Inhalte überspringen »
Alle Kolumnen
Montag, 10. Mai 2010
Microsoft und die verdrängten Patches
Microsoft hat am April-Patchday vier Schwachstellen in Exchange und dem
Windows SMTP Service behoben, aber nur zwei davon im Security Bulletin
aufgeführt. Dieser Standpunkt Sicherheit bohrt in der Wunde.
Es war einmal ...
Erinnert sich noch jemand von Ihnen an die
Design-Schwachstelle
in der DNS-Spezifikation, die 2008 von Dan …
Montag, 3. Mai 2010
Wer Patches testen will, braucht Full Disclosure
Wie testet man eigentlich Patches? Woher bekommt man die nötigen
Informationen? Ist Full Disclosure besser als Responsible Disclosure?
Dieser Standpunkt Sicherheit liefert die Antworten.
Der Patch ist weg, der Patch ist da, ...
Microsoft hat am vorigen Dienstag das in der Vorwoche
zurückgezogene
Update zum Security Bulletin
MS10-025
in einer (hoffentlich) fehlerfreien Version erneut
veröffentlicht.
Benutzer von Windows …
Montag, 19. April 2010
KW 16/10 - Standpunkt Sicherheit
Cloud Computing erfordert vor allem eins: Vertrauen. Wieso, und wie man
feststellen kann, ob dieses Vertrauen gerechtfertigt ist oder nicht,
verrät dieser Standpunkt Sicherheit.
Cloud Computing, das klingt richtig schön nebulös. Und da
schickt man seine vertraulichen Daten hin bzw. vertraut von dort
gelieferten Informationen? Wer würde schon seine Verträge,
Kalkulationen, ... einem wildfremden Menschen anvertrauen? Oder …
Montag, 1. Februar 2010
KW 05/10 - Standpunkt Sicherheit
Diese Woche geht es im Standpunkt Sicherheit um die cookie-lose
Identifikation der Browser von Politikern, die Geschäfte mit
Terroristen machen, die nicht kriminell sind, und dabei analoge
Videokameras anzapfen - oder so ähnlich.
Mein Browser ist einmalig?
Die Electronic Frontier Foundation (EFF) stellt mit
Panopticlick
eine Website bereit, die zeigen soll, wie eindeutig ein Webbrowser auch
ohne …
Montag, 25. Januar 2010
KW 04/10 - Standpunkt Sicherheit
Microsoft kannte die 0-Day-Schwachstelle seit einigen Monaten - eine ideale
Vorlage für diesen Standpunkt Sicherheit.
Microsoft hat die 0-Day-Schwachstelle im Internet Explorer
behoben
- nur eine Woche, nachdem sie gemeldet wurde. Das ist auf den ersten Blick
ziemlich beachtlich. Es relativiert sich aber, wenn man erfährt, wieso
das so schnell ging: Die …
Montag, 11. Januar 2010
XML-Report: Die Microsoft-Woche
Dieser XML-Report steht ganz im Zeichen Microsofts. Da wäre
zunächst die gute Nachricht: Microsoft wird sich ab sofort
an der Entwicklung von SVG beteiligen, was wiederum auf eine baldige
feste Integration von SVG in den Internet Explorer hoffen lässt.
In Sachen Word-Verkaufsverbot ist hingegen immer noch kein Ende des
Streits abzusehen. Während Microsoft seinen OEM-Partnern bereits
einen …
Montag, 16. November 2009
KW 47/09 - Standpunkt Sicherheit
Datenskandale im Finanzbereich, merkwürdige Statistiken und Microsofts
Probleme mit 'Responsible Disclosure' sind die Themen dieses Standpunkt
Sicherheit.
Diese Augenblicke, in denen man denkt "Das habe ich doch schon mal erlebt"
kennt sicher jeder. Letzte Woche war es wieder mal soweit, gleich zwei Mal
dachte ich "Och, nicht schon wieder, das wird doch Langweilig!": …
Freitag, 13. November 2009
Sketch Flow Prototyping – Von altgriechischer Tragödie zu leichter Kost
Die Tragödie von Applikationskonzeption, GUI-Design und Applikationsentwicklung in klassischen drei Akten:
Zu Beginn setzt sich ein Konzeptioner auf den Hosenboden und bastelt eine meist über 100-seitige Wireframe-Darstellung in Powerpoint oder Visio auf Basis des Briefings oder Lastenhefts des Kunden. Diese Wireframes werden in einem Konzept nochmals haarklein beschrieben. Nun haben wir …
Montag, 9. November 2009
KW 46/09 - Standpunkt Sicherheit
Eigentlich ist die Sache ganz einfach: Ein Programm, das mit Absicht
Schaden anrichtet, ist Schadsoftware. Und ein "Spiel", das einfach irgend
welche Dateien im Verzeichnis des spielenden Benutzers löscht - das
ist selbstverständlich Schadsoftware. Genau so sehen das auch
verschiedene Antiviren-Hersteller und haben dementsprechend das Spiel
'Lose/Lose' für den Mac auch als Trojaner eingestuft, siehe die
Security-Hinweise …
Montag, 2. November 2009
KW 45/09 - Standpunkt Sicherheit
Etliche Datenlecks liefern das Thema dieses Standpunkt Sicherheit, denn zur
Zeit scheinen Datenlecks in allen möglichen Varianten Saison zu haben.
Haben sich die Skandale aus dem vergangenen Jahr nicht bis zu den
Verantwortlichen herum gesprochen, oder warum haben die nichts daraus
gelernt?
Das erste Datenleck bei Libri
Wie netzpolitik.org
herausfand,
standen beim Online-Buchhändler …
Montag, 26. Oktober 2009
KW 44/09 - Standpunkt Sicherheit
Über den Wolken ist die Freiheit grenzenlos. Und in der Cloud? Dieser
Standpunkt Sicherheit stochert mal ein bisschen drin rum.
Aber bevor es in die Wolken geht, erst mal ein kurzer Blick rüber zu
Googles Voice Mails und eine Meldung dazu aus den Security-Hinweisen vom
21. Oktober:
Ryan Naraine
berichtet,
das …
Montag, 19. Oktober 2009
KW 43/09 - Standpunkt Sicherheit
Jede Menge Dejà-vus bestimmen die Themen dieses Standpunkt Sicherheit:
Microsoft und fremde Technik, Microsoft und alte Schwachstellen, umfallende
Politiker und Datenlecks.
Microsoft und fremde Technik
Dass Sidekick-Nutzer, die Kunden von T-Mobile USA sind, ihre gespeicherten
Daten verloren haben, fand ich erst nicht besonders berichtenswert, darum
habe ich es nur im
Standpunkt Sicherheit …
Montag, 12. Oktober 2009
KW 42/09 - Standpunkt Sicherheit
Die De-Mail nimmt den Testbetrieb auf. De-Mail - klingt wie etwas, was
keiner braucht, richtig? Stimmt. Dieser Standpunkt Sicherheit
verrät, warum.
De-Mail - Versuchskaninchen gefunden
Die 'sichere E-Mail für Bundesbürger' De-Mail wird in einem
Pilotprojekt in Friedrichshafen am Bodensee
getestet.
Das
Ganze
hat nur einen Schönheitsfehler: Es setzt voraus, dass man seinem
Provider …
Montag, 5. Oktober 2009
KW 41/09 - Standpunkt Sicherheit
Kontaktdaten in Webverzeichnissen können ein Ärgernis sein. Wenn
sie falsch sind ebenso wie wenn sie richtig sind. Wieso, erfahren Sie in
diesem Standpunkt Sicherheit.
Mark Stockley bloggt als "Gast-Blogger" im Blog von Sophos Senior
Technology Consultant Graham Cluley über
'Who posted my contact details on Jigsaw.com?'
Diese Adresse wurde ihm von mehreren Cold-Callern genannt, die daher …
Montag, 28. September 2009
KW 40/09 - Standpunkt Sicherheit
Drei Umfragen sind die Themen dieses Standpunkt Sicherheit: Die
Bundestagswahl, die Windows-Fitness und der Virenschutz vor 10 Jahren.
"Umfrage" #1: Wenn wünschen Sie ins Parlament?
Zur Tür hinein, linke Reihe anstellen, jeder
nur zwei Kreuze ...
Eigentlich wollte ich noch ein bisschen was zu Überwachungskameras,
Überwachungsvideos, Überwachungswahn und …
Freitag, 25. September 2009
Bekenntnisse einer Blenderin
Ja, ich habe gesündigt. Ich benutze Microsoft Expression Blend. Und ich tue es gerne!
Nein, ich gehe noch weiter: Ich bin konvertiert und nenne mich mit Stolz Blenderin.
Unter Designern ist das nicht gerne gehört. Das "Pfu"“ und "Bah" steht ihnen in die Augen geschrieben. Wer sich von Flash abwendet, gehört mit …
Montag, 21. September 2009
KW 39/09 - Standpunkt Sicherheit
Dieser Standpunkt Sicherheit dreht sich rund ums Thema "Video": Videos von
der Polizei, für die Polizei, bei der Polizei, ...
Videos von der Polizei
Erst mal ein paar Ergänzungen zur "Freiheit statt Angst"-Demo, deren
Namen einige Polizisten wohl falsch aufgefasst haben, denn anscheinend
musste man ja teilweise Angst um seine Freiheit …
Montag, 14. September 2009
KW 38/09 - Standpunkt Sicherheit
Die Polizei filmt gerne bei Demonstrationen. Diesmal wurde sie gefilmt,
und dabei machten einige Beamte gar keinen guten Eindruck. Heute im
Standpunkt Sicherheit: Das Web 2.0 trifft auf alte Polizeitaktiken.
Gutes Video,...
Die Polizei filmt bei Demonstrationen, um später Straftäter
leichter ermitteln zu können und Beweise zu sichern. Nach einer Demo
gibt …
Montag, 31. August 2009
KW 36/09 - Standpunkt Sicherheit
Ministerien machen Umfragen, Unternehmen googeln - das Ergebnis liefert das
Ausgangsmaterial für diesen Standpunkt Sicherheit.
'Firmen erschnüffeln Bewerberdaten im Web'
- so und ähnlich lauteten die Überschriften über Berichten
über eine
Umfrage
des Ministeriums für Verbraucherschutz, die man sich hätte sparen
können. Natürlich informieren sich die Unternehmen über
ihre Bewerber im Internet - …
Montag, 24. August 2009
KW 35/09 - Standpunkt Sicherheit
Viren im Trojaner, Viren in Delphi - wohin soll das noch führen?
Dieser Standpunkt Sicherheit sucht die Antwort.
In den Security-Hinweisen vom
17. August
ging es los:
Der Trojaner
Koobface
lädt inzwischen nicht nur neue Versionen von sich selbst nach, sondern
gleichzeitig weitere Schädlinge wie z.B. die Viren
Scribble,
Virut …