Cloud Musings and Celebrity Leaks

oder “boiling down on two things!”

Unlängst meinte auf meiner Terrasse ein Freund zu seinen zwei Nachbarn “Könnt ihr mal mit dem Bullshit Bingo aufören?” als es nur noch um Cloud und Services und Enablement ging.

Ich musste Schmunzeln.

Dann letzte Woche der Celebrity Gau mit nachfolgender Entwarnung von Apple, die Angreifer hätten nur mit roher Gewalt die Passwörter der fraglichen Sternchen erraten und somit Zugang zu deren teils sehr privaten Bildern erhalten.

“Die Cloud ist sicher!” so der Tenor. Ist sie das?

Continue reading

Musings on ProCurve Management Security

Im selben Atemzug noch die Bereinigung der Management Security. In diesen Überwachungsschweren- Zeiten ist das Thema Security ja ein bisschen mehr im Focus. Auch aktive Komponenten sind da nicht unbeteiligt und bevor man zur Hackerfahrschule verkommt wenigstens die grundlegende Absicherung der Netzwerk- Infrastruktur.

Im Falle HP networking ehemals ProCurve heisst das zunächst mal Keys und Zertifikat bauen:


crypto key generate ssh rsa
crypto key generate cert rsa 1024

crypto host-cert generate self-signed 05/01/2014 05/01/2018 192.168.11.12 ITINFRA MEINVEREIN SIMMERN RHINELANDPALATINATE DE

Continue reading

Überwachung ist Demokratie-gefährdend!

Mich juckt es ja schon lange hinsichtlich der NSA Affaire und den Snowdenschen Enthüllungen zu posten, aber irgendwie ist die Presscoverage auch so gigantisch, dass es hier schwierig ist, den eigentlichen Punkt zu treffen. Vermutlich ginge das mit einer wöchentlichen Kolumne besser 😉

Ein guter Freund von mir hat auch unlängst die Zurückhaltung fallen lassen und wenn man sich recht erinnert war das Thema vor vier Jahren schon mal mit dem Video “Du bist Terrorist” Gegenstand hiesiger Betrachtungen – auch wenn man damals noch nicht geahnt hat “wie schlimm es eigentlich ist”. Insofern wird es höchste Zeit noch einmal ein paar Dinge in Erinnerung zu rufen:

Es türmen sich die Punkte meterhoch und nach dem aktuellen Wahlausgang zu urteilen ist in der Aufgeregten- Republik wirklich nicht klar, worum es eigentlich geht.

 

Es geht um die vollständige Erfassung von Metadaten aller unserer Daseins- relevanten Belange, Kommunikation, Geld, Bewegung, soziale Kontakte. Wie drastisch schon singuläre Aspekte hier Einblick erlauben, da macht sich Otto- Normalverbraucher kein Bild. Um einen Eindruck zu gewinnen habe ich mal die Informationen zu meinen privaten Mails im Selbstversuch am MIT analysieren lassen.

1ab613b8-bae2-4079-9c63-7d350921cab3Immersion liefert dabei alleine in meinem Postfach erstaunliches. Man sieht anhand der farblichen Gruppierungen Familie, Kollegenkreise einzelner Arbeitgeber, Freundeskreis aus Schule, Studium und Verein getrennt und so fort. Dafür scannt das Tool gerade mal Absender und Empfänger, will ich Zeiträume eingrenzen speichere ich noch einen Zeitstempel pro Paarung. Auch fördert es erstaunliche Querverbindungen zu Tage, die so eigentlich nicht bewusst waren.

Continue reading