Wichtiger Sieg für Deutschlands Datenschützer: Der Europäische Gerichtshof hat entschieden, dass ihre Abhängigkeit von der Politik deutlich reduziert werden muss. Die bisherigen Gesetze verstoßen gegen EU-Recht, die ganze Struktur muss reformiert werden.
Das sind doch einmal gute Nachrichten, die ganze Story gibt es auf Spiegel.de zu lesen. Ich bin ja gespannt wann das ganze Umgesetzt wird.
Heute wird am obersten Gerichtshof ueber die Vorratsdatenspeicherung entschieden, ob diese verfassungsgemaess ist und ob der deutsche Gerichtshof ueberhaupt darueber entscheiden kann oder ob es an den Europaeischen gehen muss/sollte.
Die Richter haben soeben den Saal betreten und ich verfolge diverse Tweets mit, da ich leider den Livestream auf Phoenix nicht sehen kann, gespannt sein kann man, denn aus Karslruhe kommen doch immer wieder Ueberraschungen, ich werde Euch soweit und so schnell wie moeglich auf dem laufenden halten, wenn es ein Urteil gibt, werde ich dieses hier posten.
Also haltet alle mal schoen die Daumen!
Update:
Das ging schnell, 10 Minuten und die VDS ist aus der Welt geschafft… WOW!
Zusammenfassung: VDS ist verfassungswidrig, nichtig und Daten muessen unverzueglich geloescht
werden. Daten dürfen nicht weitergegeben werden.
Aber Achtung: BverfG laesst aber Wege offen, wie man eine Vorratsdatenspeicherung verfassungskonform gestalten koennte, also evtl nur ein halber Sieg.
(Quelle: Pressemitteilung 10-011)
Debian hat sich einmal wieder verpatched, das ist ja nichts neues wenn man an die OpenSSL Schwachstelle denkt, die sich Debian selbst gebraut hatte und die Folgen dieser waren ja nicht zu uebersehen, errechenbare und limitierte Schluessel fuer SSH und aehnliche Folgen.
Nun Debian hat einmal wieder die Patchzange angeworfen und hat SuhosinPHP kaputtgepatched, soweit auch nichts grossartiges, der Journalismus von heise oder wie ich sie gerne nennen sheise ist einmal wieder bahnbrechend:
Sie informierten auch den Suhosin-Entwickler Stefan Esser via E-Mail, der jedoch, wie er später in seinem Blog einräumte, die Mailbox seines Projekts Hardened PHP nicht mehr regelmäßig kontrollierte.
vor allem diese Passage laesst Stefan aufstossen, denn diese wurde erfunden, wie man nun auch von ihm persoenlich in den Kommentaren lesen kann und sicherlich bald auch auf seinem Blog.
Auch Mutmassungen die angestellt werden, es gaebe seit 2006 keine neue Version des Suhosinpatches ist kompletter Unsinn, dies steht zwar so nicht auf heise, aber ist doch immer wieder einmal zu lesen, von Debian und Debianusern.
2 Moeglichkeiten nun fuer Heise: Entweder richtig recherchieren oder besser Englisch lernen.
Ob nun mit boeser Absicht oder mit Dummheit gehandelt wurde kann ich nicht sagen.
(Quellen: mangelhafter Heise Bericht
Stefan Essers Blog)
In Zeiten von Wikileaks ist Cryptome sicherlich nicht mehr jedem bekannt, doch wenn es um Whistelblower Pages geht, dann ist Cryptome der Urvater dieser Seiten und diese Seite wurde gestern angeblich von Microsoft via einstweiliger Verfuegung offline genommen, soweit ist das aber nur die halbe Wahrheit, denn ein Mirror steht auf cryptomeorg.siteprotect.net zur Verfuegung und auch die Admins von Wikileaks bieten den Betreibern von Cryptome ihre Hilfe an.
Schoen wieder einmal zu sehen das sich die Netzgemeinde nicht einfach druecken laesst, schoen wenn auch in Deutschland diese Zeichen ankommen wuerden.
Konkret hat es MS nicht gefallen, das Cryptome vertrauliche Dokumente veroeffentlicht hatte, in denen der Umgang von MS mit Strafverfolgungsbehoerden aufgezeigt wurde.
Das Hightechspielzeug aus der Masters of the Universeschmiede Mattel ist einigen vielleicht bekannt, fuer schlappe 120 Euro in etwa bekommt man ein Wunderwerk der Technik. Ueber ein Stirnband welches angelegt wird, kann man mit purer Konzentration einen Ball zum Schweben bringen und sobald die Konzentration nachlaesst sinkt dieser wieder, erfahrene Spieler koennen auch Ihren Ball dann in einem Hindernissparcours fliegen lassen…
… so der Hersteller.
Ich habe mich schon immer gefragt wie zum Teufel soll mit so wenig Kosten ein deratriges Spielzeug auf den Markt gebracht werden?
Naja nun wurde das ganze mehr oder minder enttarnt. John-Dylan Haynes einer der rennomiertesten Hirnforscher unserer Zeit, welcher in der Berliner Charité arbeitet hat das Spielzeug unter die Lupe genommen, ein Plastikkopf einer Schaufensterpuppe, das Wunderstirnband mit einem nassen Handtuch darueber (hier soll der elektrischer Widerstand eines echten Kopfes simuliert werden) auf den Kopf selbiger und siehe da: Der Ball schwebt und senkt sich und schwebt.
Beim zweiten Versuch wurden die Sensoren des Mindflexstirnbands mit einer Buerklammer verbunden, auch hier schwebt und senkt sich der Ball, eine Fehlermeldung tritt nicht auf und so zerplatzt der Traum der Jedikrieger wie eine Seifenblase.
Eine Kontrolle via Hirnstroemen moechte Haynes nicht ausschliessen, jedoch das Equipment hierfuer ist um laengen teurer.
(Quelle: spiegel.de
Der bekannte Rechtsanwalt Freiherr von Gravenreuth hat sich gestern das Leben genommen wie in offiziellen Polizeiberichten zu lesen ist.
Guenther Freiherr von Gravenreuth ist vor allem durch seine Abmahnwellen bekannt geworden und selbst auch das ein oder andere Mal mit dem Gesetz in Konflikt getreten, das letzte Urteil lautete fuer den Freiherrn 14 Monate Haft vor der Strafkammer in Berlin, die angestrebte Revision wurde im Februar 2009 verworfen.
“Guenni” hatte seinen Selbstmord auf dem Portal Gulli angekuendigt, alarmierte Beamte machten sich sofort auf den Weg jedoch konnten Sie von Gravenreuth nur noch tot auffinden, dieser hatte sich mit einer Schusswaffe in den Kopf geschossen.
Ein wenig ueberrascht war ich ueber die Meldung, die US Behoerde fuer die Regulierung von Energeien (Federal Energy Regulatory Commission kurz Ferc) erlaubte Google gestern Energie zu kaufen und zu verkaufen, Google hatte die Autorisation angestrebt um seine eigenen Beduerfnisse nach Engerie besser verwalten zu koennen, wie Beispielsweise fuer ihre Rechenzentren, fraglich ist nur wie lange es wirklich beim “Eigenbedarf” bleiben wird, vielleicht koennen wir bald guenstigen Googlestrom beziehen, welcher jedoch sicherlich mit den umstrittenen Smart Metern ausgestattet sein wird.
Hierrueber kann das Energieunternehmen aufgrund von Verbrauch recht genau analysieren wann in Haus XY der Tag beginnt und wie der Tagesablauf aussieht. In den Niederlanden ist dieses Verfahren schon laenger gaenig.
(Quelle: itworld)
Wenn man sich immer wieder fragt, wieso muessen Sperren her, wieso greift man sich nicht die Hintermaenner bei illegalem Material dem moechte ich nun eine kleine Geschichte erzaehlen.
Wieder einmal wurde auf nopaste.info Muell in Form von Kreditkartennummern und persoenlichen Daten gefunden, also was macht der rechtschaffende Admin?
Er informiert das LKA via Onlineformular.
Ein paar Stunden spaeter ein Anruf auf dem Handy ohne Rufnummernanzeige, hier die sinngemaesse wiedergabe:
Guten Tag, mit wem spreche ich?
Naja mit wem wollen Sie denn sprechen?
Mit dem Herrn Milan Berger
Joa, mit dem sprechen Sie, wie kann ich Ihnen weiterhelfen?
Das ist mir ja noch nie untergekommen das man sich nicht gescheit meldet, vor allem nicht wenn man beim LKA eine Nachricht hinterlassen hat
Fand ich schon ein wenig witzig, aber ok. Der Rest des Gespraechs verlief eigentlich recht positiv und mir wurde gesagt der Vorfall geht an die Kollegen aus Nuernberg. Naja da war so ein Fall schon einmal, das wurde dem Beamten mitgeteilt und dieser wollte dann ein wenig mehr Druck ausueben, denn einfach im Sand verlaufen lassen geht ja nicht.
Einige Zeit spaeter wieder ein Anruf, wieder mit unterdrueckter Nummer, aber hier konnte sich der Kollege direkt vorstellen, wie mir das normalerweise unterkommt.
Der Kripobeamte wusste wovon er redet, auch wenn er kein Pastbin kennt, aber das ist ja nicht weiter schlimm, ganz im Gegensatz zu seinem Kollegen vor einem halben Jahr. Dieser hatte zufaelligerweise den Fall auch an den Beamten weitergeben den ich am Ohr hatte, so nun zum eigentlichen.
In einem solchen Fall kann nur der Einsteller belangt werden, dieser kam aber ueber einen Proxy, schoen und was ist mit den Leuten die sich den Kram angeschaut haben?
Sehr wohl wissend das man nicht durch Zufall auf eine Seite wie http://nopaste.info/dfca456b2e.html kommen kann, da die ID crypted ist und die Seiten nicht indiziert werden, sondern hier direkt ein Link aus einer dubiosen Quelle geklickt werden muesse.
Diese kann man nicht belangen, denn das anschauen alleine ist keineswegs strafbar, auch wenn es ein aktuelles BGH Urteil gibt aendert das nichts an dieser Tatsache.
Man koennte nun alle IPs an die Staatsanwaltschaft geben, diese muesste im Fall von 2 Seiten ca. 500 IPs auswerten und das wird wohl eher nicht geschehen und so verlaeuft sich das ganze einfach.
Einiges mehr habe ich aus dem Gespraech noch entnommen, das moechte ich aber nicht bloggen.
Wenn ich mir nun ueberlege das es bei Kipo nicht anders sein wird, dann kann man sich denken wieso alle hier nach Sperren schreien, bringen wird es nichts, das ist jedem klar, aber es macht einfach viel weniger Arbeit ein paar Seiten in eine Liste zu hacken und nicht einfach mal versuchen jemanden Dingfest zu machen.
Aus gegebenem Anlass moechte ich Euch auf eine ganz frische Community hinweisen,
psy-board.de ist ein Forum von und für psychisch Kranke und deren Angehörigen.
Auch wenn ich persoenlich nicht direkt betroffen bin, liegt es mir am Herzen, dass sich User und Problemchen hier austauschen koennen und hoffe das auch in Euren Tweets oder Blogs ein Platz fuer den Link zu finden ist, es ist ein brisantes Thema und gesprochen werden kann bei derartigen Faellen nie genug, helft mit auch wenn es Euch nicht im geringsten betrifft.
Immer wieder liest man von jungen Menschen die sich durch Selbstmord das Leben nehmen oder dies versuchen, die an Krankheiten leiden die niemand von uns zuvor gehoert hat, es ist wichtig hier zu informieren.
Danke, Euer t4c.
TippingPoint Zero Day Initiative kuendigt die 4. Runde des pwn2own Contests an, wie auch in den vergangenen Jahren findet der Contest auf der CanSecWest Security Conference, welche in Vancouver abgehalten wird, statt.
Beginn der Veranstaltung ist der 24/03/2010.
Erneut werden Hacker dazu aufgefordert Sicherheitsluecken in diversen Produkten zu finden und bei einem erfolgreichen Hack, welcher zur Ausfuehrung von fremden Code ohne oder nur mit minimaler Userinteraktion fuehrt, mit Preisgeldern von gesamt 100.000 USD belohnt.
Die Regeln sind recht einfach, dem Hack muss ein Zero Day Exploit zu Grunde liegen, Code ausfuehren, der schnellste Hacker gewinnt.
Auch dieses Jahr wieder werden die 2 Haupttechnologien Browser und Smartphones sein.
So werden am ersten Tag Internet Explorer, Chrome, Firefox auf Windows7 sowie Safari auf dem Mac als “Opfer” zur Verfuegung stehen.
Die 2. Runde geht an nicht gehackte Browser und diese werden dann auf einem Windos Vista zur Verfuegung stehen.
Weiter geht es mit den Mobiltelefonen Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia Geraet mit Symbian S60 (evtl E62) und ein Motorola mit Android.
Pwn2Own wird wieder an 3 Tagen abgehalten werden und neben Geldpreisen winken auch immer die Geraete auf denen die Hacks durchgefuehrt wurden, wie die Notebooks auf denen die Browser arbeiten, die dem Pwn2Own Hacker zum Opfer fallen.
Persoenlich wette ich das wieder einmal Crapples Safari der erste sein wird der faellt.
(Quelle: pwn2own)
