NetzSicherheit
Basis-Informationen

< | MS IE | hacking | Allgemeine Informationen | Tipps und Tools | Was ist ECHELON? | NewsLetter

Diverse q/depesche - NEWS: -- -- -- -- -- -- -- -- -- -- -- -- -- --    INFO, MEHR & SUBSCRIBE:    http://www.quintessenz.at/    oder:    mailto:quintessenz-list-request@quintessenz.at    body: subscribe -- -- -- -- -- -- -- -- -- -- -- -- -- -- Kurze Erklärung: *) ENFOPOL:  Der standardisierte Einbau von Abhörschnittstellen für alle Netze, EU-weite Abhörpläne *) ECHELON:  Weltweites AbhörNetz der amerikanischen NSA (National Security Agency), das Telefonate, FAX und e-mails nach bestimmten Worten scannt. "Gefährliches Material" wird daraufhin von NSA-Mitarbeitern händisch überprüft. *) Cookies:  Kleine Datein auf der eigenen Festplatte, die beim Surfen von WebServern abgelegt werden, um den Computer beim nächstenMal wiederzuerkennen (wie auf Amazon.com & Co); können allerlei Informationen enthalten (siehe DoubleClick-Berichte). [Mehr Info: http://www.epic.org/privacy/internet/cookies/] Inhalt: [1] Invasion der Super-Würmer    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=53127 und    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=53247 [2] Profiling: Double Trouble für Doubleclick    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=19183 [3] Ein [Double]Click beendet die Privatsphäre    -> http://www.usatoday.com/life/cyber/tech/cth211.htm    -> http://cnnfn.com/2000/01/28/emerging_markets/wires/doubleclick_wg/ [4] ECHELON-Debatte um Wirtschaftsspionage    -> http://www.securityfocus.com/news/6 [5] ENFOPOL: Countdown zum totalen Lauschangriff [6] GSM-Betreiber wüten gegen ENFOPOL [7] GSM-Verschlüsselung geknackt    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=966 [8] Datenschutz und Datenklau in Österreich    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=25103 [9] Biometrics: Banken schauen Kunden in die Augen    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=1262 [10] Biometrie per pedes    -> http://www.pressetext.at/show.pl.cgi?pta=991226008    -> http://www.newscientist.com/ns/19991204/newsstory3.html [11] Videokameras auf Schritt & Tritt    -> http://www.landtag.nrw.de/cgi- bin/hyperdoc/show_dok.pl?k=MMD12/4476&quelle=alle&dir=j    -> http://www.ksta.de/politik/117548.html [12] Jeder User sein eigener NSA-Agent    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=13018 [13] PGP 6.5 Weltversion, erste Analysen    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=2045 [14] PTA.AT, Content Filter, q/depesche    -> http://service.quintessenz.at/archiv/msg01248.html [15] Von Filtern & Verbänden    -> http://www.ifpi.de/    -> http://www.mymusichoice.com/    -> http://www.heise.de/newsticker/data/fm-12.04.00-000/ [16] Viren, Microsoft, Monokultur    -> http://futurezone.orf.at/futurezone.orf?read=detail&id=27384 *****************************************    BEGINN ***************************************** [1] q/depesche 02.01. & 03.01. 2001 [zusammengefasst] Invasion der Super-Würmer Der im November aufgetauchte "Navidad" ist nur ein Vorbote einer Invasion von Würmern, wie sie die IT-Welt noch nicht gesehen hat. Kaum einer dieser Würmer, die sich allesamt in der mittlerweile standardisierten Software-Umwelt Microsoft Outlook und Internet Explorer 5.0 verbreiten, hatte eine echte Schadensfunktion. Die augenblicklichen Mengen rasch mutierender Würmer weisen auf eine "Experimentierphase" mit neuen Methoden hin, wie schädliche Programme schnell in Umlauf zu bringen sind. Mehr http://futurezone.orf.at/futurezone.orf?read=detail&id=53127 Invasion der Super-Würmer II Gespräch mit Denis Zenkin von den Moskauer Kaspersky Labs: Warum die Würmer heuer zäher sind... "Das Problem ist", sagt Denis Zenkin von den Moskauer Kaspersky Labs , "dass diese Würmer der neuen Generation theoretisch alles können." Neben dem Nachladen von bösartigen Plug-ins aller Art aus dem Internet über das Andocken an wirklich zerstörerische Viren seien die Würmer längst nicht mehr auf die alleinige Verbreitung via MS Outlook angewiesen. Der Kak-Wurm zum Beispiel pflanze sich genauso durch den Usenet Newsreader des Internet Explorer fort, wie andere den Internet Relay Chat [IRC] zur Fortpflanzung oder Sicherheitslücken im MS Internet Information Server [IIS] nützten. "Im Netz sind leider sehr viele löchrige IIS-Server" meint Zenkin, "die seit einem Jahr kein Update gesehen haben. Das könnte noch zu grossen Problemen führen." Der Grund, warum die Würmer immer vielseitiger und raffinierter würden, ist der allgemeine Trend zu "High Level Languages". Das Schreiben von Viren sei gegenüber früher viel einfacher geworden, weil Scriptsprachen wie VBS [Visual Basic Script] eben kein Kompilieren mehr nötig hätten. Bequemerweise setzt die schädliche Software nämlich auf bestehende Programme auf. Mehr http://futurezone.orf.at/futurezone.orf?read=detail&id=53247 ***************************************** ***************************************** [2] q/depesche 00.2.18/1 [gekürzt] Profiling: Double Trouble für Doubleclick Drei staatliche Ermittlungsverfahren gegen grössten Online-Werber Doubleclick | Dazu sechs Zivil-Prozesse | US-Gericht untersucht ob Cookies generell legal sind | Könnten illegale Belästigung darstellen | Aktien brechen um 15 Prozent ein [...] Voll Text http://futurezone.orf.at/futurezone.orf?read=detail&id=19183 ***************************************** ***************************************** [3] q/depesche 00.01.29/1 [gekürzt] Ein [Double]Click beendet die Privatsphäre Online-Werber Doubleclick kann Websurfer mit Namen und Adresse identifizieren, nachdem die Firma mit dem Erwerb des Direkt-Markting-Spezialisten Abacus über eine der grössten Verbraucherdatenbanken der USA verfügt [90% der US-Bevölkerung]. Die Einträge der Abacus-Datenbank [...] können via Cookie-Technologie mit den Besuchsgewohnheiten der Websurfer abgeglichen werden [ -> Profiling]. [...] Doubleclick hat gegenwärtig 11.500 Websites unter Vertrag. -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- [...] Info: http://www.usatoday.com/life/cyber/tech/cth211.htm -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- [...] Info: http://cnnfn.com/2000/01/28/emerging_markets/wires/doubleclick_wg/ ***************************************** ***************************************** [4] q/depesche 00.3.21 [gekürzt] ECHELON-Debatte um Wirtschaftsspionage [...] Worum es geht? Wenn die Führung eines Lands über ein derart mächtigen Instrument [ECHELON] verfügt, vor allem *gezielt* weltweit Kommunikation abzufangen - ist es dann nicht vorstellbar, dass man den eigenen gross/kopferten Firmen mit Informationen gern behilflich ist, wenn es von Exportbilanz bis Bruttonat/ionalprodukt ihr selber dient? -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- relayed by declan@well.com -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Echelon Reporter answers Ex-CIA Chief [...] Volltext: http://www.securityfocus.com/news/6 ***************************************** ***************************************** [5] q/depesche 99.5.3/1 [gekürzt] ENFOPOL: Countdown zum totalen Lauschangriff [...] Die Pläne der Europäischen Union, ein umfassendes Abhörsystem [GSM, Faxe, E-Mail & c] in Europa zu etablieren, gehen nach jahrelanger Vorbereitung jetzt in ihre entscheidende Phase. [...] ***************************************** ***************************************** [6] q/depesche 99.5.14/2 [gekürzt] AT: GSM-Betreiber wüten gegen ENFOPOL One sagt zu ENFOPOL-Gesetzen: "Überwachungsstaat, Securitate, bodenlose Sauerei" | MaxMobil sieht Kosten weit jenseits 100 Millionen ATS | Provider ebenso betroffen | Widerstand angesagt | [...] ***************************************** ***************************************** [7] q/depesche 99.510/2 [gekürzt] GSM-Verschlüsselung geknackt Starke" A5/1-Teilverschlüsselung des GSM-Verkehrs geknackt | Beispiels-Source Code [noch] online | viele Provider reduzieren Schlüssellänge um 54 Bit [...] Voll Text http://futurezone.orf.at/futurezone.orf?read=detail&id=966 ***************************************** ***************************************** [8] q/depesche 00.4.14/1 [gekürzt] AT: Datenschutz und Datenklau FPÖ-Mann ist neuer Präsident des Datenschutzrats | Drei-Parteien-Rochade im Gremium | Urteil in "Datenklau"-Affäre des Innenministeriums | Berufsdetektiv verurteilt [...] Voll Text http://futurezone.orf.at/futurezone.orf?read=detail&id=25103 ***************************************** ***************************************** [9] q/depesche 99.5.24/2 [gekürzt] Biometrics: Banken schauen Kunden in die Augen Amerikanische und deutsche Banken [Dresdner] testen RetinaErkennung | Technologie bisher nur in Gefängnissen und beim Militär angewendet [...] Als erstes Institut in den USA hat die Bank United die von Datenschützern weltweit vehement bekämpfte Technik zur Identifizierung der Kunden mittels RetinaErkennung an Geldautomaten eingeführt. [...] Bisher kamen derartige Systeme [Biometrie] nur in militärischen HochsicherheitsTrakten, in Gefängnissen, sowie in Tresorräumen von Banken zur Anwendung. Voltext mit allerhand links: http://futurezone.orf.at/futurezone.orf?read=detail&id=1262 ***************************************** ***************************************** [10] q/depesche 99.12.26/1 [gekürzt] Biometrie per pedes Zeige mir wie du gehst und ich vergleiche deine Schritte mit den Gehatsche anderer - also spricht der grosse Bruder, ausgestattet mit neuronalem Netzwerk zur Analyse und einer Datenbank. -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Biometrie für Körperbewegungen Neues Messverfahren analysiert Abweichungen [...] VollText: http://www.pressetext.at/show.pl.cgi?pta=991226008 Mehr Info: http://www.newscientist.com/ns/19991204/newsstory3.html ***************************************** ***************************************** [11] q/depesche 00.02.6/2 [gekürzt] Videokameras auf Schritt & Tritt Was in Grossbritannien gerade Wirklichkeit wird, soll in Nordrhein-Westfalen auf keinen Fall möglich werden, empfahlen unisono Experten bei einer öffentlichen Anhörung zur Änderung des Datenschutz-Gesetzes. [...] Entwurf Datenschutzgesetz NRW: http://www.landtag.nrw.de/cgi-bin/hyperdoc/show_dok.pl?k=MMD12/4476&quelle=alle&dir=j -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- [...] Info: http://www.ksta.de/politik/117548.html ***************************************** ***************************************** [12] q/depesche 99.12.27/1 [gekürzt] Jeder User sein eigener NSA-Agent Software scannt TV-Programme nach Stichwörtern | Transkripts des Gesprochenen per Mail und im WWW | Erstaunlich hohe Qualität der Spracherkennung [...] Geheimdienst-Technologien wie elektronische Spracherkennung und automatisches Filtern des Transkripts nach vorgegebenen Stichwörtern, die fortgeschrittene Dienste wie die National Security Agency [NSA] verwenden, marschieren immer schneller in die [noch] zivile Welt des Netzes ein. [...] Volltext http://futurezone.orf.at/futurezone.orf?read=detail&id=13018 ***************************************** ***************************************** [13] q/depesche 99.6.23/1 [gekürzt] PGP 6.5 Weltversion, erste Analysen Für Linux, Solaris, Windows NT | neue Features sind automatisches Entschlüsseln von Ordnern | sicheres Löschen des unbenutzten Plattenplatzes | als "PGPNet" auch mit Virtual Private Networks [...] Voll Text http://futurezone.orf.at/futurezone.orf?read=detail&id=2045 ***************************************** ***************************************** [14] q/depesche 00.6.2/1 [gekürzt] PTA.AT, Content Filter, q/depesche Zum Hosting des Kritis-Dokuments, das nunmehr kommod auf 13 internationalen Mirrors ruht, ist nachzutragen, dass die Aussendung der Liste via q/depesche am Mailserver pta.at auf unerwartete Aufmerksamkeit gestossen ist. Der "Trend SMEX Content Filter" hat angesichts der unten angelinkten Mirror/liste aufgeschrien: "detected sensitive content". Über zwei depeschen wurde von pta.at jeweils "Quarantänen" verhängt. post/scrypt: Für jene aus dem p.t. Publikum, die nördlicher im Sprachraum anhäusig sind: Die zur Domain PTA.AT gehörige Post und Telekom Austria gibt es nicht mehr unter diesem Titel. Mehr: http://service.quintessenz.at/archiv/msg01248.html -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- [...] -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Nochn mirror - tnx 2 Ulf http://www.dekoder.de/texte/kritis-12-1999.html ***************************************** ***************************************** [15] q/depesche 00.4.15/2 [gekürzt] Von Filtern & Verbänden D-Man aka ritchie Deutsche Provider können schon mal zu sparen beginnen, denn bis zu 1.4 Mio. Schilling (!) kostet die Installation einer von der IFPI favorisierten Zensorware. Dank eines Urteils gegen AOL werden möglicherweise 700.000 MP3-Sites weltweit aus DE nicht mehr erreichbar sein. [...] Die deutsche IFPI: http://www.ifpi.de Music Choice: http://www.mymusichoice.com Bericht im c&t: http://www.heise.de/newsticker/data/fm-12.04.00-000/ ***************************************** ***************************************** [16] q/depesche 00.5.5/2 [gekürzt] Viren, Microsoft, Monokultur Enge Verflechtung von Betriebssystem und Anwendungen schuld an Virenanfälligkeit | Gartner Group wirft Microsoft Auslieferungen mit falschen Sicherheitseinstellungen vor [...] Anlässlich der Verbreitung des Internet-Wurms "I Love You" wird die Kritik an Microsoft immer lauter. "Die Microsoft-Monokultur ist extrem anfällig für Attacken dieser Art", sagte heute Virenexperte Nobert Luckhardt von der Fachzeitschrift "c&t". Tatsächlich sind bei der aktuellen Virenattacke nur die Computeranwender betroffen, die voll auf die Produkte des Marktführers Microsoft setzen. [...] Volltext http://futurezone.orf.at/futurezone.orf?read=detail&id=27384

Kommentar / Fragen: gregor@vindobona.com