Log in
143bis.ch

Vor Hacker­an­grif­fen muss sich jedes Unter­neh­men selbst schüt­zen.

Und nicht nur die Unter­neh­men, son­der auch jede natür­li­che Per­son, die mit moder­nen Kom­­mu­­ni­­ka­­ti­ons- und Daten­ver­ar­bei­tungs­mit­teln arbei­tet. In der NZZ am Sonn­tag vom 15.05.2016 (auch online ver­füg­bar auf NZZ-online , Inter­view von Lukas Häupt­li) wird der Chef NDB (Nach­rich­ten­dienst des Bun­des) Mar­kus Sei­ler im Nach­gang zum Publik gewor­de­nen Angriff auf die RUAG inter­viewt. Er hält fest: “Die Fir­men […]

Stand der Din­ge bei den Online-Kom­men­ta­ren auf 143bis.ch

Kurz: Es gibt noch eini­ges zu tun; der Kom­men­tar ist aber auf gutem Weg. Auf Grund mei­ner momen­ta­nen Arbeits­last kom­men die ein­zel­nen Geset­zes­kom­men­tie­run­gen eher schlep­pend vor­an. Jeder grös­se­re Unter­bruch bedeu­tet wie­der eini­ges an Anlauf­zeit. Der Kom­men­tar zum unbe­fug­ten Ein­drin­gen in ein Daten­ver­ar­bei­tungs­sys­tem (StGB 143bis ist bereits weit fort­ge­schrit­ten. Der Kom­men­tar zur unbe­fug­ten Daten­be­schaf­fung (StGB 143) ist […]

Nach­rich­ten­dienst des Bun­des ver­öf­fent­licht Lage­be­richt 2016 – Cyber­crime dar­in nicht im Fokus

Der Nach­rich­ten­dienst des Bun­des hat am 02.05.2016 sei­nen Lage­be­richt 2016 ver­öf­fent­licht. Der Cyber­space wird natür­lich auch in die­sem Bericht als Arbeits­feld erwähnt, jedoch in die­ser Aus­ga­be nicht spe­zi­ell beleuch­tet. Der Grund lie­ge einer­seits dar­in, dass der Cyber­space ein Quer­schnitts­the­ma sei und zudem die Mel­­de- und Ana­ly­se­stel­le MELANI bereits über die jüngs­ten Ent­wick­lun­gen berich­tet habe (Halb­jah­res­be­richt MELANI […]

Das schwächs­te Glied in der Infor­ma­ti­ons­si­cher­heits-Ket­te

Unter­neh­men geben viel Geld für die Sicher­heit ihrer Geschäfts­ge­heim­nis­se aus. Fire­walls, Viren­scan­ner und Anti-Spam-Schutz nüt­zen jedoch wenig, wenn die Mit­ar­bei­ter und Mit­ar­bei­te­rin­nen breit­wil­lig Infor­ma­tio­nen und Geschäfts­ge­heim­nis­se preis­ge­ben. Das Inter­net als Mit­tä­ter Es ist erstaun­lich, wie viel man über ein Unter­neh­men und sei­ne Mit­ar­bei­ten­den her­aus­fin­den kann und wie leicht das mög­lich ist. Mit der Goog­le Suche […]

143bis.ch benutzt nun Let’s Encrypt für die Ver­schlüs­se­lung der Web­sei­ten­kom­mu­ni­ka­ti­on

Bei Let’s Encrypt (letsencrypt.org) han­delt es sich um eine neue Cer­ti­fi­ca­te Aut­ho­ri­ty (CA), wel­che eine radi­ka­le Ver­ein­fa­chung der Ver­schlüs­se­lung von Web­sei­ten­kom­mu­ni­ka­ti­on zum Ziel hat. Let’s Encrypt bie­tet auto­ma­ti­sche Domain Vali­da­ti­on (DV) an. Sie gibt also SSL-Zer­­ti­­fi­­ka­­te gestützt auf die Tat­sa­che aus, dass sich der Eigen­tü­mer des Ser­vers resp. der Domain rein auf Basis von Tech­nik […]

Belieb­tes Wardri­ving­in­ter­face vom Bund mit Ver­kaufs­ver­bot belegt (AWUS036H)

Der bei Wardri­vern und pene­tra­ti­on tes­tern sehr belieb­te NIC (Net­work Inter­face Con­trol­ler) AWUS036H wur­de offen­bar bereits am 10.06.2014 vom Bund mit einem Ver­kaufs­ver­bot belegt. Das ist damals ohne Notiz an mir vor­bei gegan­gen. Gemäss dem Bun­des­amt für Kom­mu­ni­ka­ti­on (BAKOM) kann die Nut­zung des USB-WLAN Geräts (ter­mi­nus tech­ni­cus: “Anla­ge”) Stö­run­gen im Funk­ver­kehr ver­ur­sa­chen. Es ist all­ge­mein bekannt, dass […]

Bericht des Bun­des­ra­tes über die Sicher­heits­po­li­tik der Schweiz ver­öf­fent­licht

Der Bun­des­rat hat einen wei­te­ren Bericht über die Sicher­heits­po­li­tik der Schweiz (Medi­en­mit­tei­lung vom 11.11.2015) ver­öf­fent­licht. Der letz­te Bericht stammt aus dem Jahr 2010. Der Bun­des­rat sieht in eini­gen Berei­chen mar­kan­te Ver­än­de­run­gen in der Sicher­heits­la­ge der Schweiz. Die Medi­en­mit­tei­lung fasst den Bericht so prä­gnant zusam­men, dass ich direkt dar­aus zitie­re: “Der neue sicher­heits­po­li­ti­sche Bericht eine aus­führ­li­che Dar­stel­lung des sicher­heits­po­li­ti­schen Umfelds der […]

All­ge­gen­wär­ti­ge Ver­fol­gung (nicht nur im Inter­net)

Auf theatlantic.com schil­dert ein offen­sicht­lich pri­va­­cy-bewuss­­ter Benut­zer von moder­ner Ko­mmunika­tions­tech­nolo­gie sei­ne Erleb­nis­se mit der all­ge­gen­wär­ti­gen Daten­sam­me­lei. Die­se Sam­me­lei betreibt heu­te schon fast jedes auch noch so klei­ne Unter­neh­men. Der Autor skiz­ziert exem­pla­risch das all­täg­li­che data mining und des­sen Aus­wir­kun­gen auf Inhal­te, die uns nach ein­ge­hen­der Ana­ly­se unse­rer per­sön­li­chen Daten ange­bo­ten wer­den. So war der Autor sei­ner­zeit eine Kunst­gal­le­rie besu­chen und erhielt just […]

Halb­jah­res­be­richt “Infor­ma­ti­ons­si­che­rung” der MELANI erschie­nen

Die Mel­­de- und Ana­ly­se­stel­le Infor­ma­ti­ons­si­che­rung (MELANI) des Bun­des hat ihren Halb­jah­res­be­richt 2015/I ver­öf­fent­licht. Die MELANI äus­sert sich dar­in über die natio­na­le und inter­na­tio­na­le der Infor­ma­ti­ons­si­che­rung in den Berei­chen Spio­na­ge, Daten­ab­flüs­se, Indus­tri­el­le Kon­troll­sys­te­me (vor­nehm­lich die bekann­te Pro­ble­ma­tik der offe­nen PLC im Inter­net), wei­te­re Angrif­fe sowie die Dau­er­bren­ner soci­al engenee­ring und phis­hing. Dane­ben wagt die MELANI einen […]