Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

19. Januar 2008 um 14:55

Replay Markup Language

Jetzt steht schon der SQl-Server-2008 vor der Tür und dennoch entdecke ich am SQl-Server-2005 immer wieder Dinge von denen ich vorher noch nie gehört habe. Zum Beispiel entdeckte ich gerade einen Hotfix für die "Replay Markup Language (RML) Utilities for SQL Server".

Was ist denn die "Replay Markup Language"?

You can use the RML Utilities for SQL Server to perform the following tasks:
• You can determine the application, the database, the SQL Server login, or the query that is using the most resources.
• You can determine whether the execution plan for a batch is changed when you capture the trace for the batch. Additionally, you can use the RML Utilities for SQL Server to determine how SQL Server performs each of these execution plans.
• You can determine the queries that are running slower than before.
After you capture a trace for an instance of SQL Server, you can use the RML Utilities for SQL Server to replay the trace file against another instance of SQL Server. If you also capture the trace during the replay, you can use the RML Utilities for SQL Server to compare the new trace file to the original trace file. You can use this technique to test how SQL Server behaves after you apply changes.

Naja, ich bin ja lernfähig. Klingt wenigstens interessant.

19. Januar 2008 um 13:47

Datenpanne: sensible Daten geraten in kriminelle Hände

Nachdem in letzter Zeit so viele peinliche Datenlecks auftreten, will ich die ab jetzt mal sammeln. Die Öffentlichkeit ist sich einfach nicht klar darüber, dass jeder gespeicherte Datensatz auch in falsche Hände geraten kann. Beispielsweise die Protokolle der Provider, die ab 1.1.2008 jeden Internetverkehr aufzeichnen müssen, sind sehr spannend, die Provider selber interessieren sich möglicherweise nicht dafür. Aber für Gauner wäre das eine Goldgrube und personalisierte Phisching-Seiten zu erstellen. Ebenso könnten die digitalen Erkennungsmerkmale, z.B. der Fingerabdruck wunderbar missbraucht werden. Über die Wahlmaschinen brauchen wir wohl nicht erst reden.
Ich möchte erreichen, dass jedem klar wird, dass jeder gespeicherte persönliche Datensatz über einen selber bei Firmen/Behörden einer zu viel ist. Die Aussage, dass man ja nichts zu verbergen hat, geht an dem Problem völlig vorbei.

Also, was haben wir denn heute auf Heise-Online gefunden:

  • Ein Laptop wird gestohlen. Darauf stehen die Daten von 600.000 Rekruten, inkl. deren Bankverbindungen.
    Missbrauchsmöglichkeiten: Man kann sich damit bei E-Bay oder sonstwo falsche Identitäten erschwindeln und prima Geld verdienen.
    Einschätzung: Die Umstände deuten darauf hin, dass es sich dabei nicht um Gelegenheitsverbrechen handelt. Vermutlich musste es akribisch vorbereitet werden, wie das Laptop aus der Kaserne geschmuggelt wurde.
  • Bei einem Datenrettungsunternehmen verschand ein Magnetband mit 650.000 Kundendaten des Kreditkartenunternehmens GE Money.
    Missbrauchsmöglichkeiten: Falsche Identitäten, Bestellungen mit den Kredikarten daten der Kunden
    Einschätzung: Nur ein Fachmann kann von dem Band noch Daten lesen, aber nur ein Insider konte das Band zu Seite schaffen. Der Täterkreis ist also recht eingegrenzt. Wenn der Täter dachte, dass er die Daten nicht mehr lesen kann, dann hätte er sich den zu erwartenden Wirbel erspart. Man kann also davon ausgehen, dass sich der Coup für den Täter lohnt.

Im Dezember:

  • Die britische Post schickte möglicherweise an einige Tausend Rentner falsche Konto-Auszüge, streitet das aber ab und nennt 120 falsche Zustellungen. (Woher wollen Sie das so genau wissen, wenne s ein Fehler war, der nicht von Ihnen bemerkt wurde?)
    Missbrauchsmöglichkeiten: Naja, ein Rentner wird ja kaum in der Lage sein unter einer anderen digitale Indentiät aufzutreten und so unerkannt Leistungen zu erschwindeln, oder? Aber vielleicht seine Enkel…
  • Patientendaten von Erwachsenen und Kindern aus den neun Verwaltungszentren des britischen Nationalen Gesundheitssystems wurden entwendet. Heise-Online schreibt: "Datenträger mit Namen und Adressen von 160.000 Kindern verschwunden, der an ein Krankenhaus geliefert werden sollte. In einem anderen Fall sind archivierte Daten von Krebspatienten verloren gegangen, die vor 40 Jahren behandelt wurden. Andere Einzelheiten über die verschwundenen Daten gibt es bislang nicht. Da die Vorfälle auf lokaler Ebene behandelt würden, wisse das Gesundheitsministerium nicht, wie viele Personen davon betroffen sind."
    Was man mit dne Daten anfangen kann, kann ma nur abschätzen, wenn man weiss, was drin steht. Für Erpressung oder noch eher gezielte Abzocke sollte es aber reichen.

Im November:

  • "Die britische Behörde HM Revenue and Customs […]hat zwei CDs mit vertraulichen und persönlichen Daten von über 25 Millionen britischen Bürgern verloren. Es handelt sich dabei um alle Briten aus 7,25 Millionen Familien, die Kindergeld für Kinder unter 16 Jahren erhielten, schreibt die Behörde. Die Daten umfassten Name, Adresse Geburtsdatum, nationale Versicherungsnummer und teilweise Informationen zur Bankverbindung von über 25 Millionen Briten, berichtet die BBC – Daten, mit denen Kriminellen der Identitätsdiebstahl leichtfallen sollte."
    Quelle: Heise-Online
|