Kategorie: CCC

BeA ist kaputt und Hersteller Atos sträubt sich gegen Besserung

Das besondere Anwaltspostfach ist ja eigentlich eine schöne Idee. Endlich sollen auch die Rechtsanwälte untereinander sicher elektronisch kommunizieren können. Das würde auch endlich die Faxe ablösen und vermutlich auch etwas Papier einsparen! Doch vieles was mit Software zu tun hat, ist heute leider immer mehr einfach kaputt!
Video vom 34c3

Fehler passieren. Geschenkt!
Wie man aber mit Fehlern umgeht ist dann eine andere Sache! In diesem Fall muss man einfach eine vernünftige Analyse machen und eben grundsätzlich das Design überdenken. Man hätte es ja relativ einfach machen können. Es gibt seit Jahren abgehangene und damit hoffentlich sichere und mehrfach überprüfte Kryptographie Module. Es gibt auch heute die Möglichkeit relativ sicher Ende-zu-Ende Verschlüsselung zu nutzen. PGP oder S/MIME sind dazu gute Beispiele!

Stattdessen hat man hier wieder eine eigene Suppe gekockt und sich damit den Magen verdorben. Wenn einem der Arzt dann darauf hinweist und sich danach aber immer noch nicht helfen lässt, muss man eben mit den Konsequenzen klarkommen.

Die BRAK hat nun zu einem Hackathon eingeladen um gemeinsam mit externen Experten das Problem zu erörtern und Lösungen zu finden. Ich finde ich diese Vorgehensweise sehr sinnvoll und gut. Für einen großen Hersteller wie Atos ist das natürlich nicht so toll. Schließlich kommt am Ende vielleicht doch noch das Versagen an die Öffentlichkeit. Gut, alles verständlich. Aber sich dann komplett aus dem Diskurs auszuschließen ist keine gute Idee!

Starbug hat wieder zugeschlagen – Iris Hack

Nachdem damals der Fingerabdrucksensor vom iPhone 5S noch mit relativ großem Aufwand zu knacken war, geht es mit dem Samsung Galaxy S8 relativ leicht. Es wird aber auch eine andere Technik verwendet. Diesmal ist die Iris im Auge das Ziel.

Der CCCB hat natürlich wieder ein Video dazu gemacht.

Und mit etwas mehr Erklärung:

(Anti)-Cyber-Realitätsabgleich

Auf dem EasterHegg in wurde ein sehr interessanter Vortrag über Sicherheitsschwankungen in Datennetzen gehalten.
Hier geht’s zum Video: Klick

FNORD Jahresrückblick 2012

Dazu muss man eigentlich nichts mehr sagen. Einfach angucken und sich köstlich amüsieren.

29c3: Streams und Fahrplan

Seit 2 Tagen schon findet in Hamburg der 29c3 statt. Mir war die Anfahrt dorthin zu teuer und der Trubel zu groß. Doch die Streams lohnen sich ab und an wirklich. Daher mal ein paar Links dazu:
Aktueller Fahrplan
Streams

Und gerade aktuell: Um 23Uhr startet im Saal 1 der Fnord Jahresrückblick mit Fefe und Frank. :)

  • Seite 1 von 2
  • 1
  • 2
  • >