datenklause.de » Forensik

DDL stirbt langsam: Die nächste Runde beginnt.

sirko — Tue, 24 Jan 2012 12:51:36 +0000

Die Sharehoster geraten in Panik, machen Ihre Afiliate-Programme dicht, sperren US-Nutzer aus und löschen massenweise Dateien. Wir erleben gerade den langsamen Tod von DDL.
Meine Prognose: Beim nächsten Schritt geht es zurück zu P2P, aber mit Millionen von mehr oder weniger verschränkten Darknets. Das wird verschlüsselt ablaufen und auf Vertrauen basieren, sprich die Nutzer werden nur noch mit Freunden tauschen. Vorratsdaten helfen da nicht weiter, Abmahn-Kanzleien haben keine Chance mehr die Nutzer zu ermitteln, höchstens einzelne Nutzer eines einzelnen Darknets und nur wenn ein verdeckter Ermittler irrtümlich als Freund akzeptiert wird.
Wenn das so kommt, werden wir uns mehr denn je dagegen wehren müssen, dass die Provider zum Filtern und Überwachen gezwungen werden.

Schwärme von Graffiti-Drohnen taggen ganze Stadtteile zu

sirko — Wed, 07 Dec 2011 13:45:50 +0000

Die Sprayer-Szene wird sich bald aufteilen: In die “alten Hasen”, die nachts noch selbst mit dem Rucksack aus dem Haus gehen und die Nerd-Sprayer, die bequem von ihrem Sofa aus ganze Drohnen-Schwärme losschicken. Früher noch unbezahlbar, gibt es inzwischen GPS-gesteuerte, automatisch fliegende Drohnen für wenig Geld. Jede Wette, dass findige Tüftler bald auch Graffiti-Drohnen basteln, die im Schwarm GPS-gesteuert im Minutentakt quadratmetergroße Graffities in ganzen Stadtteilen versprühen. Kameras oder Polizei-Hubschrauber brigen da gar nichts. Und macht bloß die Fenster zu!

Siri ist mein Albtraum.

sirko — Sat, 29 Oct 2011 15:12:02 +0000

Erst hat mich diese Spracherkennung begeistert. Aber seitdem ich weiss, dass sie auf Apples Servern läuft, kriege ich davon nur noch eine Gänsehaut. Irgendwie scheint sich allerdings niemand daran zu stören…

Mäh!

Was man von DigiNotar lernen kann

sirko — Tue, 06 Sep 2011 00:21:46 +0000

Vor ein paar Wochen habe ich schon über das zum Himmel stinkende Vergabe-System geschrieben, der GAU von DigiNotar kam nun hinterher. Zum Glück werden jetzt deren SSL-Zertifikate bei den meisten Browsern als ungültig erklärt.
Aber wartet mal ab, bis die Ermittler aus den Niederlanden mitkriegen, dass dadurch deren Lawful Interception beeinträchtigt wird.
Und ganz sicher wird nicht nur DigiNotar Zertifikate für Geheimdienste ausgestellt haben, die vom TOR-Projekt genutzt werden.
Hallo, wieviele Länder betreiben nochmal CAs?
Ein zentrales Vergabe-System ist sicherheitstechnisch einfach Quatsch. Genau wie einfach alle zentralen Machtverteilungs-Mechanismen.

Gesichtserkennung gegen Polizeigewalt und Agents Provocateurs

sirko — Tue, 02 Aug 2011 13:39:21 +0000

Wenn ich sehe, was Facebook mit der Gesichtserkennung so treibt und Google wohl bald treiben wird, können Opfer von Polizeigewalt vielleicht bald ihre Peiniger identifizieren. Oder auch Agents Provocateurs.

Warum Facebook gefährlich ist.

sirko — Tue, 12 Jul 2011 22:48:41 +0000

Ein einziger Tag macht es mit zwei Meldungen deutlich, warum Facebook extrem gefährlich ist: Hier ist Meldung Nummer 1 und hier ist Meldung Nummer 2.

Sag mir was Deine Freunde tun und ich sage Dir, was Du morgen tust.

Warum beglaubigte SSL-Zertifikate Quatsch sind

sirko — Mon, 27 Jun 2011 14:02:19 +0000

Wir überlegen, zu einem anderen Anbieter für SSL-Zertifikate zu wechseln. Das sehe ich als sicherheitstechnisch völlig unbedeutend an. Ich hätte sowieso ein Problem, einem Kunden glaubwürdig zu erklären, warum das Zertifikat von A besser als das von B sein soll. Das ganze Vergabe-System stinkt zum Himmel. Egal, ob für 20,-€ als “Domain-Validated” oder mit “Extended Validation” für 350,-€.
Jede CA, die ein Zertifikat ausstellen kann, kann das für jede Domain tun. Auch für die Domain *. Ja, solche Zertifikate gibt es. Mehrere CAs teilen sich einen Signing-Key.
Also entweder traut man allen CAs auf der ganzen Welt vollumfänglich oder man misst unterschiedlichen Zertifikaten nicht mehr Bedeutung zu als “Hey, die grüne URL-Leiste ist aber schick”.
Leute, die beglaubligten Zertifikaten vertrauen, sollten die erstmal mit ihrer Wünschelrute überprüfen. Oder das Vertrauen auspendeln. Dann passt das schon.

Bitcoins: wallet.dat in der Cloud, 500.000 Dollar weg

sirko — Wed, 15 Jun 2011 18:21:27 +0000

Ich muss bei diesem Thread nur die zweite Seite lesen. Wer so dumm ist, seine wallet.dat mit 25.000 Bitcoins als Backup in die Cloud zu schieben, muss sich nicht wundern, dass man ihn beklaut.

Warum Twitter böse ist

sirko — Fri, 08 Apr 2011 12:30:07 +0000

Twitter verkauft den Zugriff auf seine Datenbank. Und daraus kann man weitaus mehr Informationen über die Benutzer ableiten, als mancher denkt. Ich habe noch nie verstanden, warum Leute wie die Schafe diesen zentralen Twitter-Quatsch mitmachen.

Klimawasser, DDOS, Strom weg. An einem Tag.

sirko — Tue, 28 Sep 2010 10:57:51 +0000

Gestern war einer dieser Tage. Zwei Kollegen waren im Urlaub, einer war krank, wir saßen hier zu zweit. Kurz vor Feierabend bemerken wir, dass eine Klimaanlage Kondensat in den Serverraum spuckt. Abends, eigentlich nach Feierabend, wir spielten hier die Putzfrauen, kam dann der Klimatechniker. Als der Stunden später endlich fertig war, ich mir auf der Couch gerade ein Glas Wein einschenken wollte, schickte mir das Monitoring eine SMS, dass HTTP auf dem Lastverteiler weggebrochen sei. Nach einer rasanten Autofahrt beruhigte mich mein Kollege, der bereits vor Ort war, dass die Klimaanlagen ganz normal laufen und nirgendwo Wasser sei, das Problem sei etwas anderes. Also fuhr ich wieder nach Hause, und dachte mir, mein Kollege wird es schon richten.
Wieder zu Hause, ich wollte gerade die Weinflasche in die Hand nehmen, da kam ein Anruf, das Problem sei eine kleine DDOS-Attacke. Also stieg ich wieder ins Auto. An dieser Stelle sei vielleicht erwähnt, dass Forensik richtig Spass macht. Als wir das Ziel identifiziert hatten, mussten wir schon wieder breit grinsen, es war eine Berufsschule. Ein Bengel hatte sich für zwei Stunden ein kleines Botnet gemietet, um vor seinen Kumpels zu protzen. Mehr muss man dazu gar nicht sagen. Egal, ein Tool zum Identifizieren der Störenfriede war schnell geschrieben und dieselben in einer Tabelle auf der Firewall gesperrt.
Zu Hause angekommen, unternahm ich den dritten Versuch, mir ein Glas Rotwein einzuschenken. In diesem Moment ging plötzlich das Licht und die Musik aus. Der Strom war weg, der ganze Strassenzug war dunkel. Also rief ich beim Kollegen an, ob er doch bitte mal aufs Monitoring gucken könne, da kam eine SMS, dass HTTP schon wieder weggebrochen war. Der Strom war noch da, aber der Berufsschul-Bengel hatte vor lauter Frust über seine gescheiterte Attacke mehr Bots dazugemietet. Die zu sperren war kein Problem, aber meine Freundin längst im Bett und der Abend in absoluter Stille…
Mannmannmann.