total digital

Unsichere PIN Nummern bei EC Karten???

Gerald — Wed, 20 Jan 2010 03:31:24 +0000

Habe gestern einen interessanten Artikel bei Petanews entdeckt, der sich mit der Sicherheit von EC-Karten beschäftigt und dabei auf einen TV-Beitrag des ARD-Wirtschaftsmagazins Plusminus hinweist, in dem EC-Karten und ihre PIN in einem etwas unsicheren Licht erscheinen: Ist die PIN wirklich eindeutig und sicher?. Interessante Sachen, die das Fernseh-Magazin da ausgegraben hat. So wurde gezeigt, dass es durchaus möglich ist die Sperre bei falscher PIN-Eingabe von 3 auf 6 zu erhöhen, indem man einmal via Chip und einmal via Magnetkarte auf die EC-Karte zugreift. Diese Komponenten sind nämlich erst einmal voneinander unabhängig. Damit verdoppelt sich die Chance auf ein Erraten der PIN. Die Banken erzählen uns aber immer brav, dass nach 3-maliger Fehleingabe Schluss ist. Ich möchte gar nicht wissen, ob durch Kopieren des Magnetstreifens und Neubeschreibung der Zustand nicht sogar beliebig oft wieder auf den Ausgangswert zurück gesetzt werden kann. Nicht unbedingt am selben Automaten oder Eingabegerät, aber vielleicht schon, wenn man das Eingabegerät wechselt.

Ebenfalls bedenklich ist die zweite Lücke, die von den Experten ausgemacht wurde. Einige elektronische Karten sollen auf mehr als eine PIN positiv reagieren. Von zwei bis 9 gültigen PINs ist da die Rede. Das klingt aber nicht ganz so sicher, wie es uns die Banken und Kreditinstitute seit Jahren und Jahrzehnten weismachen wollen. Auch früher gab es ja schon einige Ungereimtheiten im Zusammenhang mit den Karten zu vermelden, u.a. wegen Design-Schwächen bei der Generierung der PINs. Und wenn heute Bonner Forscher den PIN-Daten-Code knacken, dann können das morgen auch die bösen Wichte. Die ganz bösen Wichte schaffen das mit Hilfe von Bot-Netzen und Parallel-Computing vielleicht auch schon ein bissel früher.

Digitale Balken - Strichcode feiert Geburtstag

Gerald — Wed, 07 Oct 2009 21:14:56 +0000

Eigentlich ist ein Strichcode nichts anderes als eine optisch lesbare digitale Signatur. Zwar hat der Begriff Code in diesem Fall nichts mit Verschlüsselung zu tun, sondern beschreibt nur die Transformation von Daten in binäre Zeichenfolgen, aber dennoch wirken diese Strichcodes erst einmal ziemlich kryptisch.

Aufgebaut sind sie aus verschieden starken, parallelen Strichen/Balken und den entsprechenden Lücken dazwischen. Ausgewertet werden die Strichcodes mit optischen Lesegeräten, wie z. B. einem Laser-Scanner oder einer digitalen Kamera, welche die Informationen dann in digitaler Form weiterreichen. Erfunden wurde die Technologie von den US-Amerikanern Norman Joseph Woodland und Bernard Silver im Jahre 1949, doch es dauerte noch weitere drei Jahre bis das Strichcode-Patent endlich genehmigt wurde. Genau 57 Jahre ist das her - und darum feiert der Strichcode heute am 7. Oktober seinen Geburtstag.

Heute kann man sich den Alltag ohne die Striche und Balken kaum noch vorstellen. Ob an der Kasse im Supermarkt oder beim Versand von Post-Paketen, überall helfen die Strichcodes beim schnellen Erfassen und Abwickeln von Produkten und Abläufen. Der Balkencode haftet an den Produkten und signiert sie gewissermaßen - meist direkt gedruckt oder über ein Etikett aufgebracht.

Elektronische Rechnung in der Praxis

Gerald — Fri, 21 Mar 2008 02:19:08 +0000

Wie so oft im Leben klaffen auch beim Thema Digitale Signatur Theorie und Praxis weit auseinander. Theoretisch sollten die Firmen ihre per Email versandten Rechnungen mit einer qualifizierten elektronischen Signatur versehen, um so den gesetzlichen Bestimmungen Genüge zu tun. Diese Regelung gilt seit dem 1.1.2002 gemäß §14 Abs. 3 Nr. 1 UStG. Leider haben sich die Hoffnungen bzgl. Akzeptanz und Verbreitung elektronischer Signaturen in der Praxis bis heute nicht erfüllt. Zu komplex erscheint vielen Firmen das Verfahren, zu bequem verhalten sich die Kunden.

Das Signieren von Rechnungen und EMails ist mit Aufwand verbunden und so lange es auch ohne diese Dinge geht, wird sich daran in naher Zukunft auch nichts ändern. Wie es um die Elektronische Rechnung per E-Mail in der Praxis bestellt ist, das hat die Firma COLLMEX auf ihrer Website sehr schön zusammen gefasst. Unbedingte Lesepflicht.

Zeugnisfälschungen oder das sichere Zeugnis

Gerald — Wed, 11 Jul 2007 17:08:19 +0000

Um die eigenen Job-Chancen zu verbessern, fälschen immer mehr Bewerber ihre Unterlagen. Gefälschte Zeugnisse, fiktive Berufserfahrung oder frei erfundene Doktortitel, die Palette ist groß. Um das Gefahrenpotential derartiger Dokumentenfälschungen zu beseitigen, hat das österreichische Unternehmen xyzmo sichere elektronische Lösungen entwickelt, die in verschiedenen Bereichen erfolgreich eingesetzt werden.

Immer mehr Menschen helfen ihrem eigenen Berufs-Glück ein wenig nach. So berichtete die taz Nord in ihrer Ausgabe Nr. 8190 vom 1. 2. 2007 „Lindner legte gefälschte Zeugnisse vor: Andreas Lindner, der derzeit in Haft sitzende frühere Chef des Klinikums Bremen-Ost, hat bei seiner Bewerbung gefälschte Zeugnisse vorgelegt. Das bestätigte gestern die frühere Chefin von Lindner, Gisela Puschmann. Wenn die Bremer Personalkommission sich vor der Einstellung Lindners nach dessen Referenzen erkundigt hätte, wäre dieser nie eingestellt worden.“

Den genauen Umfang der Tricksereien in Bewerbungsprozessen kennt keiner. Die letzte Stichprobe machte das Detektiv-Institut Kocks bereits im Jahr 2000: Nach Angabe der Düsseldorfer waren damals 30 % von 5.000 Bewerbungen gefälscht. Die häufigsten Fälle waren geschönte Lebensläufe, gefälschte Zeugnisse und unwahre Titelangaben. Im Zeitalter von Scanner, Farbkopierer, Online-Bewerbungen und dem zunehmenden Verzicht auf beglaubigte Kopien wird den Bewerbern das Betrügen immer leichter gemacht. Außerdem sind „Bluff-Universitäten“ und falsche Studienabschlüsse weltweit im Vormarsch: Die Anzahl bekannter falscher Hochschulen ist innerhalb von nur vier Jahren von 200 auf 800 gestiegen.

Die Einstellung solcher „Schwindler“ kann Unternehmen teuer zu stehen kommen, ist doch ein erneuter Personalwechsel mit enormen Kosten verbunden. Experten bekräftigen zudem: 70 % der Mitarbeiter, die im Betrieb straffällig werden, haben auch schon bei der Bewerbung gemogelt.

Um sich in Zukunft gegen solche schwarzen Schafe wappnen zu können, hat das österreichische Unternehmen xyzmo die optimale elektronische Lösung dafür entwickelt: Den xyzmo Seal, eine einfach zu erstellende und zu prüfende sichtbare, elektronische Signatur.

Auch in diesem Jahr nutzen bereits wieder zwei ausgewählte Linzer Gymnasien die von der Firma xyzmo entwickelte und im schulischen Umfeld vom Education Highway eingesetzte Software. Das Ramsauer Gymnasium und das Schulzentrum der Kreuzschwestern mit den Zweigen AHS und HWL versehen alle Maturazeugnisse mit dem xyzmo Seal. Damit wird sichergestellt, dass das elektronische Zeugnis über Internet jederzeit auf Herkunft und Echtheit des Inhalts überprüfbar ist. Ein elektronisches Prüfzertifikat gewährleistet dem Empfänger, dass ein unverfälschtes Originaldokument vorliegt.

Durch den flächendeckenden Einsatz der xyzmo Seal Technologie in den Bildungs- und Lehranstalten werden zukünftig manipulierte Noten, erfundene Positionen und dreiste Betrügereien wohl der Vergangenheit angehören. Vor allem aufgrund der immer stärker werdenden Konkurrenz am Arbeitsmarkt und der steigenden Anzahl von Bewerbungen bedeutet dies die notwendige Absicherung für die Unternehmen, die in den meisten Fällen die Ressourcen zur genauen Überprüfung der eingehenden Papierflut nicht aufbringen können.

Entfernung Ihrer Webseite www.signaturrecht.de aus dem Google Index

Gerald — Fri, 11 May 2007 00:06:42 +0000

Bange machen gilt nicht. Seit zwei Tagen geistern dubiose Emails mit dem Absender “Google Search Quality DO NOT REPLY ” durch’s Internet und haben den braven und ganz besonders den weniger braven Webmastern einen gehörigen Schrecken eingejagt.

Im ersten Durchlauf enthielt die Mail noch keinen Anhang, mittlerweile ist eine Zip-Datei als Anhang dabei. Auch signaturrecht.de wurde jetzt mit der Entfernung aus dem Google Index gedroht. Anbei das Corpus delicti.

Sehr geehrter Seiteninhaber oder Webmaster der Domain www.signaturrecht.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.signaturrecht.de fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. signaturrecht.de, die zu Seiten wie z. B.
http://www.signaturrecht.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu
indexieren.

Google Search Quality Team
Kopie an: xxxxx@signaturrecht.de

Die Mail ist bis auf die Email-Adresse am Ende original, die xxxxxx Adressfälschung dient lediglich dem Schutz vor Email-Harvestern. Es bleibt anzumerken, dass der Anhang in diesem Fall harmlos war, aber auch das nicht auf den ersten Blick erkennbar war.

Virus mit digitaler Signatur

Gerald — Wed, 18 Oct 2006 14:01:40 +0000

Und wieder mal schneite eine Telefonrechnung mit angehängtem Virus in mein Postfach hinein. Besonders vertrauenerweckend dank Hinweis auf eine qualifizierte digitale Signatur

Wäre wirklich zu schön, wenn digitale Signaturen zum Eindämmen solcher Viren-Mails herhalten könnten. Leider befand sich im Anhang nur eine virenverseuchte Exe-Datei.

——————————– Das Corpus Delicti ——————————–

Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Oktober beträgt: 410.87 Euro.

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich “persönliche Einstellungen” aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines “Rechungsdoppels” bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort “Digitale Signatur”.
======================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
======================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf “Kontakt”.

Mit freundlichen Grüßen
Ihre T-Com

Einfach total digital

Gerald — Mon, 09 Oct 2006 13:00:51 +0000

Dies ist der erste Artikel. Und ein Test. Alle Bits sind heile übergekommen.