06.12.2005 23:00 - Themenabend - "Web Content Management Systeme"
Der nächste Chaosdorf-Themenabend findet statt am
Dienstag, 20. Dezember 2005, 19:30 Uhr Cafe Freiraum (Eingang: Treppe links des Hautpeingangs) Fachhochschule Düsseldorf, Josef-Gockeln-Str. 9Niemand möchte heute gerne umfangreiche Webauftritte Seite für Seite in HTML coden. Web Content Management Systeme automatisieren die Ausgabe von Webseiten unter anderem, in dem sie Inhalt, Gestaltung und Programmierung trennen. So muss ein Text nur einmal eingegeben werden um in unterschiedlichen Formen und in der korrekten Gestaltung zu erscheinen.
Der Chaos Computer Club Düsseldorf (Chaosdorf) erläutert auf diesem Themenabend die grundsätzliche Struktur von Web Content Management Systemen und stellt einige als freie Software verfügbare Systeme (Typo3, Plone, Iungo, ...) praktisch vor.
Im Anschluß findet die gegenseitige Signierung von PGP-Schlüsseln (sog. Keysigning-Party) statt. Für die Teilnahme an der Keysigning-Party ist eine vorherige Anmeldung zwingend erforderlich, da wir Vorbereitungen für die Teilnehmer treffen. Der Besuch des Vortrags ist ohne Anmeldung möglich. Schau einfach vorbei.
++++++++++ Hier geht es zu den Anmeldungsinfos für das Keysigning++++++++++
Wir empfehlen ausdrücklich den Einsatz von Verschlüsselungssoftware. E-Mails werden z.B. auf Ihrem Weg durch das Internet im Klartext versandt und können von Fremden manipuliert und gelesen werden.
16.11.2005 20:38 - Sony, das "Rootkit" und der Präsident
Trotz heftiger Kritik seitens Microsoft, der Verbraucherschützer und des Ultimatums der Bürgerrechtler der Electronic Frontier, gibt sich der Präsident von Sony völlig unbeeindruckt. Obwohl Sicherheitsexperten vor dem "Kopierschutzverfahren" warnen und es zu vermehrtem Aufkommen von Exploits und Trittbrettfahrern führt, die diesen einmal installierten "Kopierschutz" (das Rootkit von Sony) für ihre eigenen Zwecke missbrauchen und ihr schadhaftes Unwesen im Hintergrund auf dem heimischen PC treiben, behauptet in einem Interview der Präsident von Sony: "Ich glaube die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?". Nach Analysen des Codes des "Kopierschutzes" verhärtet sich auch der Verdacht, dass Sony gegen die LGPL (Open-Source Lizenz) verstößt, da anscheinend im Code des XCP-Kopierschutzes Teile des Open-Sources-Encoders Lame gefunden wurden.
04.11.2005 13:13 - Datenschleuder #87 (Schnüffelrepublik Deutschland)
Die neue Datenschleuder #87, ein Sonderheft, ist ganz dem Thema "neuer deutscher ePass" gewidmet. In grosser Ausführlichkeit werden die technischen und politischen Details betrachtet, welche angesichts dieses ersten grossen Schrittes hin zu Totalüberwachung der Bevölkerung fuer geboten gehalten werden. Unter dem Deckmäntelchen der Terrorismusabwehr werden mit dem ePass gänzlich andere Ziele verfolgt, als vom BMI gebetsmühlenartig propagiert. Mit genügender Terrorfurcht wurde die öffentliche Meinung so weichgekocht, dass alles, wo "Sicherheit" draufsteht, kritiklos hingenommen wird. Selbst die DDR-Staatssicherheit hatte sich nicht getraut, eine flächendeckende Erfassung der Fingerabdrücke ihrer Bevölkerung vorzunehmen. Die Datenschleudern gibt es direkt in unserem Clubraum. Wer möchte kann diese auch über das Internet unter ds.ccc.de bestellen. Der Clubraum ist mindestens jeden Dienstag geöffnet. Hier ein kurzer Überblick ueber den Inhalt: - Die sichersten Pässe der Welt - Sicherheit durch Biometrie - Biometriepaß - Glossar - Fingerabdrücke nachmachen leichtgemacht - Inside ePassports - Die Auswertung der BioP II Studie des BSI - Annex G of ICAO MRTD Specs - Eigentumsverhänisse der Bundesdruckerei - Besonders intensive Prüfung - Die Welt von morgen: iPass
02.11.2005 01:33 - Kopiergeschützte CDs manipulieren heimlich den Computer
Sony BMG vertreibt CDs mit kopiergeschützten Inhalten, die unter Windows-Systemen ohne Zustimmung und Wissen des Benutzers Software installieren.
Doch damit nicht genug!
Die Software ähnelt sog. Rootkits, die sich auf dem System verstecken und Funktionen manipulieren. So verbirgt die Software nicht nur ihre Dateien, Verzeichnisse und Prozesse auf dem infizierten Rechner, sondern zeigt sich auch nicht in der Softwareübersicht der Systemsteuerung, in einem Prozess oder in der Registry. Dabei blendet die Malware alles mit dem Namensbeginn "$sys$" aus, unabhängig davon, ob es sich um die Kopierschutzsoftware oder etwas anderes handelt. Sobald ein Anwender bei eingeschaltetem Autorun (Standardeinstellung bei gängigen Systemen mit Endung auf 2000 oder XP) eine solche CD einlegt bzw. ein Titel (z.B. durch Doppelklick) abgespielt wird, wird die Software installiert. Ab diesem Zeitpunkt verbraucht das Goodie nicht unerhebliche Systemressourcen unabhängig davon, ob eine CD im Laufwerk ist. Einmal installiert, lässt sich die Software nicht mehr deinstallieren. Versucht mensch es trotzdem, verändert diese das Betriebssystem so, dass das CD-ROM-Laufwerk nicht mehr zur Verfügung steht. Der Sicherheitsexperte Mark Russinovich warnt nach einer Analyse der Kopierschutzsoftware vor der unsauberen Programmierung des Codes und prophezeit wegen evtl. auftretender Instabilitäten sogar Datenverlust. Die weiteren Auswirkungen sind nicht absehbar...
Als Krönung betont die Herstellerfirma der Kopierschutzsoftware, "dass das Verfahren keinen hundertprozentigen Schutz gewährleistet" und sich "in erster Linie gegen Gelegenheitskopierer" richtet.
Lt. Sony BMG sind die CDs derzeit nur vereinzelt im Testbetrieb in den USA in Umlauf. Es bleibt abzuwarten, wie die Zukunft aussieht.
Die gesamte Vorgehensweise ist absurd, da der Schutz nicht effektiv ist und sich umgehen lässt. Der gewöhnliche Nutzer erleidet allerdings in mehrfacher Hinsicht Schaden durch derartige Implementierungen.
27.10.2005 11:29 - Reisepässe mit biometrischen Merkmalen
Wie mir das Einwohnermeldeamt in Düsseldorf bestätigte, wird es ab dem 1.11.2005, wie bundesweit angekündigt, auch dort nur noch Reisepässe mit biometrischen Merkmalen geben. Nur noch drei Tage um sich noch einen Reisepass ohne biometrische Merkmale zu besorgen. Das Einwohnermeldeamt in Düsseldorf befindet sich in der Nähe des Hauptbahnhofes (Willi-Becker-Allee 7) und hat heute am (Do. 27.10.) bis 18:00 Uhr geöffnet.
15.03.2005 23:00 - UPDATE!!! Geldautomat beim Arzt oder das Leben schreibt die schönsten Geschichten
Die Stadtsparkasse Düsseldorf (eine der größten Sparkassen in Deutschland) hat am Wochenende vom 04. März bis 06. März 2005 die Software des gesamten Computersystems "erfolgreich auf die flexible, integrationsfähige und offene Gesamtbanklösung OSPlus" umgestellt. Betroffen waren 1,2 Millionen Kundenkonten, 287 SB-Geräte, 2.181 Clients und 105 Server.
Wie sich allerdings eine "offene Gesamtbanklösung" gegenüber dem Kunden präsentiert, war uns nicht bewusst. Auch die Lokalpresse ("Null Probleme dank Glückspullover") und die Stadt Düsseldorf berichteten von einer problemlosen Migration.
Einige Tage später entdeckten wir an dem Geldautomaten unserer Wahl schon von weitem einen Bug. "Auf dem Kontrollbildschirm blinkten die grünen Lichter nur so um die Wette" lobhudelte der Bankangestellte in seinem "hellblauen Glückspullover". Nach genauerer Betrachtung des Bugs konnten wir auf dem Bildschirm keine grünen Lichter erkennen. Von der Erfahrung der Sparkasse konnten wir allerdings profitieren.
"Statt mit OS2 von IBM musste von da an mit Windows gearbeitet werden." Das klang für uns einleuchtend, da doch gerade Bankautomaten mit OS/2 in der Vergangenheit für Aufsehen sorgten, da sie während ihrer Arbeitszeit einfach Schach spielten. (An dieser Stelle schöne Grüße nach Ulm.) Die neue Software "ermöglicht nun den Umgang mit einer Plattform, die besonders im Kontakt mit dem Kunden wesentliche Vorteile bietet." Wir sind gespannt:-)
15.02.2005 12:46 - Vortragsreihe Kryptographie - Emailverschlüsselung
Am 22.2.2005 findet um 19:30 im ghaus ein Vortrag zur Verschlüsselung von Emails statt. Dies ist der dritte Teil unserer Vortragsreihe zu Kryptographie. Alle Interessierten sind herzlich eingeladen.
09.01.2005 23:17 - Vortragsreihe Kryptographie - Grundlagen
Am 18.1.2005 findet um 19:30 im ghaus ein Vortrag zu Grundlagen der Kryptographie statt. Dies ist der zweite Teil unserer Vortragsreihe zu Kryptographie. Alle Interessierten sind herzlich eingeladen.