24 Dez 2008 von Alexander Kornbrust.

 Lieber Leser

ich wünsche Ihnen und Ihren Familien ein schönes und ruhiges Weihnachtsfest und einen guten Start ins Jahr 2009.

P.S.: Dies ist ein Foto unserer kleinen Tochter Anna, die inzwischen 10 Monate alt ist…

Geschrieben in Allgemein | Drucken | Keine Kommentare »

14 Dez 2008 von Alexander Kornbrust.

Wie die Frankfurter Rundschau am Donnerstag berichtete, wurde Ihr in einem Päckchen Microfilme und (separate) Unterlagen mit Kreditkarten-PINs der Berliner Landesbank (LBB) zugesendet. Wieder mal ein Fall, wie schnell Daten verschwinden können. Mich hat allerdings überrascht, dass heutzutage noch Microfilme verwendet werden und diese per Kurier durch die Lande geschickt werden.

Laut einer Erklärung der LBB besteht allerdings “keine Gefahr für das Vermögen der Kunden”. Wer die Erklärung genauer liest, erkennt die feine Formulierung “Die Landesbank Berlin legt Wert auf die Feststellung, dass – anders als berichtet – in dieser Datensendung keine Geheimnummern enthalten sind, die den Zugriff auf Kundenkonten ermöglichen”. Damit wird NICHT ausgeschlossen, dass in dem Paket Geheimnummern enthalten waren, sondern nur, dass die Microfilme keine Geheimnummern enthalten.

Für die Kunden (z.B. der Amazon/ADAC/Xbox-Live/AOL/Air Berlin/Simyo-Kreditkarte), deren Konto leergeräumt werden, ist dies jedoch keine große Hilfe.

Interessant war an diesem Fall noch der Umgang mit dem Datenleck. Die besorgten Kunden legten die Kunden-Hotline lahm, sozusagen ein Kunden Denial-of-Server (K-D.o.S.).

Geschrieben in Security, Allgemein | Drucken | Keine Kommentare »

3 Dez 2008 von Alexander Kornbrust.

Nach 3 erfolgreichen Tagen ging heute die DOAG zu Ende. Mein Vortrag “Best of Oracle Security 2008″ ist zum Download via Red-Database vorhanden.

Geschrieben in DOAG, Präsentation, Oracle Security, Allgemein | Drucken | Keine Kommentare »