#infosec

In letzter Zeit habe ich viel mit unseren Security-Auditoren, meinem Chef, diversen Kollegen etc. pp. geredet und über Komplexität, Zuverlässigkeit, Sicherheit phillosophiert. Im Endeffekt denke ich kann man das alles mit zwei Regeln abhandeln (die bestimmt nicht neu sind, welche ich aber erst jetzt wirklich verinnerlicht habe): Every additional layer of complexity will have a negative impact on at least one of your systems’ key performance indicators. No amount of automation will ever get you beyond a most fundamental baseline in terms of reliability, availability, security et al. [Mehr]

Liebes Lazyweb, hat jemand von Euch Erfahrung mit OpenVAS? Ist das brauchbar? Oder eher Snakeoil? Nett genug aussehen tut es ja:

[Mehr]

Schlimm genug, wenn man im Log seines Webservers einen total dämlich gemachten Versuch entdeckt, auf selbigem einen Zombie zu installieren, dem kurz nachgeht und dann in einem IRC-Channe landet, in dem offensichtlich wird, daß der Versuch anscheinend gar nicht bescheuert genug sein kann, um nicht doch bei einigen Leuten auf fruchtbaren Boden zu fallen. Schlimmer ist es, wenn man dann solche Nachrichten sieht: 20:58 -!- vn894 [~vn195@noc.axantia-networks.net] has joined #resume [Mehr]

Meine Güte - ich traue der NASA und den anderen raumfahrenden Organisationen auf diesem Planeten, z.B. der ESA, ja wirklich fast alles zu. Und mir ist auch durchaus klar, daß Astronauten eben Astronauten und keine Informatiker sind. Womit ich jetzt nicht sagen will, daß der durchschnittliche Astronaut nicht wahrscheinlich 100mal mehr Ahnung von z.B. Elektronik, Elektrik, Pneumatik, Hydraulik und 999 anderen Dingen hat als ich. Aber es komt halt immer auf die Kombination an: Doofe Idee, schlechte Ausführung - Computer-Virus auf der ISS gefunden. [Mehr]

Via diesem Beitrag im lawblog bin ich auf einen SPON-Artikel aufmerksam geworden, der den - provokanten - Untertitel “Angriff auf die Ahnungslosen” trägt. Es geht, wie sollte es dieser Tage anders sein, um die Online-Durchsuchung. Grob und ungenau zusammengefasst sagt der Spiegel Online-Artikel aus, daß staatliche “Hacker” sowieso nur bei solchen Computernutzern Erfolg haben werden, die sich nicht allzu sehr mit dem Thema Sicherheit auseinandersetzen. Damit liegt er recht nahe an diesem Heise Online-Artikel, bei welchem wir nach einer Betrachtung der technischen Optionen, in fremde Rechner einzudringen, lesen können: [Mehr]

Jedem Menschen, der wenigstens halbwegs mit geöffneten Augen durch’s Leben geht, muß eigentlich klar sein, daß nicht alle Mitmenschen um uns herum Anwärter auf den nächsten Nobelpreis sind - um es “zahm” auszudrücken. Heute z.B. stand ich, einen leicht lädierten Anzug unter’m Arm, in einer Reinigung. Vor mir eine junge, blonde (ich liebe ja Klischees!) Frau, die wohl den Anzug ihres Freundes (ich nehme das jetzt nur mal an, es soll ja auch Frauen geben, die sich darin wohl fühlen) abholen wollte. [Mehr]