Do, 6. Dezember 2007
Geschrieben in Elektronische Geräte und ich, Weltbewegendes um 21:20 Uhr von Jan
Experten des schweizer Unternehmens Dreamlab Technologies haben gängige Funktastaturen von Microsoft und Logitech beim Kommunizieren über den Äther belauscht. Die abgehörten Pakete wurden analysiert und es wurde untersucht, wie sicher die eingesetze Verschlüsselung ist.
Ergebnis: Microsoft generiert beim Erstverbindungsaufbau einen zufälligen 8-Bit-Wert, der mit simplen XOR mit den tatsächlichen Daten verschränkt wird. Da sich der Wert bis zu einem neuen initialen Verbindungsaufbau nicht mehr ändert, bleiben genau 256 (= 2 hoch 
Binärkombinationen zu testen, bis man den Zufallswert heraus hat. Diese Art der Verschlüsselung wurde früher als “schwächste Verschlüsselung, die möglich ist” (weakest encryption possible) bezeichnet, über die man lachte, da sie bei Microsoft Word auch Anwendung fand und eben nur eine Sicherheit vorgaukelte, aber tatsächlich kaum eine lieferte.
Microsoft also verwendet faktisch also keine Verschlüsselung, sondern höchstens eine Verschleierung, die gerade mal das Klartextlesen übertragener Pakete unterbindet.
Ich habe übrigens vor zwei Jahren mal eine Funktastatur von MS geschenkt bekommen. Weil keinerlei Wort über Verschlüsselung etc. im Handbuch oder Internet (auf der gesamten MS-Seite NICHTS!) verloren wurde, versuchte ich, bei MS per E-Mail Informationen über die Übertragungsverschlüsselung zu erlangen. Es wurde nur darauf verwiesen, die kostenpflichtige Hotline mit der Frage zu malträtieren. An der Stelle brach ich meine Erkundungen ab. Die Tastatur (die im übrigen ziemlich Schrott ist), benutze ich nur noch sehr selten, zumal die Zuverlässigkeit ziemlich gering ist. In Zukunft wohl gar nicht mehr.
Logitech wurde noch nicht geknackt.
via Toms Hardware
Permalink
Mo, 15. Oktober 2007
Geschrieben in Weltbewegendes um 17:21 Uhr von Jan
In Passau haben linke Bazillen das Erlebnisbad “peb” infiltriert und Randale gemacht. Die Anzeige wegen Hausfriedensbruch war da eine noch gnädige Aktion.
So stelle ich mir die Denkweise der Ortsansässigen vor, wenn sie die Ereignisse in Passau aus ihrer Sicht betrachten. Wofür braucht man eigentlich gleich Biometrie, wenn ein schlichter Aufdruck “Diese Jahreskarte ist nur in Verbindung mit einem gültigen Personalausweis gültig.” es auch getan hätte?
Permalink
Fr, 12. Oktober 2007
Geschrieben in Elektronische Geräte und ich, Weltbewegendes um 9:07 Uhr von Jan
In der Verhandlung vor dem Bundesverfassungsgericht über Onlinedurchsuchungen (hier am Beispiel NRW) hat der Dresdner Informatiker Andreas Pfitzmann mal ein wenig in die Zukunft geschaut. Gut und wichtig!
Permalink
So, 7. Oktober 2007
Geschrieben in Blog-Externa, Weltbewegendes um 20:39 Uhr von Jan
Ich bin im Internet über eine Seite gestolpert, auf der die (vermeintlich) besten 50 Filme mit dystopischen Gesellschaftsordnungen angeführt werden. Dystopie ist dabei als Gegenteil zur Utopie zu verstehen. Es handelt sich also um meist futuristische Szenarien, die von heute aus betrachtet eine sich in irgendeiner Weise zum Negativen entwickelte Gesellschaftsstruktur oder -ordnung besitzt. Katastrophenszenarien beispielsweise, in denen der Mensch den Menschen wieder Wolf ist. Oder Diktaturen, in denen Geschichte geschrieben wird – im dafür vorgesehenen Ministerium. Bestes Beispiel für letzteres ist “1984“, die Verfilmung des gleichnamigen Romans.
Dabei ist mir aufgefallen, dass ich diesem Genre des Films doch sehr zugetan bin. Viele der aufgelisteten Filme habe ich bereits fasziniert gesehen oder mir vorgenommen, sie noch zu sehen. Sogar mein Lieblingsfilm, die Groteske “Delicatessen” des Amelie-Regisseurs Jeunet, rangiert weit oben auf Platz 10.
Als sozialkritischer Gegenpart zur technikbetonten Science-Fiction, auf der bislang mein Hauptaugenmerk beim Filme auswählen lag, sollte ich mich wirklich mal daran machen, die besagten Top50 durchzu”arbeiten”. Ich freu mich jetzt schon drauf 
Permalink
Do, 13. September 2007
Geschrieben in Weltbewegendes um 10:31 Uhr von Jan
Laut einer Meldung auf heise online umgeht die Musikindustrie immer mehr den Weg, über einen Richterbeschluss an die Personendaten zu gelangen, die File-Sharing betrieben haben. Stattdessen kürzen sie über die Staatsanwaltschaften direkt zu den Internetprovidern ab. Profitgeier.
Permalink
« Vorherige Seite · Nächste Seite »
