Sonntag, 11. Februar 2018

Muß unser whois-System überarbeitet werden?

DS-GVO und kein Ende: Nicht nur wir IT-Juristen merken, daß die DS-GVO offenbar manche Firma mehr oder weniger "kalt erwischt" und es einigen Unternehmen gerade erst dämmert, daß sie etwas in ihrem Betrieb umstelllen müssen.
Die ICANN, also die Internet Corporation for Assigned Names and Numbers, betreibt das whois-System, mit dem Domaineigentümer identifiziert werden können. Es hat bereits viele Vorschläge gegeben, das whois-System zu ändern und gar abzuschalten. Nun aber werden Stimmen laut - unter anderem vom Itnernetverband ECO - die darauf hinweisen, daß das whois-System nicht kompatiblem zum künftigen europäischen Datenschutzrecht ist. Insbesondere der Grundsatz der Datensparsamkeit und der Grundsatz der zweckgebundenen Erhebung können vom jetzigen System kaum garantiert werden. Auch die Verträge mit den Registraren seien nicht EU-Datenschutzkonform.
Wird also unser whois-System den 25. Mai nicht überleben? Who knows?

Links:
Heise-iX Whois-System nicht kompatibel
Heise News eco-Konzept für neues Whois

Mining mit dem Supercomputer...


"Früher" zogen Menschen ins Outback oder die Rocky Mountains, um dort Gold oder Opal zu schürfen. Heute zieht man nach China oder dahin, wo der Strom günstig ist, um bitcoins oder andere Kryptowährungen zu minen. Das Problem bei der Cryptowährung Bitcoin ist ja, daß mit zunehmender Komplexität der Rechenaufgabe immer mehr Computerleistung benötigt wird, um nennenswerte Beträge zu schürfen. Mehr Rechenleistung heißt wiederum mehr Strom, so daß die Gleichung irgend wann nicht mehr aufgeht - es sei denn, man hat kostenlosen Strom und kostenlose Rechenleistung zur Verfügung.
So dachten sich wohl auch einige russische Wissenschaftler, die in ihrem Forschungszentrum für Experimentalphysik bei Sarow den Supercomputer des Instituts mißbraucht hatten, um Bitcoins zu minen.
Das fand die Institutsleitung wohl unpassend - die Mitarbeiter wurden festgenommen, heißt es.
Die Anlage bei Sarow ist dafür bekannt, daß dort die Berechnungen für die erste russische Kernwaffe durchgeführt wurden.

Quelle:
Heise News

Sonntag, 4. Februar 2018

Woll'mer se reinlasse?....

...fragt der Sitzungspräsident dieser (Karnevals-) Tage wieder des Öfteren, wenn die nächste Büttenrede oder Tanzgruppe für die Karnevalssitzung ansteht.
Woll'mer se reinlasse? fragt seit Ende letzten Jahres auch Amazon bei "Amazon key", dem smarten Türschloss mit Zugangsberechtigung für den Paketboten. Das Smart Home Device - das von Amazon immer in Zusammenhang mit einer IP-Kamera für den Haustürbereich verkauft wird, ermöglicht es dem Amazon Paketboten, über eine Smartphone-App die Haustür des Kunden zu öffnen und sein zu lieferndes Paket einfach im Flur des Kunden - oder wo auch immer - abzulegen. Die IP-Cam, die den Vorgang aus dem Hintergrund beobachtet, soll dabei verhindern, daß der Bote zwar sein Paket ablegt, gleichzeitig aber das Familiensilber oder andere Wertsachen wieder mitnimmt...

In dem Video der Washington Post kommt es bereits bei der normalen Nutzung einmal zu einem "Lock Jam", so daß sich das offene Schloß nicht mehr ohne weiteres schließen läßt.
Wem das noch nicht "spooky" genug ist, sollte sich einmal das u.a. Video von CBS anschauen.

Hierbei demonstriert CBS USA, wie ein Angreifer nach der Lieferung per WLAN DeAuthentication Attack (eine Variante der "Denial of Service"Attacks) die IP Kamera offline nimmt, das Türschloß wieder öffnet und dann ungestört und ungefilmt die Hütte ausräumt, während der Hausbesitzer auf seinem Smartphone weiterhin das letzte Videobild der geschlossenen Haustür angezeigt bekommt.
Sehr praktisch, diese Smart-Home-Locks: Weniger Schmutz beim Einbruch, kein Krach durch auslösende Alarmanlagen, und - immerhin - als Ersatz ein nettes Amazon-Päckchen! Vielleicht sollte Amazon seinen belieben "PRIME"-Service für die Key-Kunden einfach in "Amazon CRIME" umbenennen...

Links:
Heise News
Washington Post Video
CBS Video