Guymon » RFID

RFID-Kreditkarten gehackt

admin — Thu, 02 Feb 2012 11:15:39 +0000

Die vor allem in den USA verbreiteten Kreditkarten mit RFID-Chip lassen sich durch Kleidung und Geldbeutel hindurch kontaktlos auslesen und dann mit Zahlungen belasten, die der Eigentümer eigentlich nicht freigegeben hat. Das demonstrierte Kristin Paget auf der Sicherheitskonferenz Shmoocon in der US-Hauptstadt Washington eindrucksvoll, wie das US-Wirtschaftsmagazin Forbes berichtet. Kreditkartenhersteller sehen jedoch kein gesteigertes Risiko.

via heise

Possibly related posts (automatically generated)

Der RFID-Chip im ePerso

admin — Thu, 02 Jun 2011 09:12:51 +0000

Bei den technischen Macken der neuen Chipkarte muss vor allem auf die Haftungsregelung aufmerksam gemacht werden. Denn bei der Nutzung des Ausweises gilt der sogenannte „Anscheinsbeweis“, der im Prinzip eine Beweislastumkehr darstellt. Ist die eID-Funktion oder die digitale Signatur irgendwo im Netz aktiv, gilt damit die Identität des jeweiligen Nutzers als verifiziert. Der Beweis für gehackte PINs, TANs, elektronische Signaturen und Zertifikate muss dann also von den NutzerInnen selbst geführt werden.

Nicht nur deshalb gilt:

Am sichersten ist der elektronische Ausweis immernoch, wenn der Chip mit einem elektromagnetischen Impuls überladen wird. Rechtlich und faktisch ist das Ausweis- dokument auch ohne funktionierenden Chip vollwertig gültig, weswegen Manipulationen am Chip keinerlei Folgen haben

via freundeskreis videoclips

Possibly related posts (automatically generated)

Surveillance and Security

admin — Mon, 13 Dec 2010 21:39:32 +0000

Ich lese gerade Surveillance and Security: Technological Politics and Power in Everyday Life und finde die Prämisse des Buchs sehr spannend, und richtig:

The question is usually along the lines of “Do they work?” – meaning, are surveillance systems efficacious at preventing crime or terrorism? Although important, this type of question is really an extension of the logic of trade-offs proffered in the opening quotes, because the implication is that if systems are not sufficiently effective, then they are not worth the sacrifice or investment.
This book argues that these are the wrong questions because they obscure the real changes underway and issus at play with incorporation of surveillance technologies into public life.

Weiter:

Surveillance technologies clearly alter social behaviour and are intended to do so, usually as planned deterrents to deviant behaviour but not always with the outcomes intended. They act as forms of social engineering that legislate norms for acceptable and unacceptable behaviours and actions, and they accomplish this task by individualizing people.

Possibly related posts (automatically generated)

Überwachung von Vorschulkinder mit RFID-Chips

admin — Sun, 31 Oct 2010 12:35:24 +0000

Was für eine beschissene Idee und unglaublich dumme Begründung:

Die Visionen von Autor Cory Doctorow in seinem Buch „Little Brother“ scheinen schon jetzt Realität zu werden. Wenn die Vorschulkinder von Constra Costa Country morgens von ihren Eltern ins Gebäude gebracht werden, deponiert man den personalisierten Chip am Kind selbst und entnimmt die Hardware, bevor die Kinder die Schule verlassen. Den ganzen Tag über werden alle Bewegungen innerhalb der Schule festgehalten. So kann beispielsweise überprüft werden, ob sich die Kinder in der Mittagspause im Speisesaal einfinden oder wer sich häufiger unerlaubt vom Gelände entfernt. Die Schulsprecherin hält die neuen Maßnahmen für angemessen. Statt die Kinder für viel Geld von Lehrern oder Erziehern beaufsichtigen zu lassen, würden die RFID-Chips jetzt überprüfen, wo sich die Kleinen im Schulgebäude aufhalten.

Possibly related posts (automatically generated)

Wal-Mart setzt RFID-Chips ein

admin — Tue, 03 Aug 2010 21:46:21 +0000

In den USA beginnt der Einzelhändler Wal-Mart damit, RFID-Chips bei einigen Produkten auch beim Verkauf an den Endkunden einzusetzen. Dies berichtet das Electronic Privacy Information Center (EPIC).

Die Chips sollen zunächst bei einigen Artikeln in der Herrenbekleidung eingesetzt werden; später soll der Einsatz aber noch ausgeweitet werden. Eine Deaktivierung der Chips an der Kasse ist nicht vorgesehen.

via virtuelles Datenschutzbüro

Possibly related posts (automatically generated)

daily links

admin — Tue, 15 Jun 2010 21:40:54 +0000

The people-focused management service - Rypple
Achieve your goals faster with the easiest way to stay on track, recognize achievements, get helpful feedback, and get people talking. With Rypple, you and your team will be more focused, motivated and aligned. It's what top managers do to achieve outstanding results.
Token insert | drupal.org
This module allows you to insert tokens into a textarea. It supports both plain text and wysiwyg textareas. The format used for the insert is compatible with Token filter.
CQI - CustomQuickIcons - Joomla! Extensions Directory
CQI ist der Ersatz für das Standardadminmodul 'Quick Icons'. Schneller, einfacher Zugriff auf die am meist benötigten, beliebtesten Anwendungen.
Definierung beliebiger Komponenten, Namen, Icons, Berechtigungen … etliche Einstellmögichkeiten. Mit der Installierung wird das Standardmodul INaktiv geschaltet. Sollte CQI jemals wieder deinstalliert werden, wird das vorige Standardmodul automatisch wieder aktiviert
Semantic CCK | drupal.org
Semantic CCK was created to give users the means of customizing the HTML output of CCK fields. It was inspired in part by the highly recommended module Semantic Views which provides the same functionality for Views.
JSonduit
JSonduit is a service that can turn practically anything on the web into a JSON feed that any website or mobile app can consume. A JSON conduit, if you will.
Feeds are created from one or more source URLs and a custom transform, written in JavaScript, that can manipulate the data before the feed is served.
JSonduit also provides a hosting service for web widgets so that any site can easily display JSonduit feeds.
Installing Ruby on Rails on Mac OS X => Rails Wiki
Slideshow Framework | drupal.org
This module provides a backend that enables site builders to create custom slideshows without having a knowledge of how to build Drupal modules. Although the main focus of this module is the backend, it also comes packaged with a slideshow that can be used out of the box, and for some users this will suit their needs.
AkeebaBackup.com :: Akeeba Backup 3.0 goes stable!
We are pleased to announce the immediate availability of Akeeba Backup Core 3.0 and Akeeba Backup Professional 3.0 stable packages. This version addresses several operational bugs on both editions. You can download Akeeba Backup Core for free in our download section.
Write Once, Publish Everywhere – Der Schockwellenreiter
MultiMarkdown ist eine Erweiterung von Markdown, die einige zusätzliche Features bietet, wie zum Beispiel die Unterstützung von Fußnoten, Tabellen, Zitaten und Bibliographien, Image Attributen, Metadaten, internen Cross-Referenzen, ASCIIMathML, Glossaren oder Definitionslisten.
Das Wichtigste ist aber, daß MultiMarkdown im Gegensatz zu Markdown nicht nur nach HTML, sondern den Text auch nach LaTeX, PDF und RTF herausrendern kann.
privacy bags for mobile phones
Der third-party-blocker schützt die Privatsphäre, wenn sich die Anwesenheit eines Mobiltelefons oder anderer elektronischer Geräte bei Besprechungen sensiblen Inhalts nicht vermeiden lässt.
Taschen aus mehrschichtigem Abschirmgewebe schützen gegen Ortung und Abhören der Geräte-Umgebung. Die hoch effiziente Abschirmung blockiert eine elektromagnetische Signalübertragung (alle Handy-Netze, wireless LAN, GPS, Bluetooth, RFID).
Anwenderhandbuch 3.6 für xtcModified / xt:Commerce | xtcModified eCommerce Shopsoftware
Joomla Downloads - Microsoft-Dokumente in Joomla einbinden
Genau an dieser Stelle bietet sich das kleine Joomla Plugin "Edocs" an. Mit ihm is es möglich Dokumente in den Formaten doc, pdf, docx, ppt, tiff und pps in Joomla zu integrieren und ihren Inhalte für alle Besucher - sofern sie über einen halbwegs aktuellen Browser verfügen - direkt sichtbar einzubinden. Zu diesem Zweck greift das Plugin auf die Dienste des "Google Docs Viewer" zurück, der die Dokumente öffnet für Browser aufbereitet und in einem iFrame wieder ausgibt. Die so integrierten Dokumente sind sofort sichtbar, können sowohl auf dem eigene Webspace als auch auf anderen Servern liegen, und bieten weiterhin die Möglichkeit zum Download. Die Ausgabe selbst wird überwiegend vom Design vom Google Docs selbst bestimmt, lässt sich durch das Plugin aber in der Höhe und Breite steuern.

Possibly related posts (automatically generated)

Kontraste: Sicherheitsrisiko an deutschen Flughäfen

admin — Fri, 15 Jan 2010 09:08:46 +0000

Und hier noch mal einmal ein Beispiel für das aktuelle Sicherheits-Theater: Für viel Geld werden unsinnige Nacktscanner installiert aber die einfachste physikalische Sicherheit im Flughafen wird ignoriert:

Die Diskussion über die Sicherheit an deutschen Flughäfen geht weiter – Stichwort „Nacktscanner“. Doch nun gibt es ein ganz neues Problem: Hacker sind in der Lage, die Ausweise des Personals heimlich per Funk zu kopieren. Mit solchem Datenklau könnten sich Terroristen Zugang zu sicherheitsrelevanten Bereichen verschaffen.

Das YouTube Video gibt es hier.

Possibly related posts (automatically generated)

Trusted Citizen

admin — Wed, 31 Dec 2008 12:33:28 +0000

Der Vortrag auf dem 25C3 zum elektronischen Personalausweis werde ich mir sicher ansehen sobald die Videos verfügbar sind.

Interessant:

Eine Bußgeldbewehrung fahrlässigen Verhaltens bei der Erfassung der biometrischen Merkmale sei gesetzlich nicht vorgesehen.

Possibly related posts (automatically generated)

Noch ein RFID-Hack

bvt — Mon, 10 Nov 2008 08:33:28 +0000

US-Forscher haben sich die elektronisch lesbaren Führerscheinen und Reisepässen in den USA genauer angesehen.

Eine neue Analyse von Forschern an der University of Washington und aus den Laboren des IT-Sicherheitsunternehmens RSA zeigt nun einen Angriff, bei dem sich die von den Ausweisen ausgesendeten Signale auffangen und zur Erstellung gefälschter Papiere nutzen lasse. Auch eine Verfolgung des Kartenbesitzers ist so möglich.

Possibly related posts (automatically generated)

Zukunft der Europäschen Innenpolitik

bvt — Sat, 09 Aug 2008 09:37:56 +0000

daten-speicherung hat sich den Abschlussbericht (pdf 328kb) der sogenannten Zukunftsgruppe angesehen.

Die Zukunftsgruppe ist ein informeller Zirkel auf Ministerebene der sich über die Zukunft des europäischen “Raums der Freiheit, der Sicherheit und des Rechts” auszutauscht und Empfehlungen und Anregungen für die Europäische Kommission im Bereich Justiz und Inneres gibt.

Einige Highlights:

Die Vision der Innenminister ist die einer „zunehmend vernetzten Welt, in der Sicherheitsbehörden Zugang zu schier grenzenlosen Mengen an potenziell nützlichen Informationen haben werden.“ Ausweislich des portugiesischen Konzepts sind damit Daten gemeint, die in Zukunft etwa von RFID-Funkchips, Wimax-Internetfunknetzwerken und Technologien wie Bluetooth generiert werden könnten. Diese Daten sollen es den Eingriffsbehörden zunehmend ermöglichen, „Objekte in Echtzeit zu verfolgen und ihre Bewegungen und Aktivitäten nachträglich nachzuvollziehen.“ Beispielsweise bei Pkw und anderen Konsumgütern erwartet man eine technische Entwicklung, die entsprechende Daten verfügbar machen soll.

Die Minister planen den Einsatz von Techniken zur „automatisierten Datenanalyse“, um die selbst geschaffene „Datenflut“ auszuwerten.

Ich gehe mal davon aus dass dies “verdachtsunabhängig” passiert, schliesslich sind wir ja aller potenzielle Kriminelle und Terroristen.

Selbstverständlich muss das Internt besser kontrolliert werden:

Die Überwachung des Internet ist daher eine Aufgabe von höchster Bedeutung. Die Gruppe vertritt daher die Auffassung, dass weitere Überlegungen zu möglichen Maßnahmen gegen die terroristische Verwendung des Internet unerlässlich sind.

Und was wäre ein “Raum der Sicherheit” ohne zentralisiert Datenbanken, dass der “Raum der Freiheit” dabei wohl auf der Stecke bleibt dürfte die europäischen Sicherheitsfanatiker nicht weiter stören, oder sie definieren diesen Begriff einfach anders als ich das tue.

Die Innenminister möchten einen einheitlichen Aufbau von Datenbanken durchsetzen (Standards). Dieser soll einen weitreichenden Datenaustausch und Datenzugriff ermöglichen. Ziel ist die „Interoperabilität aller Polizeidatenbanken und anderer technischer Materialien [… ], insbesondere in den Bereichen Videoüberwachung, Internettelefonie und Verwendung von unbemanntem Fluggerät durch die Polizei“, letztendlich sogar die „Zusammenführung von Datenbanken“ und „alle[r] Datenströme“.

Folgende Zeile habe ich tatsächlich mehrfach gelesen, aber so steht es da:

Zwischen 2007 und 2012 ist ein unglaublicher Zuwachs der EU-Ausgaben im Sicherheitsbereich um 968% vorgesehen.