6. Juni 2010

SecTechno - neu in der Blogroll

Kategorie: Internet, Hacking, Allgemein — Christian @ 23:50

Aus einer Empfehlung via Full-Disclosure:

    SecTechno (http://www.sectechno.com/) the excellent blog that publishes articles and whitepapers on a variety of IT security topics

Gefällt mir aktuell ganz gut und ist am rechten Rand jetzt dauerhaft verlinkt.


Tags:
31. Mai 2010

Phishing lohnt sich offensichtlich

Kategorie: Allgemein — Christian @ 17:14

Symantec hat auf einem Server Zugangsdaten von 44 Millionen Online-Spielern aus 18 Spiele-Webseites gefunden. Insgesamt rund 17 GByte Daten, hauptsächlich wohl chinesische Seiten und Spieler, gesammelt durch den Trojaner Loginck.

Je nach Spielstufe und Charakter sei ein Account zwischen 6 und 28.000 US-Dollar wert.

Davon abgesehen, dass es mich immer wieder wundert, wie Symantec ganz zufällig auf diese Server draufkommt (klar, die analysieren den Trojaner aber berechtigt das zum Login/Einbruch auf so einen Server?) scheint das Abgreifen von Spielerdaten inzwischen extrem lukrativ zu sein. Ich bin echt überrascht.


Tags: , ,
30. Mai 2010

Tetra Association Members

Kategorie: Allgemein — Christian @ 16:53

Tetra ist der Standard, nach dem in Deutschland das Funknetz für Behörden und Organisationen mit Sicherheitsaufgaben (Polizei, Feuerwehr, TWH, Rettungsdienste, etc.) aufgebaut wird.

Ein wenig erstaunt war ich schon, als ich durch die Liste der Tetra Association Members scrollte und diese “Firma” dabei entdeckte:

THC Tetra

Aber cool :-)


Tags: ,
25. Mai 2010

Blogroll-Update

Kategorie: Allgemein — Christian @ 21:35

Ich bin ja generell recht knauserig was Links auf andere Blogs betrifft aber der folgende ist es Wert, aufgenommen zu werden:

Und jetzt auch in diesem Kino rechts in der Blogroll-Spalte.


Tags: ,
9. Mai 2010

Programming Jargon

Kategorie: Allgemein — Christian @ 17:30

Joey deVilla hat auf Global Nerdy eine Liste von Begriffen zusammengetragen, die von Programmierern umgedeutet werden. Darunter so schöne wie:

  • Bugfoot: A bug that isn’t reproducible and has been sighted by only one person.
  • Counterbug: A defensive move useful for code reviews. If someone reviewing your code presents you with a bug that’s your fault, you counter with a counterbug: a bug caused by the reviewer.
  • Ghetto Code: A particularly inelegant and obviously suboptimal section of code that still meets the requirements.

Mir fällt da in deutscher Sprache gar nicht viel ein:

  • Spaghetticode: Unstrukturierter Code kreuz und quer durch die Gegend springt. Dafür gibt es sogar einen Wikipedia-Eintrag.

Auch das Jargon-File wurde nur auf Englisch gepflegt und mir ist keine deutsche Variante bekannt. Vielleicht sollte man da mal sammeln. Aber dann bitte nur Programmiererbegriffe, keinen Gamer-Slang wie Boons oder Noobs.


Tags: ,
5. Mai 2010

Passwörter eintätowieren?

Kategorie: Allgemein — Christian @ 20:29

Vielleicht ist das gar keine so dumme Idee, auch wenn es auf den ersten Blick absurd erscheint.

Medizintechnik wird immer komplexer, immer abhängiger von Computern und immer mehr wird über Funk gesteuert. Ich habe unter dem Titel “Herzschrittmacher hacken” darüber schon mal 2008 was geschrieben. Mit dem dummen Problem, dass man die Funverbindung zur Remote-Konfiguration eines Herzschrittmachers zwar ganz einfach verschlüsseln kann, andererseits aber gerade dann das Verschlüsselungspasswort braucht, wenn die Person gerade bewußtlos ist und weder das Passwort sagen kann noch, wo es aufgeschrieben ist. Und garantiert ist der Zettel dann nirgendwo auffindbar.

Stuart Schechter, Mitarbeiter einer Microsoft Forschungsgruppe hat deshalb vorgeschlagen (PDF), das Passwort einfach auf die Haut zu tätowieren, damit im Notfall auf den Herzschrittmacher oder andere implantierte Geräte zugegriffen werden kann. Das Passwort für medizinische Geräte muss schließlich nicht so oft geändert werden. Und ja, warum eigentlich nicht?

Allerdings eröffnet das ganz neue Social Engineering Angriffe mit leicht bekleideten bezahlten Damen, die das Passwort herausfinden sollen um z.B. einen Mafiaboss remote auszuschalten …


Tags: , ,
1. April 2010

Datenpanne bei Facebook

Kategorie: Allgemein — Christian @ 14:10

Satire

    Am 31.03.2010 zwischen etwa 03:00 und 04:00 Uhr deutscher Zeit gab es eine schwere mittlere geringfügige vernachlässigbare Datenpanne bei Facebook. Die E-Mail-Adressen der etwa 400 Millionen Mitglieder waren kurze Zeit kostenlos abrufbar. Normalerweise sind diese Adressen nur für viel Geld zu kaufen gut geschützt. Das Feature Der Bug wurde innerhalb weniger Minuten korrigiert und behoben. Die Abrufe der laut AGB Facebook gehörenden E-Mail-Adressen werden nachberechnet. Die Nutzer von Facebook können sich in den nächsten Tagen auf interessante neue Angebote vorbereiten, angefangen von Geschlechtsteilvergrößerungen über günstige Aktien der AsiaPac Capital Services bis hin zu Medikamenten im günstigen China-Versand. Facebook hat bereits erklärt, diesen zusätzlichen Mitgliederservice dauerhaft im kostenfreien Bereich zu erhalten.
    Ein frei erfundener Sprecher von Facebook hätte dazu folgende Stellungnahme abgeben können: “Die Weitergabe der E-Mail-Adressen unserer Nutzer ist ein kostenloser zusätzlicher Service für unsere Mitglieder, die dadurch auf die günstigsten Angebote im Internet aufmerksam gemacht werden und so durch Facebook viel Geld sparen können.”Hat er aber nicht.

Ich empfehle ja, statt Facebook diesen Robot Messenger zu verwenden:

Message Roboter

Der Robot Messenger wurde erstmals 1935 in London aufgestellt (laut dem Modern Mechanix  Blog) und der Datenschutz ist mindestens genausogut wie bei Facebook.

(via Heise nach Tipp von Sören)


Tags: , ,
28. März 2010

Random Stuff - 5

Kategorie: Internet, Allgemein — Christian @ 18:34

Spam für das Social Network

Mit Ping.fm gibt es eine tolle neue Spam-Plattform. Golem schreibt dazu “mit 100 Eingabemöglichkeiten 45 Plattformen ansteuern”. Da kann es nicht mehr lange dauern bis die alle vollgespammt werden. Was für ein Glück, daß ich mich aus diesen asozialen Netzwerken bisher weitgehend fernhalten konnte.

Wer klaut schon Viren?

Anscheinend gar nicht so wenige, wenn man dem Artikel auf The Register glauben darf. Das Trojaner-Bastelkit Zeus kommt inzwischen mit einer hardware-basierten Lizenzverwaltung die ähnlich wie Windows auf einem Activation Key basiert. Damit sollen die teuren Funktionen wie Botnet-Fernsteuerung ($ 4000), Echtzeit-Plünderung mittels Jabber ($ 500), Formulareingaben auslesen in Firefox ($ 2000) und Komplettfernsteuerung des fremden Rechners ($ 10000) geschützt werden. Nice.

Schadsoftware direkt vom Hersteller

Weil wir gerade beim Thema sind: in Spanien hat Vodafone Mobiltelefone mit einer Speicherkarte verkauft, auf dem der Conficker-Wurm schon vorinstalliert war. Zum Glück hat das Telefon eine Mitarbeiterin von Panda Security gekauft. Und zum ganz großen Glück hat der Panda-Scanner das Schadprogramm erkannt und ist nicht in den Wolken steckengeblieben.

Audio Captchas für Schwerhörige

Microsoft hat auch gerade ein Problem mit einem Botnetz, in diesem Fall ist es das Pushdo Spam-Botnetz. Das hat nämlich eine recht effiziente Methode gefunden, die Audio Captchas der Microsoft Live Dienste zu zerlegen. Eine Antwortzeit von nur 10 Sekunden bei 50% Erfolgsquote ist schon krass gut für einen automatischen Dienst, der Postfächer nur anlegt um darüber Spam zu verschicken. Ich finde ja, man sollte das Internet für Blinde verbieten. Dann braucht’s auch keine Audio Captchas mehr.


Tags: , , , , ,
21. März 2010

Gefeuerter Mitarbeiter schaltet Autos ab

Kategorie: Hacking, Allgemein — Christian @ 19:22

Ein ehemaliger Mitarbeiter eines Autohauses in Texas hat die ausgelieferten Autos mittels einer Fernsteuerung abgeschaltet, die eigentlich dazu genutzt wird Fahrzeuge zurückzubekommen deren Raten nicht mehr bezahlt werden. Steht in der PC-Welt. Und mit mehr Details bei Wired.

Der Rest war einfach. Die Polizei hat gekuckt mit welchem Login der Täter angemeldet war (der Account eines Ex-Kollegen), die IP-Adresse zurückverfolgt (ein AT&T-Anschluß) und prompt den Übeltäter erwischt (Mr. Omar Ramos-Lopez). Das kann sogar die Pozilei. Aber der gute Ex-Mitarbeiter hat sich jetzt auch nicht besonders intelligent angestellt.

Eine ähnliche Erfahrung hat die UBS mit Roger Duronio gemacht. (Ex-)Mitarbeiter sind manchmal eben gefährlich. Und was man dagegen tun kann? Tja … am besten macht man’s wohl wie Nokia in Bochum.

(Danke Sören)


Tags: ,
19. März 2010

Rate Limiting

Kategorie: Work, Allgemein — Christian @ 18:59

Diesen Link zu Coding Horror habe ich schon länger archiviert, als Nachtrag zu meinem DoS-Artikel kann ich ihn endlich verwenden.

Rate Limiting, d.h. die Beschränkung von gleichzeitig ausgeführten Operationen z.B. Datenbankabfragen in einer Webapplikation kann ebenfalls als Maßnahme gegen Denial-of-Service Angriffe genutzt werden. Das Problem ist nur, zu wissen wann “zu viel” wirklich zu viel ist. Was ist normales Verhalten (das sich im Laufe der Zeit ändern kann) und was ist ein tatsächlicher Angriff?

Jeff Atwood visualisiert das Problem mit einem Schild an der Eingangstür eines Ladens:

    All the signs have various forms of this printed on them: Only 3 students at a time in the store please

Die Vorstellung ist aber auch zu lustig:

  • Couldn’t three morally bankrupt students shoplift just as effectively as four?
  • How do you tell who is a student? Is it based purely on perception of age?
  • Do we expect this rule to be self-enforcing? Will the fourth student walk into the store, identify three other students, and then decide to leave?

Das kann gar keine präzise Wissenschaft sein :-)


Tags: , ,
Nächste Seite »