Der Timeshare-Sparte von Marriott sind Backups mit Daten von 200.000 Personen abhanden gekommen. Zu den Daten gehören Sozialversicherungs-, Konto- und Kreditkartennummern - berichtet die computerwoche

via schockwellenreiter

Build your own RFID blocking Wallet

via Bruce Schneider

michael naimark zeigt wie/dass sich Kameras mit Laserlicht vorübergehend “blenden” lassen.

Sicherlich keine perfekte Lösung wie er selbst schreibt:

One limitation of using lasers to zap cameras is due to their purity of color, which makes it possible to filter out. Filtering can be done either optically or electronically, downstream from the camera sensors. Neither are perfect solutions, and at best, filtering may provide a recognizable image but without full color.

Another limitation is how to track a moving camera automatically.

The biggest limitation is detection. Look out any window and ponder that cameras can be the size of buttons. Cameras don’t even need lenses; they can use “pinholes.” (…) if someone wants to hide a camera, they can hide a camera.

Nichts desto trotz ein interessanter Artikel insbesondere wegen der Informationen wie Militärs dieses Problem lösen.

via spiegel online: Wiener Verein hackt Polizeikamera

Dietmar Jarkow, Geschäftsführer des Jobcenters Neukölln gegenüber der taz:

Der Sicherheitsrat der Vereinten Nationen hat (…) eine Liste von Personen erstellt, gegen die der Verdacht besteht, dass sie selbst Terroristen sind oder Terror unterstützen. Gegen diese Personen werden finanzielle Sanktionen verhängt. (…) Als Embargofall bezeichnen wir jemanden, bei dem der Verdacht besteht, dass er mit einer der Personen auf dieser Liste identisch ist.

Der Geschäftsführer (…) bestätigte denn auch gegenüber der taz, dass es sich hier nicht um einen Einzelfall handelt. “Wir zählen die Fälle nicht, aber das ist im Schnitt einer pro Woche. Also seit es das Jobcenter gibt, etwa 50 Fälle hier in Neukölln.”

via telepolis

Bruce Schneider berichtet über eine Idee von Richard M. Smith wie man vielleicht herausbekommen kann ob die NSA - oder eine andere Behörde - E-Mails mit ließt.

Zugegeben die Methode ist nicht wirklich zuverlässig, es könnte auch der Admin des ISP sein, aber trotzdem ein interessanter Versuch.

1. Set up a Hotmail account.

2. Set up a second email account with a non-U.S. provider. (eg. Rediffmail.com)

3. Send messages between the two accounts which might be interesting to the NSA.
4. In each message, include a unique URL to a Web server that you have access to its server logs. This URL should only be known by you and not linked to from any other Web page. The text of the message should encourage an NSA monitor to visit the URL.

5. If the server log file ever shows this URL being accessed, then you know that you are being snooped on. The IP address of the access can also provide clues about who is doing the snooping.

The trick is to make the link enticing enough for someone or something to want to click on it. As part of a large-scale research project, I would suggest sending out a few hundred thousand messages using various tricks to find one that might work. Here are some possible ideas:

• Include a variety of terrorist related trigger words

• Include other links in a message to known AQ message boards
• Include a fake CC: to Mohamed Atta’s old email address (el-amir@tu-harburg.de)

• Send the message from an SMTP server in Iraq, Afghanistan, etc.

• Use a fake return address from a known terrorist organization

• Use a ziplip or hushmail account.

Rabenhorst fasst einige Erkenntnisse der jüngsten Veröffentlichungen rund um die NSA zusammen.

Die NSA überpüfen nicht, wie von Bush und Konsorten behauptet, die in das Ausland gehende Kommunikation einzelner US-Bürger, sondern (…) höchstwahrscheinlich die gesamte ein- und ausgehende Kommunikation.

Der Fokus der gigantischen Überwachungsmaßnahme liegt anscheinend in der Analyse der Verbindungsdaten.

Ein ehemaliger Techniker eines Telekommunikationsunternehens berichtet in der NYT:

“All that data is mined with the cooperation of the government and shared with them, and since 9/11, there’s been much more active involvement in that area,(…)

If they get content, that’s useful to them too, but the real plum is going to be the transaction data and the traffic analysis. Massive amounts of traffic analysis information – who is calling whom, who is in Osama Bin Laden’s circle of family and friends – is used to identify lines of communication that are then given closer scrutiny.”