Zweiteiliger Artikel über Office Sicherheit

Auf Security Focus ist ein zweiteiliger Artikel über die Funktionsweise von Microsoft Office erschienen. Gleichzeitig wird aus Sicherheitsaspekte eingegangen.
Link: Microsoft Office security, part one

InfoSec Paper: Creating Business Through Virtual Trust

Ein interessantes Paper zum Thema Informationssicherheit. Die beiden Autoren geben zunächst ein bisher nicht gesendetes TV-Interview wieder, im 2. Teil folgt dann ein umfangreicher Text.
Gut gemachter Überblick zum Thema, der aufgrund seiner breiten thematischen Darstellung Zusammenhängen erkennbar macht.
Das Paper kann hier heruntergeladen werden. Viel Spaß beim Lesen.

Verurteilung nach vermeintlicher Datenlöschung

Laut eines Artikels bei Golem ist eine Frau zu einer Geldstrafe wg. Mißachtung des Gerichts verurteilt worden. Sie habe nach Aufforderung zur Beweismittelübergabe an die Gegenseite noch Daten gelöscht. Hintergrund war ein Schadenersatzverfahren der US-Plattenindustrie gegen die Frau wg. Filesharing. In der Sache wurde ihr anhand der Datenanalyse die Nutzung und das Herunterladen von Musikdateien nachgewiesen. Die Löschung von Daten allerdings hatte sie bestritten. Allgemein wird davon ausgegangen, daß der Richter hier nun ein Exempel statuieren wollte, um in zukünftigen Fällen solche (hier vermeintlich vorgenommenen) Löschvorgänge zu verhindern.

Ortung nach Skype-Anruf Fugitive CEO tracked down to Sri Lanka after Skype call | The Register

Offensichtlich lassen sich Skype-Anrufe doch zurückverfolgen. Jacob Alexander ist jetzt nach einem solchen Anruf aufgespürt und festgenommen worden. Mehr dazu im Artikel.
Link:
Fugitive CEO tracked down to Sri Lanka after Skype call | The Register

After an Exploit: mitigation and remediation

Auf Security Focus ist ein Artikel über die Arbeiten, die nach einem Exploit notwendig sind.
Link: After an Exploit: mitigation and remediation

Skype Trojaner aufgetaucht

Der erste Skype Trojaner ist aufgetaucht. Er wird zwar per Mail verteilt, richtet sich aber gegen Skype. Link zum Artikel unten.
Say hello to the Skype Trojan

Testposting

Ich habe jetzt gesehen, daß man auch per Mail bloggen kann. Das will
ich doch sofort mal ausprobieren.

Windows Log bzw. EVT Files

In der aktuellen c't ist ein interessanter Artikel über die Auswertung von Windows LogFiles. Empfehlenswert.

Rechtsdienstleistungsgesetzes

Am 24. August 2006 hat die Bundesregierung den Entwurf des Rechtsdienstleistungsgesetzes (RDG) als Regierungsentwurf in den Gesetzgebungsgang gegeben. Den Gesetzestext gibt es online. Allerdings könnte sich wider Erwarten doch nicht viel ändern in der Praxis. Der Entwurf stellt jedenfalls auch klar, dass qualifizierter, unabhängiger Rechtsrat nur von Rechtsanwälten garantiert werden kann.

Car Whisperers

Es ist zwar nicht wirklich ein Sicherheitsproblem, aber offensichtlich kann man mit gezielter Funktechnik direkt die Autoradios von singulären Personen ansprechen. Diese Technik findet man per Google auch unter dem Begriff "Car Whisperers". Wer mehr hierzu oder zu Bluetooth-Hacking erfahren will, der kann auch mal unter hack.lu schauen. Insbesondere werden Kevin Finistere und Thierry Zoller sprechen. Das verspricht wieder spannende 0day-Exploits.

Verurteilung nach dem Computer Misuse Act

Eine der ersten Veröffentlichungen nach dem Computer Misuse Act ist jetzt in England erfolgt. Ein 19-jähriger hatte einen Server per Mail-bombing außer Gefecht gesetzt. Mehr bei TheRegister.