26. August 2007

Corporate Social Lister

Category: Datenschutz,Hacking — Christian @ 19:53

Ein spannendes neues Social Engineering Tool hat Petko D. Petkov (auf Security-Mailinglisten als pdp (architect) bekannt) veröffentlicht, das PKI Book.

Nach Eingabe einer Domain kann man alle in der PGP Datenbank des MIT (pgp.mit.edu) registrierte Benutzer mit einer E-Mail Adresse aus dieser Domain finden. Diese Daten werden anschließend mittels Yahoo! Pipes gegen das MySpace Social Network abgeglichen. Interessant dabei ist, wenn ein PGP-Key mit einer Firmen E-Mail Adresse und einer privaten Mailadresse verbunden ist. PKI Book findet dann nämlich auch das MySpace-Profil das mit der privaten Adresse erstellt wurde.

Der nächste Schritt ist dann, den Nutzer zu unserer Freundesliste hinzuzufügen und schon kann das Social Engineering beginnen … 🙂

(via The Register)

Security Bullshit Bingo

Category: Hacking,Offtopic — Christian @ 11:00

Immer wieder gut: Bullshit Bingo.

Einfach die von Pressesprechern verbreiteten Ausreden ankreuzen und wenn fünf in einer Reihe erfüllt sind, eine Mail an christian@mitternachtshacking.de schicken.

Das wird nur zur Abwärts- kompatibilität benötigt Nichts ist 100% sicher Sie werden sicher von einem Mitbewerber bezahlt Wir sind vollständig ISO 9001 zertifiziert Unsere proaktive Sicherheitslösung verhindert das
Wir wussen bereits davon Sie verletzen damit den DMCA Wir beschäftigen Top-Sicherheits- experten Wir erfüllen alle gesetzlichen Sicherheits- anforderungen Wer würde schon nach so einer Lücke suchen
Das ist ein rein akademischer Angriff Das Problem wird im nächsten Release behoben Wir sind ISO 27001 zertifiziert Sie verstehen den Zusammenhang nicht Wir erfüllen alle relevanten Standards
Das ist ein Feature für unsere Nutzer Wir nehmen IT-Sicherheit sehr ernst Niemand hat bisher irgendwelche Probleme gesehen Wir beantworten Fragen zur IT-Sicherheit nicht Hier liegt ein Interessenkonflikt vor
Unsere Mitarbeiter sind CISSP-zertifiziert Das ist sicher genug für unsere Kunden Kein Kommentar Unser proprietärer Verschlüsselungs- algorithmus verhindert das Das Produkt wurde von Sicherheits- experten getestet

Zum Original von Jutta Degener und Matt Blaze.