Skip to content

Linktipps - Das sollten Sie lesen...

Angesichts der aktuellen Temperaturen fällt der "Standpunkt" diese Woche sommerlich kurz aus - es gibt nur ein paar Lesetipps:

Touchscreens ziehen Fingerabdrücke geradezu magisch an. Wieso sollte man also nicht das Unangenehme mit dem Nützlichen verbinden und den Touchscreen um eine Fingerabdruckerkennung erweitern und den Benutzer so erkennen? Fiberio macht genau das (via ESET).

Brian Krebs berichtet über das "Wiederauftauchen" von Zeus und DNS Changer. Natürlich sind es nicht die gleichen Schädlinge, aber auf ihnen basierende Nachfolger. Denn Totgesagte leben bekanntlich länger.

Jank Jong von Trend Micro beschreibt "How Small Businesses Are Attacked By Cybercrime". Konkret geht es um kleine Unternehmen in Taiwan, die ihre Webserver im lokalen Netz stehen haben. Da die Webserver chronisch unsicher sind, stellen sie in diesem Fall dann ein Einfallstor ins lokale Unternehmensnetz dar. Vielleicht sollten wir der Telekom und ihren Mitbewerbern dankbar sein, hierzulande kommt ja kaum jemand auf die Idee, den Webserver lokal zu betreiben. Was sollte man auch mit einem Webserver, den die Anfragen der Kunden nur in homöopathischen Dosen erreichen?

RFID-Informationen können aus größerer Entfernung als bisher angenommen ausgespäht werden. Zumindest wenn veraltete RFID-Tags und -Lesegeräte verwendet werden. Herausgefunden hat das Fran Brown, der seine Ergebnisse am 1. August auf der Sicherheitskonferenz Black Hat vorstellen wird (via ThreatPost und Symantec). Sein Angriff richtet sich speziell gegen die zur Authentifizierung im Rahmen von zum Beispiel Zutrittskontrollen verwendeten Tags.
Die RFID-Chips in unseren Ausweisen und Sparkassenkarten sind zwar nicht veraltet. Die Frage ist aber, wie lange es dauert, bis jemand einen Angriff darauf entwickelt. Und ja: Ich weiß, dass ich da verschiedene Anwendungen in einen Topf schmeiße. Aber warum sollte ich das nicht tun? Bundesregierung und Banken "werfen" ja auch RFID-Chips in Ausweise und Karten, die gut ohne auskommen würden.

Ein Hinweis auf zwei Artikel im Blog von Bruce Schneier: "Michael Hayden on the Effects of Snowden's Whistleblowing" (Michael Hayden ist ein ehemaliger NSA-Direktor, der an Snowdens Aufdeckung der NSA-Schnüffelei natürlich nichts Gutes finden kann) und "Secret Information Is More Trusted" (wenn auf einem Dokument "Geheim" steht, wird ihm mehr vertraut. Darum steht das wohl auch auf den PRISM-Seiten drauf - sehr zuvorkommend von der NSA).

Wer im Glashaus sitzt, sollte nicht mit Steinen werfen. Und wer anderen Unternehmen vorwirft, Datenlecks zu haben, sollte selbst keine haben. KPMG macht es trotzdem. Das zweite jedenfalls, ob die ein Glashaus haben, weiß ich nicht. Mehr dazu bei Graham Cluley. Ein klassischer Fall von "Google Hacking", wenn auch ohne Einsatz von Google selbst.

Carsten Eilers

Trackbacks

Keine Trackbacks