Wochenendmusik

Blackout – Deutschland ohne Strom (PHOENIX)

Gestern hatte mich meine Frau auf einen Film hingewiesen, der mich schon alleine aus beruflichen Gründen interessierte…

Blackout – Deutschland ohne Strom, Film von Tim Förderer (PHOENIX)

Wer wissen will, welche Angriffsszenarien man sich so vorstellen kann und was davon geht und was nicht, bekommt einen guten Eindruck davon. Leider komme ich bzgl. der SmartMeter zu einem völlig anderen Resultat als die Sicherheitsexperten in dem Beitrag, denn: Strom ist, wie auch richtig beschrieben wird, keine nationale Sache, sondern Strom wird in Regelkreisen verwaltet. Selbst wenn wir alles dafür tun, damit unsere SmartMeter gesichert sind, würde durch den Dominoeffekt – siehe: Wikipedia 2006 – auch hierzulande das Licht ausgehen, wenn bspw. in Italien, Frankreich, Polen, Dänemark, BeNeLux, Österreich ein erfolgreicher DoS auf deren SmartMeter stattfinden würde, dessen bin ich mir sicher.

Zudem mag es aus heutiger Sicht nicht ohne enormen Aufwand möglich sein, die Sicherheitseinheit an SmartMetern zu knacken, aber das haben wir von unseren Systemen vor 30 Jahren auch gedacht und heute braucht es gerade mal ein Smartphone um die Rechenleistung aufzubringen, um diese auseinander zu nehmen.

Es wird auch der innere Angriff mittels USB-Stick oder E-Mail-Anhang (social hacking) aufgezeigt, aber eines wird dabei vergessen: Die Lieferkette der Systeme, so wie es vom BSI für SmartMeter bspw. lobenswerterweise gefordert wird, ist bei den Altsystemen mal nicht so sicher gewesen wie man es heutzutage machen könnte. Viele dieser Systeme sind „steinalt“ und da braucht man sich gerade mal an den Systembus zu klemmen und kann ohne jegliche Sicherheitsschranken, munter los hacken. Bis alle Kommunen ihre Systeme also sicherer gemacht haben, wird noch einige Zeit ins Land gehen….

Schön fand ich die Berücksichtigung was passieren würde, wenn man die Strommasten umnietet, wie es in Marc Elsbergs Werk „Blackout“ beschrieben worden ist. Es mag sein, das die Überwachung der Leitungen gut ist und deren Ausfallszenarien geprobt werden, aber jedes, wirklich jedes, System hat ein Rückrad – selbst ein verteiltes System, denn dann wäre es die Verteilung und deren Abgleich selber – und wenn dort eine Lücke gefunden wird, bricht dieses eben.

Leider ist der Beitrag zu kurz, aber als Journalist hätte ich da noch etwas tiefer gebohrt und ggf. auch mal versucht die BlackHats zu fragen, was sie denn über diese Konzepte denken….

wietere Sendetermine:

  • Fr. 30.09.16, 14.30 Uhr
  • Sa. 01.10.16, 11.30 Uhr

Tag der offenen Tür beim Taekwon-Do in Norderstedt

Ich erlerne seit einigen Jahren traditionelles Taekwon-Do und bin begeistert von dem was da fürs tägliche Leben für einen so alles „abfällt“. Es verbessert viele Dinge, die man zunächst mal mit TKD nicht verbindet:

  • Verbesserung des Selbstbewusstseins
  • Verbesserte Lerngeschwindigkeit
  • Verbessertes Selbstwertgefühl
  • Verbesserte Selbsteinschätzung
  • Verbessertes Konzentrationsvermögen
  • Verbessertes Durchhaltevermögen
  • Verbesserte Beweglichkeit
  • Bessere Fitness
  • Verbessertes Gesundheitsbild
  • Verringertes Verletzungsrisiko im Alltag

Außerdem bedeutet Taekwon-Do für viele Menschen

  • mehr Lebensfreude
  • ständig neue Ziele im Leben zu haben
  • Kontinuität im Alltag
  • Teil einer positiven Gemeinschaft zu sein

Quelle: Int. Taekwon-Do Center E.T.B.S. Ahrensburg

Nun, wer sich selbst mal ein Bild machen möchte, kann das am kommenden Sonntag wieder in Norderstedt tun, da die Schwesterschule einen Tag der offenen Tür zelebriert.

Ablauf:

12:00 – 13:00 Schwarzgurtlehrgang
13:00 – 14:00 Kinderlehrgang
14:00 – 14:30 Vorführung
14:30 – 15:30 Jugend- und Erwachsenenlehrgang
15:30 – 16:00 Vorführung

Ausrichter:
Kwan-Jang-Nim Wanja Erlat & Kwan-Jang-Nim Julia Erlat

Ort 
Int. Taekwon-Do Center Erlat
Rugenbarg 40
22848 Norderstedt

Security Update 2016-001 für OS X El Capitan und Yosemite

Apple has released security updates for Mac users running OS X El Captain 10.11.6 and OS X Yosemite 10.10.5, recommending the updates for all users as they aim to improve the security of the Mac operating system.

Quelle: Security Update 2016-001 for OS X El Capitan and Yosemite Available | OSXDaily

Wie immer: Die Dinger sind dazu da installiert zu werden.

CVE-2016-4655: Citizen Lab and Lookout

CVE-2016-4656: Citizen Lab and Lookout

werden damit gefixt und damit ist der Querverweis auf die zuvor vorgenommenen iOS-Patches hergestellt. Wer es nicht wusste: iOS und macOS besitzen denselben Kernel (mach Kernel) und damit sind deren Verwundbarkeiten oft auch ähnlich.