5.12.2005

ich komme endlich mal wieder dazu, ein paar meiner feed zu lesen, hier die ausbeute, bald auch wieder regelmäßiger:

TC/TPM = DRM?: "'Trusted Computing' (TC) mittels in Hardware realisierter 'Trusted Platform Module' (TPM) soll auf der einen Seite genutzt werden, um den PC 'sicherer' zu machen, auf der anderen Seite, um DRM-Systeme dem Computer-Nutzer ggf. auch aufzwingen zu koennen..."

Alt, eigentlich, aber: zu dem ganzen TCG-Thema gaebe es ja noch ein Whitepaper, das ich gerne verlinken wuerde - ich muss allerdings erst mal schauen, ob das oeffentlich ist...

--

Schneier on Security: The Potential for an SSH Worm: "SSH, or secure shell, is the standard protocol for remotely accessing UNIX systems. It's used everywhere: universities, laboratories, and corporations (particularly in data-intensive back office services). Thanks to SSH, administrators can stack hundreds of computers close together into air-conditioned rooms and administer them from the comfort of their desks..."

Die SSH-Datenbank auszunutzen waere ein cleverer Schachzug, da entfällt das scannen nach zielen -> schnellere verbreitung, keine Zeit zum patchen (siehe damals auch die iss-wurm-historie)

--

Schneier on Security: RFID Passport Security: "According to a Wired article, the State Department is reconsidering a security measure to protect privacy that it previously rejected.

The solution would require an RFID reader to provide a key or password before it could read data embedded on an RFID passport's chip. It would also encrypt data as it's transmitted from the chip to a reader so that no one could read the data if they intercepted it in transit."

Auch wenn bei uns der CCC das BSI für die Absicherung des Peros (RFID/Biometrie) lobt, so denke ich, dass der US-Ansatz dem deutschen (scannen eines Persofelödes, erst dann kann RFID gelesen werden) überlegen sein könnte.

---

Doing the spyware shuffle | InfoWorld | Column | 2005-05-06 | By Bob Francis: "The Webroot report also examines recent incidents of real spyware exploits that have crippled some enterprises, including the attempted multimillion-dollar theft from a major international financial institution by a hacker using a planted keylogger.

The complete State of Spyware Report is available at webroot.com/stateofspyware. Check it out."

---

Michael Howard's Web Log : Visio Connector for MBSA available
This is kinda cool - a Visio connector that hooks up to the output from the Microsoft Baseline Security Analyzer (MBSA.) From the blurb:

At a glance, you'll be able to:
# Pinpoint vulnerabilities on the color-coded diagram.
# Identify solutions in the detailed network diagram scan results.
# Prioritize actions based on the results presented in the network diagram"

-> Schick!

---

SecurityFocus HOME Infocus: Bluetooth Security Review, Part 1:
Bluetooth (BT) wireless technology provides an easy way for a wide range of devices to communicate with each other and connect to the Internet without the need for wires, cables and connectors..."
Endlich mal was gutes zu BT - F-secure hat zwar ein paar nette Artikel über Cabir und den Versuch, ein Auto zu infizieren, bisher war mir das Thema aber zu sehr fud geprägt.

---

disLEXia 3000 blog: "Hidden data in Document Formats": "In the light of the recent DOD blunder regarding redacted documents, I try to sum up, what I so far did in that area. The problem is, that all kinds of documents contain information which they should not contain. MS Word documents contain previous revisions of a document, information about Servers, Filenames and Authors. PDF files allow redacted text to reappear. JPEGs contain uncropped original images. Webpages contain local paths. etc."

lessons learned (eine von vielen): nur pdf reicht nicht immer aus...

---
Golem.de: "Windows Mobile 5.0 für PDAs und Smartphones vorgestellt
Neue WindowsCE-Version von Microsoft mit zahlreichen Neuerungen

In Las Vegas hat Microsoft eine neue WindowsCE-Version namens Windows Mobile 5.0 vorgestellt, die in künftigen PDAs und Smartphones eingesetzt werden soll und eine Reihe von Neuerungen sowie notwendige Aktualisierungen bringt. Nachdem sich mehrere Jahre an den zu WindowsCE gehörenden Applikationen nicht viel getan hat, wurden diese nun zum Teil stark erweitert..."
*sigh*
blackberry - ist wenigstens abzusichern, nicht so dieser pda dreck.
Comments: Post a Comment

This page is powered by Blogger. Isn't yours?