Blah-Archiv » ePerso http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Sicherheitslücke des Tages: Mit einem zugegeben … http://localhost/blah-dev/2011/08/08/sicherheitsluecke-des-tages-mit-einem-zugegeben/ http://localhost/blah-dev/2011/08/08/sicherheitsluecke-des-tages-mit-einem-zugegeben/#comments Mon, 08 Aug 2011 11:58:16 +0000 Nachtwächter http://localhost/blah-dev/2011/08/08/sicherheitsluecke-des-tages-mit-einem-zugegeben/ Sicherheitslücke des Tages: Mit einem zugegebenermaßen etwas aufwändigen, aber durchführbaren Verfahren (inklusive einer Phishing-Site) den auf einem beliebigen Lesegerät liegenden elektronischen Personalausweis eines anderen Menschen im Internet verwenden. Gut, dass dieses eh kaum benutzbare Stück Bundestechnikschrott kaum im Einsatz ist; der Missbrauch einer fremden Identität wäre darüber leicht möglich, und die organisierte Internet-Kriminalität wird schon »Anwendungen« dafür finden.

]]>
http://localhost/blah-dev/2011/08/08/sicherheitsluecke-des-tages-mit-einem-zugegeben/feed/ 0
Was der ePerso nicht ist? Benutzbar ist er nicht … http://localhost/blah-dev/2011/07/22/was-der-eperso-nicht-ist-benutzbar-ist-er-nicht/ http://localhost/blah-dev/2011/07/22/was-der-eperso-nicht-ist-benutzbar-ist-er-nicht/#comments Fri, 22 Jul 2011 13:03:46 +0000 Nachtwächter http://localhost/blah-dev/2011/07/22/was-der-eperso-nicht-ist-benutzbar-ist-er-nicht/ Was der ePerso nicht ist? Benutzbar ist er nicht.

]]>
http://localhost/blah-dev/2011/07/22/was-der-eperso-nicht-ist-benutzbar-ist-er-nicht/feed/ 3
Und noch so ein Fail mit dem so genannten »ePer … http://localhost/blah-dev/2011/04/09/und-noch-so-ein-fail-mit-dem-so-genannten-eper/ http://localhost/blah-dev/2011/04/09/und-noch-so-ein-fail-mit-dem-so-genannten-eper/#comments Fri, 08 Apr 2011 23:47:32 +0000 Nachtwächter http://localhost/blah-dev/2011/04/09/und-noch-so-ein-fail-mit-dem-so-genannten-eper/ Und noch so ein Fail mit dem so genannten »ePerso«: Da hat wohl keiner dran gedacht, dass auch Insassen einer JVA so eine Karte brauchen und dass es Sicherheitsprobleme bereitet, wenn man die Leute dafür durch die Gegend transportieren muss.

]]>
http://localhost/blah-dev/2011/04/09/und-noch-so-ein-fail-mit-dem-so-genannten-eper/feed/ 0
Fail des Tages: Die fette Bloatware für diese P … http://localhost/blah-dev/2011/03/25/fail-des-tages-die-fette-bloatware-fuer-diese-p/ http://localhost/blah-dev/2011/03/25/fail-des-tages-die-fette-bloatware-fuer-diese-p/#comments Fri, 25 Mar 2011 08:24:51 +0000 Nachtwächter http://localhost/blah-dev/2011/03/25/fail-des-tages-die-fette-bloatware-fuer-diese-p/ Fail des Tages: Die fette Bloatware für diese Personenausweiskarte funktioniert nicht mit einem aktuellen Firefox 4. Na, hoffentlich wird es zu schnellen Anpassungen an neue Versionen kommen, wenn die alten Browserversionen mal schwere, ausbeutbare Sicherheitslöcher haben…

]]>
http://localhost/blah-dev/2011/03/25/fail-des-tages-die-fette-bloatware-fuer-diese-p/feed/ 1
Das könnte man doch über jedes staatliche Gro http://localhost/blah-dev/2011/02/06/das-kannte-man-doch-aber-jedes-staatliche-groa/ http://localhost/blah-dev/2011/02/06/das-kannte-man-doch-aber-jedes-staatliche-groa/#comments Sun, 06 Feb 2011 19:03:41 +0000 Nachtwächter http://localhost/blah-dev/2011/02/06/das-kannte-man-doch-aber-jedes-staatliche-groa/ Das könnte man doch über jedes staatliche Großprojekt der letzten zehn bis zwanzig Jahre schreiben: Es ist teuer und nutzlos

]]>
http://localhost/blah-dev/2011/02/06/das-kannte-man-doch-aber-jedes-staatliche-groa/feed/ 1
Hey Heise, alles knusper bei euch? http://localhost/blah-dev/2011/02/05/hey-heise-alles-knusper-bei-euch/ http://localhost/blah-dev/2011/02/05/hey-heise-alles-knusper-bei-euch/#comments Sat, 05 Feb 2011 20:07:20 +0000 Nachtwächter http://localhost/blah-dev/2011/02/05/hey-heise-alles-knusper-bei-euch/ Sacht mal, ihr da bei Heise, ist noch alles knusper bei euch?

ePerson: Mobil ist die Lösung aller Probleme -- Auf dem 21. Smartcard-Workshop des Fraunhofer SIT war die Sicherheit des neuen Personalausweises ein Schwerpunkt: Ein Blick in die Zukunft, in der der Ausweis mit dem Mobiltelefon zusammenarbeitet und nicht auf den verseuchten PC angewiesen ist.

Aha, ich verstehe. Der so genannte »ePerso« ist also unsicher, weil er auf den »verseuchten PC« angewiesen ist, wo es so böse Keylogger und allerlei Malware gibt. Und wenn er mit dem Händi zusammenarbeitet, gibt es das Problem nicht, weil so ein »Smartphone« ja kein bisschen anfällig ist? So meint jedenfalls euer Teaser-Schreiberling, und das reizt schön oben auf eurer Startseite das Zwerchfell. Es gibt ja überhaupt keine Malware auf diesen Händis, bei denen man nur noch peripher ans Telefonieren denkt, nicht? Ich finde gerade den Link nicht wieder, aber vor noch gar nicht so langer Zeit habe ich von einem ganzen Botnetz aus Händis gelesen. Es ist auch völlig undenkbar, dass es gezielte Malware-Programmierungen für Händis geben wird, um an die für Kriminelle sehr lukrative Möglichkeit zu kommen, mit der Identität eines anderen Menschen Geschäfte machen zu können, nicht? Nee, das werden die viel zu schwierig finden, da denken die gar nicht mal drüber nach. Weil so ein Händi ja so unglaublich viel sicherer als jeder PC ist. Der dann auch gleich mal als »verseucht« deklariert wird, platt und pauschal – zugegeben, für einen gewissen und viel zu großen Teil der Windows-Installationen stimmts ja auch, und diese Bloatware namens AusweisApp (guter Kandidat für einen maximal bescheuerten denglischen Mischmasch-Namen) läuft zurzeit gar nicht auf anderen, von ihrer Architektur her weniger anfälligen PC-Betriebssystemen. Einmal ganz abgesehen von den billigen Kartenlesern, die so massenhaft unters Volk gebracht wurden und die gleich mit der ausbeutbaren Designschwäche daher kommen, kein PIN-Pädd zu haben, so dass die über die PC-Tastatur eingegebene PIN schon mit ganz normalen Trojanern mitgelesen werden kann. Und dieser Seuche des PC steht das blütenreine Händi gegenüber, vollends sicher.

Ich weiß ja nicht, ob euer Teaser-Schreiberling gerade einen kleinen Hirnausfall hatte, oder ob der gewohnheitsmäßig jede Presseerklärung unkritisch abtippt. Von der normalen Drecksjournaille erwarte ich ja schon gar nichts anderes mehr, aber dass Heise bei einem fachlichen Thema so ins Klo greift, das überrascht mich denn doch.

]]>
http://localhost/blah-dev/2011/02/05/hey-heise-alles-knusper-bei-euch/feed/ 1
Was machen wir denn mal mit diesem tollen neuen … http://localhost/blah-dev/2010/12/17/was-machen-wir-denn-mal-mit-diesem-tollen-neuen/ http://localhost/blah-dev/2010/12/17/was-machen-wir-denn-mal-mit-diesem-tollen-neuen/#comments Fri, 17 Dec 2010 20:50:48 +0000 Nachtwächter http://localhost/blah-dev/2010/12/17/was-machen-wir-denn-mal-mit-diesem-tollen-neuen/ Was machen wir denn mal mit diesem tollen neuen Personalienausweis? Versuchen wir doch mal, darüber die Nutzer dieser VZ-Datenschleudern… ähm… VZ-Seiten zu identifizieren. So ein erstelltes Userprofil, das man vermarktet, wird ja eher noch ein bisschen wertvoller, wenn die Daten dabei verifiziert und echt sind.

]]>
http://localhost/blah-dev/2010/12/17/was-machen-wir-denn-mal-mit-diesem-tollen-neuen/feed/ 0
Das ging ja schnell mit dem ersten ausbeutbaren … http://localhost/blah-dev/2010/11/09/das-ging-ja-schnell-mit-dem-ersten-ausbeutbaren/ http://localhost/blah-dev/2010/11/09/das-ging-ja-schnell-mit-dem-ersten-ausbeutbaren/#comments Tue, 09 Nov 2010 15:44:02 +0000 Nachtwächter http://localhost/blah-dev/2010/11/09/das-ging-ja-schnell-mit-dem-ersten-ausbeutbaren/ Das ging ja schnell mit dem ersten ausbeutbaren Sicherheitsloch in der »AusweisApp« (was ein Name, übrigens). Mit dem automatischen Update kann man den Leuten beliebige Dateien unterjubeln.

]]>
http://localhost/blah-dev/2010/11/09/das-ging-ja-schnell-mit-dem-ersten-ausbeutbaren/feed/ 0