Der Krypto-Spezialist Karsten Nohl hat ein Projekt initiiert, das zum Ziel hat, die geheimen Schlüssel für den GSM-Verschlüsselungsstandard A5/1 zu berechnen. Bereits 2008 hatte die Hacker-Gruppe THC mit der Vorberechnung dieser begonnen und soll diese mit Hilfe von FPGA-Unterstützung auch fertig gestellt haben. Die Ergebnisse wurden jedoch nie veröffentlicht. Vermutlich aus rechtlichen Gründen.
Nohls Projekt baut im Wesentlichen auf die Arbeit von THC auf, erweitert sie jedoch um mehrere Verbesserungen. Zur Berechnung der geheimen Schlüssel braucht es jedoch Unterstützung. So setzt Nohls Software auf die CUDA-Unterstützung moderner Grafikkarten, verteilt die Aufgaben über das Netz und komprimiert das Codebook bzw. die Tabellen, um den Speicherverbrauch zu reduzieren. Ein PC bräuchte für die Berechnung ca. 100.000 Jahre und es würde über 128 Peta-Byte an Speicher kosten. Mit knapp 200 PCs wäre es möglich die Tabellen innerhalb weniger Monate zu berechnen.
In den USA wurden 1350 Software-Entwickler und -Tester aus Unternehmen mit einem Jahresumsatz von 10 Millionen Dollar, zu ihrem Umgang mit vertraulichen Daten, befragt. Das Ergebnis ist, dass die meisten Unternehmen recht sorglos mit vertraulichen Daten umgehen.
70% der befragten gaben an, dass sie keine maskierten, sondern echte Mitarbeiter-, Kunden- oder Kreditkartendaten für Testzwecke benutzen. Fast zwei Drittel der Befragten gaben an, dass sie solche Daten wöchentlich abrufen und etwa 90% tun dies monatlich.
Drei Viertel der Befragten gaben zudem an, dass die Testdaten mehr als einen Terabyte umfassten. Insgesamt glauben nur 7% der Befragten an einen angemessenen Schutz vertraulicher Daten in Entwicklungs- und Testumgebungen.
Der BKA-Chef, Jörg Ziercke, hat davor gewarnt, die geplanten staatlichen Warnhinweise vor Kinderpornosperren zu umgehen. Er sagt, dass die bewusste Umgehung der Stopp-Schilder nicht risikolos geschieht. Logisch sei für ihn, dass jede Umgehung des Stopp-Schildes bei späteren Ermittlungen festgestellt und damit der Vorsatz des Besitzverschaffens von Kinderpornos nachweisbar werden könne.
Des Weiteren beteuert er, dass keine beliebigen Inhalten gesperrt werden, sondern nur Kinderpornos. Die Beurteilung solcher Seiten geschehe nach dem 4-Augen-Prinzip. Würden andere Seiten, als KiPo-Seiten in die Liste aufgenommen werden, könnte sich das BKA eventuell selbst strafbar machen.
Am 17.09.2009 veranstaltet die Piratenpartei den OptOutDay. An diesem Tag geht es darum, dass man als Einzelner zu seiner Meldebehörde (Bürgerbüro) geht und der Weitergabe seiner persönlichen Daten widerspricht. Opt Out bedeutet, dass Daten weitergegeben werden dürfen, wenn man dieser Weitergabe nicht explizit widersprochen hat. Dem entgegen steht Opt In, bei der man der Weitergabe seiner Daten explizit zustimmen muss.
Um die Meldebehörden an der Weitergabe seiner persönlichen Daten zu hindern, muss man dieser widersprechen. Aus diesem Grund veranstaltet die Priatenpartei am 17.09.2009 den OptOutDay.
Ein 28 Jahre alter Cracker wurde jetzt in den USA, wegen des Diebstahls von 130 Millionen Kredikartendaten, angeklagt. Unterstützt wurde er, bei den seit Oktober 2006 andauernden Diebstählen, von zwei russischen Komplizen. Um an die Daten zu kommen, haben sich die Cracker SQL-Injection-Schwachstellen zunutze gemacht, des Weiteren haben sie ausgefeilte Techniken angewandt um ihre Angriffe zu tarnen.
Der Cracker aus den USA ist der Polizei bereits einschlägig bekannt. Ab September muss er sich für Datendiebstahl bei einer Restaurant-Kette verantworten, weshalb er im Mai letzten Jahres verhaftet wurde. Außerdem ist noch ein weiteres Verfahren in Massachusetts anhängig. Er arbeitete zudem nach einer ersten Festnahme 2003 als Informant für US-Bundesbehörden, unter anderem auch für den Secret Service.
Neue Private Nachricht im Posteingang
