Wichtiger Sieg für Deutschlands Datenschützer: Der Europäische Gerichtshof hat entschieden, dass ihre Abhängigkeit von der Politik deutlich reduziert werden muss. Die bisherigen Gesetze verstoßen gegen EU-Recht, die ganze Struktur muss reformiert werden.

Das sind doch einmal gute Nachrichten, die ganze Story gibt es auf Spiegel.de zu lesen. Ich bin ja gespannt wann das ganze Umgesetzt wird.

Update:

Das ging schnell, 10 Minuten und die VDS ist aus der Welt geschafft… WOW!
Zusammenfassung: VDS ist verfassungswidrig, nichtig und Daten muessen unverzueglich geloescht
werden. Daten dürfen nicht weitergegeben werden.

Aber Achtung: BverfG laesst aber Wege offen, wie man eine Vorratsdatenspeicherung verfassungskonform gestalten koennte, also evtl nur ein halber Sieg.

(Quelle: Pressemitteilung 10-011)

Sie informierten auch den Suhosin-Entwickler Stefan Esser via E-Mail, der jedoch, wie er später in seinem Blog einräumte, die Mailbox seines Projekts Hardened PHP nicht mehr regelmäßig kontrollierte.

vor allem diese Passage laesst Stefan aufstossen, denn diese wurde erfunden, wie man nun auch von ihm persoenlich in den Kommentaren lesen kann und sicherlich bald auch auf seinem Blog.
Auch Mutmassungen die angestellt werden, es gaebe seit 2006 keine neue Version des Suhosinpatches ist kompletter Unsinn, dies steht zwar so nicht auf heise, aber ist doch immer wieder einmal zu lesen, von Debian und Debianusern.

2 Moeglichkeiten nun fuer Heise: Entweder richtig recherchieren oder besser Englisch lernen.
Ob nun mit boeser Absicht oder mit Dummheit gehandelt wurde kann ich nicht sagen.

(Quellen: mangelhafter Heise Bericht
Stefan Essers Blog)

Ich habe mich schon immer gefragt wie zum Teufel soll mit so wenig Kosten ein deratriges Spielzeug auf den Markt gebracht werden?

Naja nun wurde das ganze mehr oder minder enttarnt. John-Dylan Haynes einer der rennomiertesten Hirnforscher unserer Zeit, welcher in der Berliner Charité arbeitet hat das Spielzeug unter die Lupe genommen, ein Plastikkopf einer Schaufensterpuppe, das Wunderstirnband mit einem nassen Handtuch darueber (hier soll der elektrischer Widerstand eines echten Kopfes simuliert werden) auf den Kopf selbiger und siehe da: Der Ball schwebt und senkt sich und schwebt.
Beim zweiten Versuch wurden die Sensoren des Mindflexstirnbands mit einer Buerklammer verbunden, auch hier schwebt und senkt sich der Ball, eine Fehlermeldung tritt nicht auf und so zerplatzt der Traum der Jedikrieger wie eine Seifenblase.
Eine Kontrolle via Hirnstroemen moechte Haynes nicht ausschliessen, jedoch das Equipment hierfuer ist um laengen teurer.

(Quelle: spiegel.de

(Quelle: itworld)

Guten Tag, mit wem spreche ich?

Naja mit wem wollen Sie denn sprechen?

Mit dem Herrn Milan Berger

Joa, mit dem sprechen Sie, wie kann ich Ihnen weiterhelfen?

Das ist mir ja noch nie untergekommen das man sich nicht gescheit meldet, vor allem nicht wenn man beim LKA eine Nachricht hinterlassen hat

Fand ich schon ein wenig witzig, aber ok. Der Rest des Gespraechs verlief eigentlich recht positiv und mir wurde gesagt der Vorfall geht an die Kollegen aus Nuernberg. Naja da war so ein Fall schon einmal, das wurde dem Beamten mitgeteilt und dieser wollte dann ein wenig mehr Druck ausueben, denn einfach im Sand verlaufen lassen geht ja nicht.
Einige Zeit spaeter wieder ein Anruf, wieder mit unterdrueckter Nummer, aber hier konnte sich der Kollege direkt vorstellen, wie mir das normalerweise unterkommt.
Der Kripobeamte wusste wovon er redet, auch wenn er kein Pastbin kennt, aber das ist ja nicht weiter schlimm, ganz im Gegensatz zu seinem Kollegen vor einem halben Jahr. Dieser hatte zufaelligerweise den Fall auch an den Beamten weitergeben den ich am Ohr hatte, so nun zum eigentlichen.
In einem solchen Fall kann nur der Einsteller belangt werden, dieser kam aber ueber einen Proxy, schoen und was ist mit den Leuten die sich den Kram angeschaut haben?
Sehr wohl wissend das man nicht durch Zufall auf eine Seite wie http://nopaste.info/dfca456b2e.html kommen kann, da die ID crypted ist und die Seiten nicht indiziert werden, sondern hier direkt ein Link aus einer dubiosen Quelle geklickt werden muesse.
Diese kann man nicht belangen, denn das anschauen alleine ist keineswegs strafbar, auch wenn es ein aktuelles BGH Urteil gibt aendert das nichts an dieser Tatsache.
Man koennte nun alle IPs an die Staatsanwaltschaft geben, diese muesste im Fall von 2 Seiten ca. 500 IPs auswerten und das wird wohl eher nicht geschehen und so verlaeuft sich das ganze einfach.
Einiges mehr habe ich aus dem Gespraech noch entnommen, das moechte ich aber nicht bloggen.

Wenn ich mir nun ueberlege das es bei Kipo nicht anders sein wird, dann kann man sich denken wieso alle hier nach Sperren schreien, bringen wird es nichts, das ist jedem klar, aber es macht einfach viel weniger Arbeit ein paar Seiten in eine Liste zu hacken und nicht einfach mal versuchen jemanden Dingfest zu machen.

Danke, Euer t4c.

Erneut werden Hacker dazu aufgefordert Sicherheitsluecken in diversen Produkten zu finden und bei einem erfolgreichen Hack, welcher zur Ausfuehrung von fremden Code ohne oder nur mit minimaler Userinteraktion fuehrt, mit Preisgeldern von gesamt 100.000 USD belohnt.
Die Regeln sind recht einfach, dem Hack muss ein Zero Day Exploit zu Grunde liegen, Code ausfuehren, der schnellste Hacker gewinnt.
Auch dieses Jahr wieder werden die 2 Haupttechnologien Browser und Smartphones sein.
So werden am ersten Tag Internet Explorer, Chrome, Firefox auf Windows7 sowie Safari auf dem Mac als “Opfer” zur Verfuegung stehen.
Die 2. Runde geht an nicht gehackte Browser und diese werden dann auf einem Windos Vista zur Verfuegung stehen.
Weiter geht es mit den Mobiltelefonen Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia Geraet mit Symbian S60 (evtl E62) und ein Motorola mit Android.
Pwn2Own wird wieder an 3 Tagen abgehalten werden und neben Geldpreisen winken auch immer die Geraete auf denen die Hacks durchgefuehrt wurden, wie die Notebooks auf denen die Browser arbeiten, die dem Pwn2Own Hacker zum Opfer fallen.

Persoenlich wette ich das wieder einmal Crapples Safari der erste sein wird der faellt.

(Quelle: pwn2own)