Dipl.-Inform. Carsten Eilers

Ed Felten hat zwei interessante Texte zum Thema veröffentlicht: "NSA Apparently Undermining Standards, Security, Confidence" und "On Security Backdoors".

Matthew Green spekuliert darüber, wie die NSA die Verschlüsselung brechen kann: "On the NSA". Er muss wohl ziemlich nah an der Wahrheit liegen, denn seine Arbeitgeber von der Johns Hopkins University wollten diesen Text erst löschen lassen, haben dann aber einen Rückzieher gemacht (via Bruce Schneier).

Bruce Schneier geht kurz auf die MITM-Angriffe der NSA ein ("New NSA Leak Shows MITM Attacks Against Major Internet Services"), widmet sich aber auch einer anderen Seite des Problems: "Government Secrecy and the Generation Gap". Wie kann man heutzutage noch Informationen geheim halten, wenn so viele Menschen Zugriff darauf haben, die eine komplett andere Weltauffassung als die Geheimdienstler haben? Die vor allem nicht erwarten, ein Leben lang für den gleichen Arbeitgeber zu arbeiten, also keinen Grund haben, diesem gegenüber besonders loyal zu sein?

Sonstiges

Peter Pi von Trend Micro hat die Sicherheit von Firefox OS untersucht und eine Schwachstelle gefunden, die in der nächsten Version behoben ist.

Bruce Schneier hat ein Essay über die Fingerabdruck-Authentifizierung des iPhone veröffentlicht: "iPhone Fingerprint Authentication".

Nicht nur die NSA spioniert, auch die Chinesen sind in dieser Hinsicht aktiv. Oder können Sie sich jemand anders vorstellen, der hinter Mac OS X nutzenden tibetischen Aktivisten her spioniert?

Forscher von Imperva möchten die SuperGlobalen Variablen wie zum Beispiel _GET und _POST aus PHP entfernt sehen, da sie die für eine große Schwachstelle halten (Paper als PDF, via ThreatPost) Muss man das noch kommentieren? Eigentlich nicht, aber ich kann es mir nicht verkneifen: Vieles ist gefährlich, wenn es falsch genutzt wird. Soll das jetzt alles verboten werden? Dann verbieten wir am besten Programmiersprachen insgesamt, das sollte das Problem dann endgültig lösen. Obwohl: Auch in der Steinzeit war das Leben schon gefährlich - all die vielen Steine, mit denen man sich und andere verletzen könnte...

F-Secure berichtet über ein Rootkit speziell für Internet-Cafés, das die dort installierten Rechner Werbung anzeigen lässt, an deren Einnahmen die Café-Betreiber beteiligt werden.

Paul Ducklin von Sophos kommentiert einen Rant von Linux Torvalds: "Rudest man in Linuxdom rants about randomness - "We actually know what we are doing. You don't."".

Carsten Eilers