.. kann jetzt wieder http://gopoglew.a11r.de, nachdem ich mal konsequent alle RSS-Feeditems älter 30 Tage weggeschmissen habe.
Jetzt ist die Datenbank um knapp 73.000 Einträge leichter und irgendwie habe ich das Gefühl, das alles wieder etwas flotter und beschwingter von sich geht...
30.01.2008
Frei durchatmen
30.01.2008 17:32 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - Allgemein /
Frankfurt Nachtansicht
30.01.2008 11:47 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
27.01.2008
Neue Ruhestätte
27.01.2008 23:19 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
Jetzt fehlt nur noch die Wohnung drumherum... das Riesentrumm lässt das Wohnzimmer meiner Mutter wahrlich winzig aussehen.
Und bei 150Euro musste man einfach zugreifen...
26.01.2008
Malware-Visualisierung
26.01.2008 19:25 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
Bevor ich die Links total verschlumpe, hier ein kurzer Verweis auf "malwarez" von Alex Dragulescu, ein interessante Visualisierung von Malware. Bei MessageLabs gibt es einen Satz Kommissionen mehr, allerdings nicht in mehr als Thumbnail-Größe.
Sehr hübsche Ersteindrücke, mit einem Schuss unbewusster Bedrohlichkeit dahinter. Interessantes Konzept, vll auch für Awareness-Kampagnen.
Sehr hübsche Ersteindrücke, mit einem Schuss unbewusster Bedrohlichkeit dahinter. Interessantes Konzept, vll auch für Awareness-Kampagnen.
25.01.2008
Vortrag bei CISSP-FFM
25.01.2008 16:47 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
So, nun ist die Ankünndigung über die Mailinglise gegangen und ich kann keinen Rückzieher mehr machen - am 20. Februar werde ich also beim CISSP-FFM-Meeting einen Vortrag zur ISO 2700x-Familie halten.
Angeplant ist derzeit ein Überblick über den Aufbau der Familie, knappe Inhaltsangabe und aktueller Standardisierungsstatus der einzelnen Standards ... und dann schauen wir mal, ob ich noch etwas zur Problematik "Technische Umsetzung organisatorischer Forderungen" angehängt bekomme...
Angeplant ist derzeit ein Überblick über den Aufbau der Familie, knappe Inhaltsangabe und aktueller Standardisierungsstatus der einzelnen Standards ... und dann schauen wir mal, ob ich noch etwas zur Problematik "Technische Umsetzung organisatorischer Forderungen" angehängt bekomme...
Des Wiihnsinns fette Beute
25.01.2008 15:56 / Kommentare (1) / Selber kommentieren? /
Kategorien: / Multimedia - Spiele / ICT - Allgemein /
Soviel dazu, diesen Monat mal mit einem fetten Plus abzuschliessen.
Am Wochenende dann noch nach einem zweiten Nunchuk und Zelda kucken...
23.01.2008
Oh. My. Whateva.
23.01.2008 21:46 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
Da reanimiert man nach circa ... fünf Monaten mal seinen Tower mal wieder, weil man ein Programm nutzen muss und dann trifft einen die Augenkrätze.
17" CRT.
Das ist ja sowas von gefühltem Goldfischglas...
Ich glaube, ich kauf mir doch 'nen neuen Rechner und eines der grössten TFTs wo bezahlbar.
Ist ja nicht auszuhalten; so klein, unscharf und goldfischglasig wie das hier ist...
17" CRT.
Das ist ja sowas von gefühltem Goldfischglas...
Ich glaube, ich kauf mir doch 'nen neuen Rechner und eines der grössten TFTs wo bezahlbar.
Ist ja nicht auszuhalten; so klein, unscharf und goldfischglasig wie das hier ist...
17.01.2008
Mein dickster Pott an Schärfe
17.01.2008 14:13 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
dyfa ist im Glück mit ihrem ca.5l-Kanister "Thailand Chilisauce".
Ich dagegen habe "nur" ein 1,1kg Glas Sambal Oelek vom Asiatischen Supermarkt in Köln, zwischen Hauptbahnhof und Hansaring gelegen ("Onkel Ho's" oder so?!)... und hiermit ein Beweisfoto:
Hm, neues Mem?
"Was ist euer grösster Pott an Schärfe im Haus?"
Ich dagegen habe "nur" ein 1,1kg Glas Sambal Oelek vom Asiatischen Supermarkt in Köln, zwischen Hauptbahnhof und Hansaring gelegen ("Onkel Ho's" oder so?!)... und hiermit ein Beweisfoto:
Hm, neues Mem?
"Was ist euer grösster Pott an Schärfe im Haus?"
16.01.2008
Neues aus der ISO: 3rd CD ISO 18014-2 freigegeben für Information&Vote
16.01.2008 11:35 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
Und noch ein kleiner Nachtrag: eben wurde der 3rd Committee Draft von ISO 18014-2 "Time-stamping services - Part 2: Mechanisms producing independent tokens" zur Abstimmung verteilt.
15.01.2008
Neues von der ISO: a big bulk of standards
15.01.2008 11:08 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
Vergangenen Donnerstag nachmittag und gestern vormittag gab es zwei neue Rundmails im NIA-01-27 (dem deutschen Spiegelkabinett innerhalb der DIN zur SC27 in der ISO) und da ich jetzt erst dazu komme, ein grosser Schwung an neuen Standards bzw. neuen Versionen derselben:
Für Study&Comment:
1st WD ISO 9797-3 "Message authentication codes - Part 3: Mechanisms using a universal hash-function"
1st WD ISO 9798-3(Amd1) "Entity authentication - Part 3: Mechanisms using digital signature techniques - Amendment 1"
2nd WD ISO 10118-2 "Hash-functions - Part 2: Hash-functions using an n-bit block
cipher"
1st WD ISO 27031 "Specification for ICT readiness for business continuity"
2nd WD ISO 27033-2 "Network security – Part 2: Guidelines for the design and implementation of network security"
1st WD ISO 27033-3 "Network security - Part 3: Reference network scenarios - Risks,
design techniques and control issues"
2nd WD ISO 29115 "Entity authentication assurance"
1st WD ISO 29128 "Verification of cryptographic protocols"
Für Information&Vote:
3rd CD ISO 19792 "Security evaluation of biometrics"
Und ein ganzer Schwung an Final Drafts zur Information kurz vor'm Release:
FDIS ISO 14888-1 "Digital signatures with appendix — Part 1: General"
FDIS ISO 15408-2 "Evaluation criteria for IT security – Part 2: Security Functional Components"
FDIS ISO 15408-3 "Evaluation criteria for IT security – Part 3: Security Assurance Components"
FDIS ISO 15946-1 "Cryptographic techniques based on elliptic curves — Part 1: General"
FDIS ISO 18045 "Methodology for IT security evaluation"
FDIS ISO 24759 "Test requirements for cryptographic modules"
FDIS ISO 27011_X_1051 "Information security management guidelines for telecommunications organizations"
Sowie ein neuer Vorschlag für einen technischen Report / Proposed Draft Technical Report
1st PDTR ISO 15446 "Guide for the production of Protection Profiles and Security Targets"
Für Study&Comment:
1st WD ISO 9797-3 "Message authentication codes - Part 3: Mechanisms using a universal hash-function"
1st WD ISO 9798-3(Amd1) "Entity authentication - Part 3: Mechanisms using digital signature techniques - Amendment 1"
2nd WD ISO 10118-2 "Hash-functions - Part 2: Hash-functions using an n-bit block
cipher"
1st WD ISO 27031 "Specification for ICT readiness for business continuity"
2nd WD ISO 27033-2 "Network security – Part 2: Guidelines for the design and implementation of network security"
1st WD ISO 27033-3 "Network security - Part 3: Reference network scenarios - Risks,
design techniques and control issues"
2nd WD ISO 29115 "Entity authentication assurance"
1st WD ISO 29128 "Verification of cryptographic protocols"
Für Information&Vote:
3rd CD ISO 19792 "Security evaluation of biometrics"
Und ein ganzer Schwung an Final Drafts zur Information kurz vor'm Release:
FDIS ISO 14888-1 "Digital signatures with appendix — Part 1: General"
FDIS ISO 15408-2 "Evaluation criteria for IT security – Part 2: Security Functional Components"
FDIS ISO 15408-3 "Evaluation criteria for IT security – Part 3: Security Assurance Components"
FDIS ISO 15946-1 "Cryptographic techniques based on elliptic curves — Part 1: General"
FDIS ISO 18045 "Methodology for IT security evaluation"
FDIS ISO 24759 "Test requirements for cryptographic modules"
FDIS ISO 27011_X_1051 "Information security management guidelines for telecommunications organizations"
Sowie ein neuer Vorschlag für einen technischen Report / Proposed Draft Technical Report
1st PDTR ISO 15446 "Guide for the production of Protection Profiles and Security Targets"
08.01.2008
"Datenschutz? Humbug, wer braucht sowas?"
08.01.2008 16:14 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
Ein gutes Beispiel dafür, warum es doch ganz nett ist, wenn die eigenen Daten bei einem selbst bleiben.
Financial Cryptography berichtet über einen Vorfall in den UK, wo ein Kolumnist genau das bezüglich der verschiedenen CDs mit personenbezogenen Daten schrieb, welche letztes Jahr von der Regierung verschlampt wurden.
Weil das ja alles so unwichtig ist, und man ja zum Beispiel eh dauernd Daten rausgibt, hat er seine Bankkontodaten gleich mit in seiner Kolumne publiziert und:
"I opened my bank statement this morning to find out that someone has set up a direct debit which automatically takes £500 from my account. I was wrong and I have been punished for my mistake.
Contrary to what I said at the time, we must go after the idiots who lost the discs and stick cocktail sticks in their eyes until they beg for mercy."
Gran-di-os.
(weiterer Report von Sky News)
Financial Cryptography berichtet über einen Vorfall in den UK, wo ein Kolumnist genau das bezüglich der verschiedenen CDs mit personenbezogenen Daten schrieb, welche letztes Jahr von der Regierung verschlampt wurden.
Weil das ja alles so unwichtig ist, und man ja zum Beispiel eh dauernd Daten rausgibt, hat er seine Bankkontodaten gleich mit in seiner Kolumne publiziert und:
"I opened my bank statement this morning to find out that someone has set up a direct debit which automatically takes £500 from my account. I was wrong and I have been punished for my mistake.
Contrary to what I said at the time, we must go after the idiots who lost the discs and stick cocktail sticks in their eyes until they beg for mercy."
Gran-di-os.
(weiterer Report von Sky News)
01.01.2008
Prost Logfile!
01.01.2008 00:49 / Kommentare (0) / Kommentieren? /
Kategorien: / Rants & Flames / ICT - IT-Sicherheit / Allgemein /
... und möge 1984 2008 so werden, wie WIR es uns erwünschen.