29. Mai 2009
Nach einem Bericht der Süddeutschen Zeitung („Erst dopen, dann hacken„) droht dem amerikanischen Radprofi Floyd Landis ein internationaler Haftbefehl. Er soll versucht haben, mit Hilfe eines Hackers in die Computer des französischen Anti-Doping-Labors einzudringen.
Ich habe ja schon öfter gelesen, dass Doping die Gesundheit angreift und der eine oder andere dopende Radfahrer dann während des Rennens tot vom Rad gefallen ist. Offensichtlich greift Doping aber auch das Gehirn an. Oder Floyd Landis hat zu viele schlechte Filme mit Superhackern im Fernsehen gesehen. Auf die dumme Idee, die Dopingbeweise aus dem Computer des Anti-Doping-Labors zu löschen muss man jedenfalls erst einmal kommen. Wahrscheinlich sollte dann auch noch jemand dort einbrechen und das zu analysierende Urin vernichten … also wirklich.
Frage: Weiß eigentlich jemand, was aus folgenden abstrusen Patentideen geworden ist?
und wie ist eigentlich der Stand bei Sender ID, dem Anti-Spam Standard, den Microsoft mit der unterschwelligen Drohung von Patenklagen vorsätzlich an die Wand fahren hat lassen? Da habe ich auch schon ewig nichts mehr gehört.
Irgendwie scheint das alles in der Versenkung verschwunden zu sein. Oder warten alle, ob es dem Europäischen Patentamt (EPA) doch noch gelingt, Softwarepatente in der EU einzuführen? Schade eigentlich, dass man diese ganzen staatlichen Organisationen die sich nicht an geltendes Recht halten nicht als kriminelle Vereinigung einstufen kann. Dann wären das EPA aber beispielsweise auch das BKA schnell verboten.
28. Mai 2009
Hmm. Da gibt es diesen Artikel bei Golem, in dem ein holländisches Sicherheitsunternehmen bestätigt, dass es mit dem Nokia 1100, aber nur mit der Serie die damals in Bochum produziert wurde möglich sei, Bankdaten auszuspähen. Irgendwie passt das für mich nicht zusammen.
Frage 1: Warum sollte die niederländische Polizei sich darum kümmern, wenn russische Banden wirre Phantasiepreise für ein Nokia Mobiltelefon bezahlen? Das ist weder illegal noch lässt sich sonst irgendwie ein Anfangsverdacht konstruieren. Das alleine finde ich schon seltsam.
Frage 2: Wieso soll es nur mit genau diesem Modell möglich sein, mit einer SIM-Karte eine andere Rufnummer zu verwenden? Hardwarefehler? Klingt sehr seltsam, ich wüsste nicht, dass die GSM-Chips in Bochum produziert wurden. Geschweige denn, dass in Bochum andere GSM-Chips verwendet wurden als in den Nokia 1100 Telefonen die an anderen Standorten gefertigt wurden. Ein Lötfehler? Dann könnte man aber auch andere Nokia 1100 umbauen. Softwarefehler? Trivial geht es gar nicht mehr. Einfach andere Firmware drauf und fertig.
Insbesondere wenn ich daran denke, was Harald Welte auf dem letzten CCC vorgestellt hat … eine fast komplette Open Source Implementierung für GSM, sowohl Mobiltelefon als auch Basisstation … da kann man alles daraus machen. Insbesondere (wenn das so einfach wäre) auch andere Rufnummern mit einer bestimmten SIM-Karte nutzen.
Das Abfangen der mTANs verstehe ich auch nicht. Ich habe mir das bisher so vorgestellt: Schritt 1: Ich gebe am Webinterface die Überweisung ein. Schritt 2: Ich bekomme die TAN auf mein Mobiltelefon. Schritt 3: Ich kann mit dieser TAN genau die in Schritt 1 eingegebene Überweisung authentisieren aber keine andere. Welchen Nutzen bringt es dann, die mTAN abzufangen?
Was ich mir vorstellen könnte ist, dass man mit einer geeigneten Firmware sowohl IMSI als auch IMEI frei wählen kann. Dafür brauche ich aber doch auch kein Nokia 1100, das müsste mit der GSM-Software von Harald Welte auch gehen.
Irgendwie klingeln mir mir da alle Bullshit-Detektoren. Aber ich lasse mich auch gerne eines besseren belehren.
27. Mai 2009
sowas kann ja mal passieren. Ist schließlich ne Fluggesellschaft und kein IT-Unternehmen, die Lufthansa. Und die beauftragte Agentur … bestimmt ein HTML-Programmierer.
Bitte gehen sie weiter, es gibt nichts zu sehen.
(via Golem)
Coole Technik, die Ksplice da entwickelt hat. Patchen des Betriebssystems im laufenden Betrieb, ohne das System neu starten zu müssen. Hat das schon mal jemand ausprobiert?
Als Hacker kann ich nur hoffen, dass sich das nicht verbreitet 🙂
26. Mai 2009
Erstaunlich, die Bundeswehr beschäftigt sich (vermutlich im zukünftigen Auftrag der Landesverteidigung im Inneren) mit nicht- bzw. selten-lethalen Waffen. Beispielsweise dem Taser. In den deutschen Medien habe ich nicht viel dazu gefunden, eine Pressemitteilung der Linkspartei und einen Blogeintrag bei der ganz ganz linken Roten Hilfe (darf man die eigentlich noch verlinken oder sind die schon zu weit links?).
Jedenfalls berichtet The Register über das 5th Symposium on Non Lethal Weapons in Ettlingen auf dem die Bundeswehr ihre aktuellen Forschungsergebnisse vorgestellt hat:
„Explanations for the electro stun weapon’s apparent ability to stiffen the whole of the human body without (usually) causing any physiological damage remain unclear, inconsistent and contradictory, and it might be that psychological factors play a more important role in its effect than previously thought.“
Auf Deutsch: Man kann noch nicht einmal erklären, warum Taser überhaupt in der Lage sind, den Körper lahmzulegen, geschweige denn wie der genaue Mechanismus funktioniert. Andererseits, wenn psychologische Faktoren eine große Rolle spielen, kann man sich eventuell leichter dagegen wehren, wenn man sich nur geschickt psychologisch darauf vorbereitet.
Aber immerhin kann man mit den Studien einen Haufen Geld verdienen, u.a. sind die Rüstungsschmiede Diehl mit 180.000 Euro, die Uni Witten-Herdecke (schämt euch) mit 35.000 Euro, das Institut ZEPU (ehemals Uni Witten-Herdecke) mit 100.000 Euro und die UniBW in München dabei. Details findet man in der Antwort der Bundesregierung auf die Anfrage der Linkspartei, veröffentlicht (PDF) von Frau Jelpke.
Ich wollte das nur mal erwähnt haben. Schließlich wird die Freiheit der Bundesrepublik inzwischen von der Bundeswehr auf dem G8-Gipfel verteidigt.
25. Mai 2009
Völlig offtopic und nur weil es mir wegen diesem Kommentar bei Björn wieder eingefallen ist:
In den Esoterik-, Zauberei- und Hexenläden gibt es echt für und gegen alles was. Sehr beliebt scheint Räucherwerk zu sein. Beispielsweise für Erfolg oder Wohlstand. In Wien habe ich vor einiger Zeit im Schaufenster eines solchen Ladens sogar mal eines gegen Arbeitslosigkeit gefunden. Für nur 3,50 Euro. Eigentlich wollte ich das mitnehmen und fotografieren aber bis ich während der Öffnungszeiten da hinkommen konnte, war der ganze Anti-Arbeitslosigkeits-Räuchervorrat schon ausverkauft. Den Laden scheint es wohl auch nicht mehr zu geben.
Jedenfalls zwei Kommentare dazu:
- Ein wirksames Mittel gegen inkompetente Politiker, meinetwegen auch zum Räuchern, würde sich garantiert super verkaufen. Warum wird sowas eigentlich nicht angeboten? Und nein, ich meine mit wirksamen Mitteln jetzt nicht Raketenwerfer, Maschinengewehre oder Rattengift.
- Mir fiel bei der Suche nach dem Laden oben auf, dass die Hexen es irgendwie noch nicht so recht ins Internet geschafft haben. Zumindest bei den Österreichern ist mir das hier und hier aufgefallen. Lehnt das Hexengeschlecht das Internet ab? Oder gibt es doch weniger Leute die darauf reinfallen als ich jetzt so vermutet hätte?
Hmm 😉
Juhu, mein Zensursula-T-Shirt ist da:
Wer noch keines hat, bei 3Dsupply gibt es das praktisch (d.h. zzgl. Versand) geschenkt.
Nachtrag:
Und so liest sich bei SpOn auch das Interview einer Laienministerin die von Tuten und Blasen (zumindest von Tuten) keine Ahnung hat. Aber Fachkompetenz war in Deutschland noch nie notwendig für ein Ministeramt.
(via Fefe)
24. Mai 2009
Die Laien bei Cop2Cop geben Hinweise zum Umgang mit zufällig im Internet gefundener Kinderpornographie. Dabei sind so tolle Tips wie:
„Wenn Ihnen unaufgefordert Kinderpornografie per E-Mail zugesandt wurde und Sie dies via Internet anzeigen möchten: Lassen Sie die E-Mail mit Anhang der für Ihren Wohnsitz zuständigen Polizeidienststelle oder an das Landeskriminalamt Ihres Bundeslandes zukommen und löschen Sie die Nachricht danach von Ihrer Festplatte.“
Ich halte das inzwischen für gemeingefährlich. Ich kann mir bildlich vorstellen, wie der typische Polizist einer Internetwache die E-Mail bekommt, den Absender der weitergeleiteten Mail ermittelt und dann direkt eine Hausdurchsuchung mit Rechnerbeschlagnahme in die Wege leitet. Das Löschen ohne Überschreiben der Datenblöcke ist auch nicht gerade hilfreich, weil nur der Verzeichniseintrag überschrieben wird und die Daten selbst weiter auf dem Rechner bleiben. Die Polizei vermutet dann garantiert ein Verschleiern, wenn die Datei in der forensischen Analyse wieder auftaucht.
Ganz großes Kino, ihr Luschen. Den einzig richten Ansatz findet man in den Kommentaren:
„Ich würde mal eher sagen: Löschen und für sich behalten. Alles andere beschwört doch Ärger nur geradezu herauf.“
Dazu gehört eine zuverlässig verschlüsselte Festplatte und das Anhören und Befolgen des Vortrags von Udo Vetter: Sie haben das Recht zu schweigen. Und für die ganz langsamen: die Polizei ist nicht mehr euer Freund und Helfer, ihr seid aus der Schule raus. Die Polizei ist der Büttel des ehemaligen Rechtsstaats geworden und notfalls lügt und fälscht das BKA sogar Beweise.
23. Mai 2009
Geht es nur mir so oder erinnert euch das auch an die Zensurbestrebungen unserer Laienministerin?
geklaut beim Failblog, wie man leicht erkennen kann.
