Fortsetzung: Digitales Debakel

Der Herr Comodohacker alias Ichsun behauptet, dass er GlobalSign und noch drei weitere CAs gehackt hat (Zitat). Wenn das stimmt, ist das möglicherweise der Anfang vom Ende von aktuell genutzten PKI-Strukturen. Das betrifft dann Homebanking genauso wie jede Menge elektronische Geschäftsanwendungen und staatliche Projekte. Klassischer “Single Point of Failure”. Ich hätte zudem erwartet, dass eine …

Ganzen Beitrag ansehen
TLS_protocol_stack

Digitales Debakel

Dank des DigiNotar-Debakels fällt nun so manchem auf, dass SSL/TLS am seidenen Faden einiger recht willkürlich gewählter CAs hängt. *Irgendjemand* war offenbar in der Lage, sich selbst für Domains u.a. von Twitter, Google, Mossad, CIA, MI6 aber auch so netten Dingen wie windowsupdate.com zu erstellen. Letzteres ist besonders delikat, wenn man das Codesigning noch hinbekommt. …

Ganzen Beitrag ansehen

Philosophie der Preise

Heute aufgeschnappt. Situation: Diskussion um Preise von Tablets und Laptops: Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen und etwas billiger verkaufen könnte, und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Machenschaften. Es ist unklug, zu viel zu bezahlen, aber es ist …

Ganzen Beitrag ansehen

Microsokia

Jetzt muss ich mir mal selbst ausnahmsweise Recht geben. Am 15. Oktober hatte ich darüber spekuliert. Heute ist es soweit. Microsoft und Nokia verbünden sich. Ich finde es schade. Ein wenig mehr Konkurrenz hätte Android und Apple gut getan. Den Erfolg dieser Partnerschaft sehe ich nicht. Sie löst kein Problem: Windows Phone ist, wenn man …

Ganzen Beitrag ansehen
malware vs. antivirus

Malta: 50 points — EU-Statistik über Installationen von Sicherheits-Software und Infektionshäufigkeit

EUROSTAT hat im Rahmen des gestrigen “Safer Internet Day” eine interessante Statistik veröffentlicht. Man hat dabei unter anderem den Prozentsatz der Rechner mit Sicherheitssoftware der Häufigkeit des Malware-Befalls gegenübergestellt. Ich war so frei, diese Daten grob aufzubereiten, um mögliche Zusammenhänge erkennbar zu machen. Hier ist das Ergebnis: Die rote Kurve zeigt den Prozentsatz der Befragten, …

Ganzen Beitrag ansehen
Fortsetzung: Digitales DebakelDigitales DebakelPhilosophie der PreiseMicrosokiaMalta: 50 points — EU-Statistik über Installationen von Sicherheits-Software und Infektionshäufigkeit

Sep
06

Fortsetzung: Digitales Debakel

Kategorien:

von

6. September 2011

Der Herr Comodohacker alias Ichsun behauptet, dass er GlobalSign und noch drei weitere CAs gehackt hat (Zitat). Wenn das stimmt, ist das möglicherweise der Anfang vom Ende von aktuell genutzten PKI-Strukturen. Das betrifft dann Homebanking genauso wie jede Menge elektronische Geschäftsanwendungen und staatliche Projekte.

Klassischer “Single Point of Failure”.

Ich hätte zudem erwartet, dass eine CA wie DigiNotar seine Systeme besser sichert, als das der Fall war. Die Zertifikate lagen wohl auf ungepatchten Windows-Systemen ohne Virenschutz, die Domäne war mit bruteforcebarem Passwort gesichert. Zudem konnte Herr Comodohacker anschließend die Logfiles löschen, wie es eben Hackertradition ist. Jetzt weiß man hat nicht so ganz genau, was er alles getrieben hat. Irgendwie kann ich kaum glauben, dass das alles wahr ist.

Dieser Beitrag besitzt keine Schlagwörter

Permanentlink zu diesem Beitrag: http://schulten.net/2011/09/06/fortsetzung-digitales-debakel/

Sep
05

Digitales Debakel

Kategorien:

von

5. September 2011

Dank des DigiNotar-Debakels fällt nun so manchem auf, dass SSL/TLS am seidenen Faden einiger recht willkürlich gewählter CAs hängt. *Irgendjemand* war offenbar in der Lage, sich selbst für Domains u.a. von Twitter, Google, Mossad, CIA, MI6 aber auch so netten Dingen wie windowsupdate.com zu erstellen. Letzteres ist besonders delikat, wenn man das Codesigning noch hinbekommt.

*Irgendjemand* kann damit nun, sofern er einen MITM-Angriff schafft, den DNS oder die host-Liste manipuliert, die von/zu den in dieser Liste genannten Domains vermeintlich sicher übertragenen Daten mitlesen oder verändern.

CAs sind ein Single Point of Failure der Internetsicherheit. Und Browser vertrauen diesen CAs recht blind. Es ist höchste Zeit, über strukturelle Änderungen in diesem Bereich nachzudenken.

Dieser Beitrag besitzt keine Schlagwörter

Kommentar hinterlassen

Permanentlink zu diesem Beitrag: http://schulten.net/2011/09/05/digitales-debakel/

Mrz
05

Philosophie der Preise

Kategorien:

von

5. März 2011

Heute aufgeschnappt. Situation: Diskussion um Preise von Tablets und Laptops:

Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen und etwas billiger verkaufen könnte, und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Machenschaften.

Es ist unklug, zu viel zu bezahlen, aber es ist noch schlechter, zu wenig zu bezahlen.

Wenn Sie zu viel bezahlen, verlieren Sie etwas Geld. Das ist alles. Wenn Sie dagegen zu wenig bezahlen, verlieren Sie manchmal alles, da der gekaufte Gegenstand die ihm zugedachte Aufgabe nicht erfüllen kann.

Das Gesetz der Wirtschaft verbietet es, für wenig Geld viel Wert zu erhalten. Nehmen Sie das niedrigste Angebot an, müssen Sie für das Risiko, das Sie eingehen, etwas hinzurechnen. Und wenn Sie das tun, dann haben Sie auch genug Geld, um für etwas Besseres zu bezahlen.

Zugeschrieben John Ruskin (1819-1900)

Schön gesagt, Ruskin.

Dieser Beitrag besitzt keine Schlagwörter

Kommentar hinterlassen

Permanentlink zu diesem Beitrag: http://schulten.net/2011/03/05/philosophie-der-preise/

Feb
11

Microsokia

Kategorien:

von

11. Februar 2011

Jetzt muss ich mir mal selbst ausnahmsweise Recht geben. Am 15. Oktober hatte ich darüber spekuliert. Heute ist es soweit. Microsoft und Nokia verbünden sich.

Ich finde es schade.

Ein wenig mehr Konkurrenz hätte Android und Apple gut getan. Den Erfolg dieser Partnerschaft sehe ich nicht. Sie löst kein Problem: Windows Phone ist, wenn man Vertrieblern glauben darf, ein Ladenhüter und Nokia-Phones gehen auch nicht mehr wie geschnitten Brot. Ich verstehe nicht, warum sich eine Kombination der beiden besser verkaufen lassen sollte. Sicher, das ist nur kurz angedacht. Ich lasse mich jedoch gerne positiv überraschen.

Ich hätte mich über eine Konzentration auf MeeGo gefreut. Oder Android auf richtig innovativer Hardware.

<verschwörungstheorie> Elop ist ein Trojaner und hatte eine Mission. </verschwörungstheorie>

Schlagwörter: , , , ,

Kommentar hinterlassen

Permanentlink zu diesem Beitrag: http://schulten.net/2011/02/11/microsokia/

Feb
09

Malta: 50 points — EU-Statistik über Installationen von Sicherheits-Software und Infektionshäufigkeit

Kategorien:

von

9. Februar 2011

EUROSTAT hat im Rahmen des gestrigen “Safer Internet Day” eine interessante Statistik veröffentlicht. Man hat dabei unter anderem den Prozentsatz der Rechner mit Sicherheitssoftware der Häufigkeit des Malware-Befalls gegenübergestellt.

Ich war so frei, diese Daten grob aufzubereiten, um mögliche Zusammenhänge erkennbar zu machen. Hier ist das Ergebnis:

Die rote Kurve zeigt den Prozentsatz der Befragten, deren Rechner mindestens eine Infektion erleben musste. Danach habe ich die Werte aufsteigend sortiert. Interessant ist, dass es dabei offenbar erhebliche Unterschiede zwischen den Ländern gibt.

Interessanter finde ich allerdings, dazu im Vergleich die grüne Kurve zu betrachten: Das Vorhandensein von Sicherheits-Software wie z.B. Antivirus-Software und Firewalls. Wie man unschwer erkennt, gibt es kaum einen Zusammenhang zwischen den beiden Kurven, nur mit Mühe kann man sich vorstellen, dass die Infektionshäufigkeit mit der Installation von Sicherheits-Software abnimmt.

Ich sehe da hauptsächlich zwei Erklärungsansätze:

  1. Viren und Trojaner sind in einigen Ländern erfolgreicher gegen Sicherheits-Software als in anderen.
  2. Sicherheits-Software bietet keinen nennenswerten Schutz gegen erfolgreiche Angriffe.

Zu 1: Da Malware wohl keine Landesgrenzen kennt und meist global funktioniert, dürfte es hier keine allzu relevanten Unterschiede geben. Möglicherweise gibt es allerdings Unterschiede im Sicherheitsbewusstsein der Anwender zwischen den Ländern. Aber sind diese Unterschiede z.B. zwischen Frankreich und Österreich wirklich so groß?

Zu 2: Mir fällt es schwer, die Zahlen alleine mit Punkt 1 zu erklären. Wenn z.B. in Malta 91% der Befragten angeben, Sicherheitssoftware zu nutzen, muss man sich fragen, warum trotzdem 50% infiziert wurden.

Schlagwörter: , ,

4 Kommentare

Permanentlink zu diesem Beitrag: http://schulten.net/2011/02/09/malta-50-points-eu-statistik-uber-installationen-von-sicherheits-software-und-infektionshaufigkeit/

Ältere Beiträge «