Posts Tagged ‘Sicherheit’

Freitag, 6. Juni 2008

Atomkraftwerk schaltete sich nach Software-Update ab

Darf ich raten: Dort wird garantiert Microsoft Windows eingesetzt. Und ich kann aus eigener Erfahrung bezeugen: Jawoll, Windows fährt sich nach erfolgtem Software-Update herunter. Selbst wenn ich „Jetzt nicht“ anklicke, erscheint das verfluchte Fenster nach spätestens fünf Minuten wieder und frägt mich erneut, ob ich die soeben gepatchte Kiste wirklich sicher nicht herunterfahren möchte …

Dass es keine gute Idee ist, in Kraftwerken die Netze der Prozessleittechnik mit denen der Verwaltung zu verknüpfen, zeigt ein Vorfall im März dieses Jahres in den USA. Laut einem Bericht der Washington Post fuhr das Atomkraftwerk Hatch in Georgia automatisch herunter, nachdem ein Techniker ein Software-Update auf einem Rechner im Verwaltungsnetz einspielte und diesen neu startete. Dabei versuchte sich der PC mit einem Server des primären Kontrollsystems zu synchronisieren und setzte dabei dessen Datenspeicher zurück. In der Folge interpretierte das Sicherheitssystem das Fehlen von Daten als einen Abfall der Wassermenge im Kühlreservoir der Kühlung, woraufhin Block 2 des Kraftwerks herunterfuhr.

Quelle: heise online – US-Atomkraftwerk schaltete sich nach Software-Update ab

Tags: , ,
Labels: Energie, Funny, USA

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 8. Mai 2008

Der Weltwoche-Hack

Wie immer nichts weltbewegendes:

Man logge sich unter Log-in für bereits registrierte Abonnenten und Abonnentinnen mit dem Benutzernamen roger und demselben (!) Passwort an.

Via: Alles Roger bei der Weltwoche

Es scheint, als würden Schweizer Web-Entwickler noch oft ein Passwort erlauben, das identisch mit dem dem Benutzernamen ist. Die Weltwoche ist da in guter Gesellschaft.

Tags: ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Samstag, 19. April 2008

Beurteilung der Sicherheit eines komplexen Systems

Soviel zum „Geschtr isches ja o guet cho!“ …

[…] There are several references to flights that had gone before. The acceptance and success of these flights is taken as evidence of safety. But erosion and blow-by are not what the design expected. They are warnings that something is wrong. The equipment is not operating as expected, and therefore there is a danger that it can operate with even wider deviations in this unexpected and not thoroughly understood way. The fact that this danger did not lead to a catastrophe before is no guarantee that it will not the next time, unless it is completely understood. When playing Russian roulette the fact that the first shot got off safely is little comfort for the next.

Quelle: Personal observations on the reliability of the Shuttle

Via: The Six Dumbest Ideas in Computer Security (auch sehr lesenswert!)

Tags: ,
Labels: Wissenschaft

Keine Kommentare | neuen Kommentar verfassen

Freitag, 18. April 2008

Wie man garantiert keine sichere Web-Applikation entwickelt

Können Web-Entwickler eigentlich noch dümmer werden? Es besteht zu befürchten …

The unfortunate developers executed several critical errors in establishing the site. First, they allowed a database with sensitive content to face the outside Internet. Second, they allowed queries from the website to access any of the information in that database. Third, they placed the SQL queries required to extract information inside GET requests from the browser (most easily recognised as the part of the URL after the question mark(?) if it is there). Finally, and possibly most critically, they did not perform any filtering of the anonymous GET requests, happily executing the SQL requests and returning the results.

Quelle: SQL string in URL exposes sex offender data

Tags:
Labels: IT, Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 10. April 2008

Mac-Nutzer müssen Virenscanner kaufen!

Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden.

Quelle: „Apple-Nutzer tragen Hawaii-Hemden“

Sagt wer? Ah, … der Rüstungsverkäufer? Was der nicht sagt!

Tags: , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 3. April 2008

Wohin würde Jesus surfen?

Christian Internet Filter

A Christian Internet filter will spare you spam, porn, viruses, spyware and other undesirable content on your personal computer. Our Christian filtered Internet service is not just another ISP! If you are using another security suite like Norton, McAfee or Parental Controls, there are some big differences in how you and your family are protected. If you are concerned that your computer’s Internet safety isn’t up to par, you need an Internet content filter that helps protect your Christian lifestyle. […]

Quelle: Christian Internet Filter

Tags: ,
Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Samstag, 16. Februar 2008

Verbreitet Partyguide Malware?


Diskretter Partyguide
Originally uploaded by emeidi

Am 13. Februar wurde ich von zwei Bekannten darauf hingewiesen, dass kurz nach dem Besuch der Homepage von Partyguide mit dem Internet Explorer ein nerviges Pop-Up erschien (s. Bild).

Indem der Benutzer auf Abbrechen klickt, erscheint das Pop-Up immer und immer wieder. Nach einigen Klickversuchen liess das Tool einem dann gar keine Wahl mehr:

DiskRetter wird jetzt ihre Festplatte scannen

Der eine Kollege vermutete daraufhin, dass dies wohl eine Revanche der Betreiber sei, wenn jemand mit einem Referer à la blog.emeidi.com oder pgwatch.wordpress.com auf Partyguide gelangt …

Über DiskRetter

Eine Google-Suche liefert knapp 7’000 Treffer zu diskretter:

diskretter – Google-Suche

Folgender Bericht im Winboard-Forum scheint sich mit den Erfahrungen meiner Kollegen zu decken:

Ich habe eben mit Firefox 2.0.0.6 gesurft, habe ein neues Tab geöffnet und wollte mich bei kwick. anmelden, […] aber plötzlich verschwindet mein Firefox-Fenster. In der Task-Leiste steht nur noch ein Icon vom Firefox und dahinter „Error Detectet – Mozilla Firefox“ dafür aber erscheint Rechts untern ein Fenster (wie bei Fehlermeldungen). Siehe Screenshoot!!!

Quelle: diskretter.com

Mundtot machen

Bei mir kann ein solches Pop-Up gar nicht erst auftreten, da ich die Domain

phpads.partyguide.ch

seit Jahr und Tag in meinem DNS geblacklistet habe.

Dank: Mäxu & Bäschtu

Tags: , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 14. Februar 2008

Stützlisex am Flughafen

Am Flughafen Zürich soll erstmals ein so genannter Bodyscanner zum Einsatz kommen. […] Auf einem Überwachungsmonitor wird daraufhin ein «Nacktbild» der Person mit den Konturen aller Gegenstände angezeigt, die sie auf sich trägt.

Quelle: «Nacktbilder» von Flugpassagieren

Wieso nur habe ich das Gefühl, dass die männlichen Sicherheitsbeamten vornehmlich gutaussehende Frauen durch diesen Apparat schleusen lassen werden? Wann leakt wohl das erste YouTube-Video?

Tags:
Labels: Funny, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 19. Dezember 2007

Excel Blattschutz aufheben


Blattschutz aufheben
Originally uploaded by emeidi

Wer nebenstehende Meldung zu Gesicht erhält, muss nicht darben. Im Netz gibt es nämlich funktionierende Anleitungen, wie der Blattschutz einer Excel-Datei auch ohne Kenntnis des Passwortes aufgehoben wird:

Binden Sie dazu einfach das Script pcwBreaker.BAS in Excel ein. Dazu starten Sie Excel, wählen „Extras, Makros, Visual Basic Editor“ und importieren das Script über „Datei, Datei importieren“ in ein neues Modul.
Laden Sie nun die Arbeitsmappe, öffnen Sie das geschützte Tabellenblatt, und starten Sie das Script über „Extras, Makro, Makros“. Nach einigen Minuten haben Sie vollen Zugriff auf das Tabellenblatt.

Quelle: pcwBreaker (Teil 1)

Da das Script bei PC Welt nicht abrufbar ist, habe ich eine „Sicherheitskopie“ im Netz gefunden. Ich gebe die Programmieranweisungen hier wieder und hoffe, kein geistiges Eigentum zu verletzen:

Sub pcwBreaker()

Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
Dim i1 As Integer, i2 As Integer, i3 As Integer
Dim i4 As Integer, i5 As Integer, i6 As Integer
On Error Resume Next
For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126

Kennwort = Chr(i) & Chr(j) & Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
ActiveSheet.Unprotect Kennwort
If ActiveSheet.ProtectContents = False Then
MsgBox "Fertig" & vbcr & "Das alternative Kennwort lautet:" & vbcr & Kennwort
Exit Sub
End If
Next: Next: Next: Next: Next: Next
Next: Next: Next: Next: Next: Next

End Sub

Quelle: Excel Blattschutz aufheben

Tags: ,
Labels: Allgemein

4 Kommentare | neuen Kommentar verfassen

Freitag, 30. November 2007

Einmal gefoltert, nie mehr gestoppt!

We give ourselves the right to conduct wars of choice, with destructive effects on others out of all proportion to the risk to ourselves, because we know we are not the sort of people who enjoy wars. So, too, we may reserve the right to torture when torture is really necessary, just because we are not the sort of people who torture. By contrast, the enemy must be fought by tremendous and disproportionate means precisely because the enemy are the sort of people who do torture. Hunted back to its hiding place, this train of thought would perhaps disclose the premise that it is better to be killed by Americans than it is to be killed by other people.

Quelle: The Torture Compromise of 2007

Tags: ,
Labels: USA

Keine Kommentare | neuen Kommentar verfassen