmen ist dafür bekannt, dass es gefälschte Torrents anbietet, mit denen IP-Adressen und Daten von Nutzern ermittelt und an die Medienindustrie weitergereicht werden. (…)«

heise online - Anti-Filesharing-Dienstleister MediaDefender bot Spyware-Client an

The Chaser’s War On Everything: Trojan Horse. Would anybody let a Trojan Horse through their gates today?

YouTube - Trojan Horse - The Chaser

Der Deutsche Bundestag hat erwartungsgemäß die Kriminalisierung unserer Arbeit beschlossen. Ob wir damit auch zu Terroristen werden, die Geruchsproben abgeben dürfen und ihre Post nicht selbst lesen müssen, weil das bereits andere für sie tun, das wissen wir nicht. Wie wir überhaupt vieles nicht wissen, denn statt etwas gesetzlich zu regeln, was einer gewissen Klarheit der Formulierung bedurft hätte, hat man lediglich Spielräume und Möglichkeiten geschaffen. Spielräume für die Strafverfolgung, nicht für uns. Wir, die wir uns mit IT-Sicherheit beschäftigen, verlieren also an Sicherheit, wir müssen fortan mit dem Schlimmsten rechnen.

Read the rest of this entry »

Was würden Sie tun, wenn Ihnen jemand einen zerrissenen Sicherheitsgurt zeigt und Ihnen sagt, dieser habe ihm bei einem Unfall das Leben gerettet? Wenn jemand auf den zersplitterten Kunststoff seines verunfallten Trabis weist und gleiches behauptet? Sie würden ihm wahrscheinlich einen Vogel zeigen. Jeder weiß doch, wie die wichtigsten passiven Sicherheitsfeatures am Auto funktionieren. Die Knautschzone nimmt durch Verformung Energie auf und sorgt dafür, dass die Fahrgastzelle beim Aufprall weniger abrupt gebremst wird. Der Gurt hält die Insassen darin fest, damit sie sich nicht selbständig und die Knautschzone wirkungslos machen.

Für Helmträger auf Fahrrädern gelten andere Gesetze, oder jedenfalls glauben sie das. Von ihnen hört man regelmäßig genau solche Berichte. Über ein Musterbeispiel bin ich am Wochenende gestolpert. Das Foto gibts bei Flickr, den zugehörigen Unfallbericht hier.

Read the rest of this entry »

Verschiedene Mailserver benutzen unterschiedliche Standards, um E-Mails zu speichern. Zwei bekannte Formate sind mbox und Maildir. Aber auch proprietäre Formate werden für diesen Zweck eingesetzt, so wie bei dem weithin bekannten Mailserver Cyrus. Und eben jener Server werkelte eine Weile friedlich in meinem Heimnetzwerk herum, bevor er dann von heute auf morgen (nach dem Aktualisieren der darunterliegenden Datenbank) den Dienst verweigerte.

Es war also endlich ein Anlass da, Cyrus durch eine für meine Zwecke bessere Alternative auszutauschen. Das wichtigste Auswahlkriterium für diese Alternative war für mich neben einer einfachen Konfiguration die Kompatibilität zum Maildir-Format. Damit sind meine Mails auch in Zukunft einfach zu migrieren und können notfalls auch ganz ohne Mailsoftware mit einem einfachen Text-Editor betrachtet werden. Nach etwas Suchen und Ausprobieren stand auch schon recht schnell der Name meiner Alternative fest: Dovecot. Dieser Server, bei dessen Entwicklung der Schwerpunkt speziell auf Sicherheitsaspekten lag, wurde nach 5 Jahren Entwicklungszeit nun vor nicht einmal ganz einem Monat in der Version 1.0.0 veröffentlicht.

Nun da die Entscheidung feststand, musste also “nur” noch die Mailbox migriert werden. Dies erwies sich allerdings als nicht ganz einfach. Read the rest of this entry »

Social Software ist eines der Schlagworte im sogenannten Web 2.0, und seit das handliche Nullwort mit Versionsnummer am Markt ist, wird kopiert und abgeschrieben was das Zeug hält. Nach Sinn und Unsinn fragt keiner. Das Ergebnis sind Bildchenleisten wie diese unter allem und jedem:

Sie sollen dem Leser erleichtern, den Inhalt dem Social Bookmarking zuzuführen. Social Bookmarking liefert so etwas wie eine Hitparade der URLs. Hitparaden sind beschränkt unterhaltsam und kein bisschen nützlich. Daran ändert sich wenig, wenn man sie mit neumodischen Begriffen wie Social Bookmarking und Web 2.0 belegt. Josef Meixner bringt es in einem Kommentar in der Blogbar auf den Punkt:

Read the rest of this entry »

Das Auge des Gesetzes wacht stets über uns, ganz besonders gründlich in der bayerischenfränkischen Heimat von Günther Beckstein. Und so sieht es aus:

Gesehen am 15. November 2006 in der Nürnberger Innenstadt nicht weit vom Hauptbahnhof.

Read the rest of this entry »

In unseren Phishing-Tests 2004 und 2006 haben wir unter anderem bewertet, ob die Sicherheitshinweise auch auf geeignete weiterführende Informationen verweisen. Die Klassiker unter den verlinkten Angeboten sind die Bürgerseiten des BSI, die Broschüre des Bankenverbandes zur Online-Banking-Sicherheit und vielleicht noch Heise Security oder A-I3.

Seltener vertreten, aber genauso nützlich sind:

• Die Merkblätter der eCommerce-Verbindungsstelle zu üblichen Betrugsmaschen im Netz
• Von der Initiative secure-it.nrw die Broschüren:
  • Computerkriminalität: So hilft die Polizei
  • Geldgeschäfte – online und sicher
• Informationen der Schweizer Melde- und Analysestelle Informationssicherung MELANI über Gefahren im Internet

Man muss ja nicht alles abschreiben. Umfassender (und nicht unbedingt bankenfreundlich) über alle gängigen Betrugsmaschen informiert die private Website Pfiffige Senioren.

Eine Werbeagentur, die das Netz nicht verstanden hat, verkauft einer Duftwasserfirma, die das Netz auch nicht verstanden hat, eine »Telenovela im Blogformat«. Kommentarspam, Schleichwerbung und Fake nennen das die betroffenen Blogger und lassen das Ganze durch gründliche Recherche auffliegen. Die Presse berichtet, Die Fakeblogs waren zu auffällig.

Da müsse man nur die Spuren etwas besser verwischen, denkt sich der erfolglose Werber jetzt sicher. Falsch. Fakeblogs kann man auch mit Google und dem TouchGraph-Browser erkennen. Das macht die Recherche der Details nicht überflüssig, kann aber einen Anfangsverdacht liefern.

Read the rest of this entry »