{"id":1091,"date":"2010-02-21T17:32:43","date_gmt":"2010-02-21T16:32:43","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1091-random-stuff-2"},"modified":"2018-05-29T22:07:27","modified_gmt":"2018-05-29T21:07:27","slug":"random-stuff-2","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1091-random-stuff-2","title":{"rendered":"Random Stuff &#8211; 2"},"content":{"rendered":"<p><strong>Please Rob Me<\/strong><\/p>\n<p>Die Webseite <a href=\"http:\/\/pleaserobme.com\/\">Please Rob Me<\/a> zeigt mir Hilfe einfacher Suchanfragen an <a href=\"http:\/\/twitter.com\/\">Twitter<\/a> und <a href=\"http:\/\/4sq.com\/\">Foursquare<\/a> die Nachrichten der Nutzer analysiert. Dabei wird nach Lokations- und Abwesenheitsmeldungen gesucht, die z.B. einem Einbrecher Hinweise geben k\u00f6nnten, wo ein Benutzer wohnt und wann er unterwegs ist. Damit soll u.a. auf die Gefahr von Social Networks aufmerksam gemacht werden, in denen Benutzer zu viele Informationen \u00fcber sich preis geben. Und wir haben uns vor 15 Jahren \u00fcber die Abwesenheitsnotizen in E-Mails aufgeregt &#8230;<\/p>\n<p><strong>Panopticlick<\/strong><\/p>\n<p><a href=\"http:\/\/panopticlick.eff.org\/index.php?action=log&amp;js=yes\">Panopticlick<\/a> der Electronic Frontier Foundation (EFF) f\u00fchrt vor, wie eindeutig sich ein Browser durch Javascript und diverse Plugin-Kombinationen identifizieren l\u00e4sst. Mit abgeschaltetem Javascript (<a href=\"https:\/\/addons.mozilla.org\/de\/firefox\/addon\/722\">NoScript<\/a> sei Dank) komme ich auf 1 von ca. 32.000 Usern, mit eingeschaltetem Javascript bin ich mit meiner Plugin-Kombination eindeutig identifizierbar. Wobei ich mich frage, warum Javascript z.B. die installierten Systemfonts an den Server \u00fcbermitteln muss.<\/p>\n<p><strong>Amazon EC2 Passwort-Cracker<\/strong><\/p>\n<p>Cloud-Dienste lassen sich nicht zur f\u00fcr Virenscanner oder Datenspeicherung nutzen sondern k\u00f6nnen (wenn viel Rechenleistung f\u00fcr wenig Geld angeboten wird) auch f\u00fcr Passwortcracker nutzen. Da Amazon der Rechenleistung Kosten verpasst, ergibt sich eine einfach nutzbare Metrik, um Passwort-Cracking mit echten Kosten zu versehen. <a href=\"http:\/\/news.electricalchemy.net\/2009\/10\/password-cracking-in-cloud-part-5.html\">David Campbell hat das tabellarisch<\/a> aufbereitet. Interessant ist, dass die Passwortl\u00e4nge wichtiger ist als die Passwortkomplexit\u00e4t. Ein 12-Zeichen Passwort nur aus Kleinbuchstaben kostet nach seiner Rechnung \u00fcber 1,5 Millionen USD, ein komplexes Passwort mit Sonderzeichen aber nur 8-Zeichen L\u00e4nge kostet g\u00fcnstige 106.000 USD. Erst mit 10-Zeichen L\u00e4nge ist ein komplexes Passwort besser als ein simples 12-Zeichen Passwort.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Please Rob Me Die Webseite Please Rob Me zeigt mir Hilfe einfacher Suchanfragen an Twitter und Foursquare die Nachrichten der Nutzer analysiert. Dabei wird nach Lokations- und Abwesenheitsmeldungen gesucht, die z.B. einem Einbrecher Hinweise geben k\u00f6nnten, wo ein Benutzer wohnt und wann er unterwegs ist. Damit soll u.a. auf die Gefahr von Social Networks aufmerksam [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9,8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1091"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1091"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1091\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}