- 10/2010
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 12/2010
| Page | created at | |
|---|---|---|
| Security-Forscher: Bezahlen mit Kreditkarte und PIN unsicher - Golem.de | Feb. 12, 2010, 8:38 p.m. | |
| Security-Forscher: Bezahlen mit Kreditkarte und PIN unsicher - Golem.de - aber angeglich ist das Zahlen mit EC-Karten ja absolut sicher. | ||
| Sicherheit | ||
| Please read: Security Issue on AMO « Mozilla Add-ons Blog | Feb. 6, 2010, 10:51 a.m. | |
| Please read: Security Issue on AMO « Mozilla Add-ons Blog - war ja nur eine Frage der Zeit, bis die ersten Firefox-Extensions mit Trojanern drin verteilt würden und durch die Prüfung bei Mozilla durchrutschen. Erweiterungen sind eben genau das - Codestücke die im selben Sicherheitskontext wie Firefox selber laufen. Ich glaube auf Dauer braucht es eine gänzlich andere Architektur mit weitaus stärkerem Sandboxing für Anwendungen und Erweiterungen wenn wir das sauber in den Griff bekommen wollen. | ||
| Sicherheit, Sysadmin | ||
| Windows hole discovered after 17 years | Jan. 20, 2010, 5:51 p.m. | |
| Windows hole discovered after 17 years - na das ist doch mal ein netter Gruß aus der Vergangenheit. Privileg-Eskalation in den alten DOS-Boxen - zurück bis NT 3.1! | ||
| Sicherheit, Sysadmin | ||
| Matasano Security LLC - Chargen - If You're Typing The Letters A-E-S Into Your Code, You're Doing It Wrong | Jan. 5, 2010, 11:25 a.m. | |
| Matasano Security LLC - Chargen - If You're Typing The Letters A-E-S Into Your Code, You're Doing It Wrong - interressanter Artikel (wenn auch in einer etwas seltsamen Präsentationsform) über typische Probleme bei Nutzung von Cryptographie für SSO in Websystemen. Einfach "ich verschlüssel das Cookie und dann ist alles gut" tuts eben nicht ... | ||
| Programmierung, Sicherheit, Sysadmin | ||
| Study shows viral SSIDs could be creating a massive wireless botnet | Tech Sanity Check | TechRepublic.com | Jan. 4, 2010, 10:54 p.m. | |
|
Study shows viral SSIDs could be creating a massive wireless botnet Tech Sanity Check TechRepublic.com - und noch etwas mehr über die viralen SSIDs und eine kleine Liste von SSIDs die in dem Zusammenhang aufgetaucht sind. Bin drauf gestoßen weil eine Freundin eines der Netze (hpsetup) bei sich in der Nähe hat und sich wunderte, woher die SSID kommt. | ||
| Sicherheit, Sysadmin | ||
| Viral SSID - WLAN/Wireless Security Knowledge Center | Jan. 4, 2010, 10:52 p.m. | |
| Viral SSID - WLAN/Wireless Security Knowledge Center - interessant. SSIDs von WLAN Netzen als Angriffsvector für Computer. | ||
| Sicherheit, Sysadmin | ||
| Privacy of 3.5 Billion Cellphone Users Compromised – GSM Code is Broken | ProgrammerFish | Dec. 29, 2009, 10:58 a.m. | |
| Privacy of 3.5 Billion Cellphone Users Compromised – GSM Code is Broken | ProgrammerFish - tja, das wars dann für GSM, mithören leicht gemacht. Wie der Artikel korrekt sagt: es hätte schon lange Updates zur Verschlüsselung von GSM geben müssen, das ist schlicht Schlamperei im Design der Technik, das Updates auf die Verschlüsselung nicht von vornherein eingeplant waren. Wird interessant zu sehen wann das im größeren Rahmen die Welle macht und die Telekom-Unternehmen gezwungen sind etwas zu unternehmen. | ||
| Sicherheit, Sysadmin | ||
| Either Mark Zuckerberg got a whole lot less private or Facebook’s CEO doesn’t understand the company’s new privacy settings. | Dec. 11, 2009, 3:31 p.m. | |
| Either Mark Zuckerberg got a whole lot less private or Facebook’s CEO doesn’t understand the company’s new privacy settings. - tja. Kalt erwischt. (bei mir sind die Sachen offen, weil mein Facebook Profil ja nur als Superaggregator dient, von daher fast nur öffentliche Inhalte sammelt und daher striktere Sicherheitseinstellungen darauf nicht viel Sinn machen) | ||
| Facepalm, Sicherheit | ||
| Regierungs-Smartphones arbeiten mit Windows Mobile | Dec. 10, 2009, 6:37 p.m. | |
| Regierungs-Smartphones arbeiten mit Windows Mobile - weil, das ist ja bekannt dafür, das es so super sicher ist und es keine Backdoors in das System geben kann. Schließlich kann man ja das ganze System sehr leicht einem Audit unterziehen. Ooops. Oh, und besonders niedlich die Entscheidung für HTC Windows Mobile Smartphones, nachdem HTC selber bekanntgegeben hat, das zukünftig die neuen Geräte schwerpunktmäßig mit Droid (das tatsächlich realistisch einem Audit unterworfen werden könnte) rauskommen sollen. Da kann HTC dann seine Lagerrestbestände teuer an den Bund verkaufen. | ||
| Bananenrepublik, Sicherheit | ||
| Electric Alchemy: Cracking Passwords in the Cloud: Breaking PGP on EC2 with EDPR | Nov. 3, 2009, 2 p.m. | |
| Electric Alchemy: Cracking Passwords in the Cloud: Breaking PGP on EC2 with EDPR - interessanter Artikel über brute-force-cracking von Passwörtern mit Hilfe von dynamischen Instanzen auf Amazon EC2. Besonders interessant der zweite Teil mit den Analysen der Kosten dieser Lösung abhängig von Passwort-Komplexität und Länge. Da sind 8-Zeichen Passwörter (selbst mit Sonderzeichen und Ziffern) für wirklich schützenswerte Daten definitiv nicht mehr aktuell. | ||
| Sicherheit, Sysadmin | ||
| One bug to rule them all | July 17, 2009, 1:56 p.m. | |
| One bug to rule them all - JavaScript, plattform-übergreifend. Wow. | ||
| Sicherheit, Sysadmin | ||
| iPhone to Get SMS Vulnerability Fix | July 3, 2009, 11:42 a.m. | |
| iPhone to Get SMS Vulnerability Fix - autsch. autsch. autsch. | ||
| Sicherheit, Sysadmin, iPhone | ||
| WPA angeblich in weniger als 15 Minuten knackbar | Nov. 6, 2008, 4:27 p.m. | |
| WPA angeblich in weniger als 15 Minuten knackbar - Holy Cow! | ||
| Sicherheit, Sysadmin | ||
| "Sichere Identität = Eindeutige Identität" | Nov. 6, 2008, 3:26 p.m. | |
| "Sichere Identität = Eindeutige Identität" - "Er ist überzeugt, dass die Informationelle Selbstbestimmung des Bürgers durch die neuen Technologien besser geschützt werden kann, deshalb solle man solche Systeme 'nicht immer als Bedrohungsszenario sehen'." - liegts vielleicht daran, dass der Schutz der Informationellen Selbstbestimmung in deren ganzen Präsentation nirgendwo Platz hat? Warum wird immer wieder einfach wahllos behauptet, irgendwas schütze die Informationelle Selbstbestimmung, obwohl es dafür dann keinerlei Beleg oder konkretes Beispiel gibt? Etwas mehr Sorgfalt beim Lügen wäre doch wirklich mal angebracht. | ||
| Owl, Sicherheit | ||
| Wahlprüfer des Bundestags bezeichnet Wahlcomputer als sicher | Oct. 27, 2008, 5:50 p.m. | |
| Wahlprüfer des Bundestags bezeichnet Wahlcomputer als sicher - wieso sind eigentlich unsere Prolethiker immer mit besonders grosser Dummheit geschlagen? Ist der Hansel nicht mal in der Lage aktuelle Presse zu lesen, wo selbst in den USA die Staaten zurückrudern beim Thema Wahlcomputer, wo die Hersteller dieser Geräte so massive Imageverluste hinnehmen mussten, das einer sogar seinen Namen änderte? Von den ganzen Vorfälle in Europa und der guten Aufarbeitung des Themas durch den CCC ganz zu schweigen? Kriegen nur noch Dummblödel Jobs in der Regierung? Sollte nicht der Schutz einer der wichtigsten demokratischen Mittel - für die Prolethiker: ich spreche von den Wahlen, nicht von den Diäten - besonders schützenswert sein und gerade bei konkret vorliegenden Hinweise auf Unsicherheit mal lieber auf Nummer Sicher und Papier+Kugelschreiber gegangen werden? | ||
| Bananenrepublik, Owl, Sicherheit | ||
| US-Geheimdienste: Terroristen könnten Online-Rollenspiele zur Planung von Anschlägen nutzen | Sept. 17, 2008, 11:08 a.m. | |
| US-Geheimdienste: Terroristen könnten Online-Rollenspiele zur Planung von Anschlägen nutzen - Dauer-Sommerloch-Debatte in den USA? Haben die nicht ein paar Banken und Versicherungsunternehmen, über die sie sich Gedanken machen können? Die Auswirkungen einer Pleite bei AIG wären sicherlich deutlich grösser als diese Spielfilm-Horror-Szenarien, die sich irgendwelche Wichtigtuer einfallen lassen. Leider finden sich solche Theoretisierer mit ihren konstruierten Albernheiten auch hierzulande immer mehr. Und anstatt sich mit realen Gefahren auseinanderzusetzen (wann kommt endlich die Geschwindigkeitsbegrenzung auf Autobahnen?), kommen immer mehr absurde Vorschläge zum Thema Überwachung, die uns ganz klass vor nicht existenten Problemen beschützen. Und für so eine Moppelkotze wird dann noch Geld ausgegeben ... | ||
| Owl, Sicherheit, USofAbsurdity | ||
| The Associated Press: States throw out costly electronic voting machines | Aug. 20, 2008, 4:45 p.m. | |
| The Associated Press: States throw out costly electronic voting machines - nur bei uns wird immer noch den Lügen der Hersteller mehr geglaubt als den Experten. Es gibt keine unhackbaren Computer. Wie schon bei XKCD: "anti-virus programs on voting machines? You are doing it wrong." | ||
| Sicherheit, Sysadmin | ||
| Apple just gave out my Apple ID password because someone asked | July 8, 2008, 4:14 p.m. | |
| Apple just gave out my Apple ID password because someone asked - autsch. Ganz schwaches Bild, Apple. | ||
| Sicherheit, Sysadmin | ||
| Keylogger in JavaScript mit IE bis Version 8beta | June 27, 2008, 10:49 a.m. | |
| Keylogger in JavaScript mit IE bis Version 8beta - autsch. Das tut weh. Und ich frage mich mal wieder, warum man selbst bei Firefox so essentielle Funktionen wie NoScript per Extension installieren muss. Sowas gehört als Grundwerkzeug in jeden Browser direkt rein. Und nein, das banale an/aus für JavaScript, welches einem geboten wird, ist keine Alternative - in Zeiten von Ajax Oberflächen braucht man JavaScript nunmal immer wieder. | ||
| Sicherheit, Sysadmin | ||
| Revision3 DOS | May 30, 2008, 10:40 a.m. | |
| Revision3 DOS - "First, they willingly admitted to abusing Revision3’s network, over a period of months, by injecting a broad array of torrents into our tracking server. They were able to do this because we configured the server to track hashes only – to improve performance and stability. That, in turn, opened up a back door which allowed their networking experts to exploit its capabilities for their own personal profit." - ein Handlanger der Musik und Filmindustrie legt einen legalen Betreiber eines Torrent-Trackers lahm. Da sieht man schön, mit welchen dreckigen Methoden (z.B. Diensteerschleichung) diese Leute arbeiten. Aus dem Nebensatz "das FBI interessiert sich dafür" entnehme ich mal, dass Anzeige erstattet wurde. Gut. | ||
| Rechteabzocker, Sicherheit | ||
| Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de | May 18, 2008, 1:34 p.m. | |
| Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de - "Das niederländische Innenministerium gab am Freitag den endgültigen Abschied von Wahlcomputern bekannt. In Zukunft werden die Bürger im Lande ihre Stimmen wieder mit Stift auf Papier abgeben. Der niederländische Ministerrat sah sich zu dieser Entscheidung veranlasst, nachdem im vergangenen Jahr massive Sicherheitsmängel der Wahlcomputer nachgewiesen worden waren. Der Chaos Computer Club (CCC) hatte Mitte 2007 demonstriert, wie sich der ROM-Speicher eines Nedap-Computers binnen 60 Sekunden gegen ein manipuliertes ROM austauschen lässt. Forscher und die Bürgerrechtsinitiative "Wij vertrouwen stemcomputers niet" ("Wir vertrauen Wahlcomputern nicht") hatten weitere Sicherheitslücken demonstriert." - wäre es nicht klasse, wenn unsere Prolethiker ähnlich reagieren würden? Zu erwarten ist das allerdings weniger. | ||
| Bananenrepublik, Owl, Sicherheit, Sysadmin | ||
| Debian OpenSSL Predictable PRNG Toys | May 15, 2008, 4:49 p.m. | |
| Debian OpenSSL Predictable PRNG Toys - und hier die passenden Toys zum Spielen mit dem Loch. Generieren der 32767 Keys für verschiedene Key-Architekturen. | ||
| Linux, Sicherheit, Sysadmin | ||
| Consequences of the SSH/SSL weakness | May 15, 2008, 3:28 p.m. | |
| Consequences of the SSH/SSL weakness - klare Worte über die Auswirkungen des Bugs. Es wurden nur 32767 verschiedene Keys generiert für die Maschinen in der Zeit, in der die defekte OpenSSL Version im Einsatz war (mindestens seit Frühjahr 2007, wenn man auf stable war). Autsch. | ||
| Linux, Sicherheit, Sysadmin | ||
| Debian and OpenSSL: The Aftermath | May 14, 2008, 11:44 a.m. | |
| Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleayrandadd() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch. | ||
| Linux, Sicherheit, Sysadmin | ||
| Vendors Are Bad For Security | May 14, 2008, 11:31 a.m. | |
| Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks. | ||
| Linux, Sicherheit, Sysadmin | ||
| Phisher gehen mit Vorladungen auf Walfang | May 7, 2008, 3:52 p.m. | |
| Phisher gehen mit Vorladungen auf Walfang - nunja, zwecks Verteilung eines Trojaners addressiert man halt die dümmsten anzunehmenden User: entweder Männer auf Porno-Suche, Studenten und Schüler auf der Suche nach abschreibetauglichem Hausaufgabenmaterial oder eben Geschäftsführer (und bei letzteren dürten sogar einige interessante Informationen zu finden sein - unter anderem vielleicht die Überschneidung mit der ersten Gruppe?). Auf jeden Fall wissen wir ja dann jetzt, wie Schäuble den Bundestrojaner installiert bekommen will. | ||
| Sicherheit | ||
| Your personal data just got permanently cached at the US border | May 2, 2008, 2:20 p.m. | |
| Your personal data just got permanently cached at the US border - ist es nicht putzig, wie gerade von Staaten die sonst immer die Freiheiten so gross raushängen lassen, die absurdesten Verordnungen erlassen werden? Welche Freiheiten werden eigentlich noch verteidigt, wenn man sie alle aufgibt? | ||
| Datenschutz, Sicherheit | ||
| RFID System Mifare Classic geknackt? | April 21, 2008, 9:35 a.m. | |
| RFID System Mifare Classic geknackt? - "Laut der nun veröffentlichten Arbeit von Nicolas Courtois, Karsten Nohl und Sean O'Neil ist es möglich, ohne aufwendig vorauszuberechnende Tabellen (Rainbow-Tables) die Verschlüsselung innerhalb von wenigen Sekunden mit PC-Hardware zu knacken. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei 'nahe Null'." | ||
| Sicherheit, Sysadmin | ||
| CCC publiziert Schäubles Fingerabdruck | March 31, 2008, 10:56 a.m. | |
| CCC publiziert Schäubles Fingerabdruck - coole Aktion. | ||
| Owl, Sicherheit | ||
| Hacking implanted defibrillators: shockingly easy | March 13, 2008, 3:04 p.m. | |
| Hacking implanted defibrillators: shockingly easy - "But, more disturbingly, they could also shut off the device's ability to respond to cardiac events. The pinnacle of their hacking was to send the device into test mode, in which a carefully-timed current would trigger an arrhythmic event, something that's normally done under controlled conditions to determine if the device responds successfully. In effect, they hacked the device in a way that could stop a heart." | ||
| Sicherheit, Wissen | ||
| Cryptanalysis of A5/1 | Feb. 22, 2008, 3:08 p.m. | |
| Cryptanalysis of A5/1 - "What's new about this attack is: 1) it's completely passive, 2) its total hardware cost is around $1,000, and 3) the total time to break the key is about 30 minutes. That's impressive." | ||
| Sicherheit, Sysadmin | ||
| IE pwns SecondLife | Sept. 17, 2007, 3:33 p.m. | |
| IE pwns SecondLife - bah. Ich hab ja immer schon was gegen tolle URL-Handler gehabt, die gleich noch Parameter aus den Aufrufen miterben. Das Problem ist halt - wieso soll eine Anwendung einer URL trauen? Wenn ein Aufruf über eine URL erfolgt, sollte das Programm diese immer als nicht vertrauenswürdig einstufen und niemals eine Aktivität einleiten, die potentiell gefährlich ist, ohne den Benutzer zu informieren. Schuld hier ist -autologin bei SecondLife - es dürte garnicht funktionieren in dieser Situation. Die Browser sollten natürlich auch die Daten prüfen (und die Reaktion von Mozilla ist korrekt, das dort der Firefox entsprechend gefixt wurde, als das Problem dort auch aufschlug), aber der wirkliche Problemfall liegt beim Second Life Client. | ||
| Sicherheit, Sysadmin | ||
| Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab | Sept. 17, 2007, 11:31 a.m. | |
| Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab - die grösste Gefahr bei der Nutzung von Tor oder ähnlichen Techniken: der technische Unverstand der Behörden. Die wissen einfach nicht, was das Zeug so ist und wie sie dabei dann reagieren müssten (das Einsacken des tor-Servers hätte zwar auch nichts gebracht, aber wäre wenigstens logisch begründbar). Und natürlich die Möglichkeit der Behörden, durch Einschüchterung die Leute zur Einstellung zu bewegen - wobei ich das hier nicht unterstellen will, ich sehe hier wirklich einfach nur die Unwissenheit des entscheidenden Beamten. Tor ist halt exotisch. Für Betreiber von solchen Systemen gehört sowas aber zur nötigen Risikoabschätzung - auf Unwissenheit stösst man oft und "gerne". | ||
| Owl, Sicherheit | ||
| Anonymisierungsnetz Tor "abgephisht" | Sept. 12, 2007, 3:43 p.m. | |
| Anonymisierungsnetz Tor "abgephisht" - Verschlüsselung und Netzsicherheit ist für viele halt immer noch nur schwer zu verstehen. TOR sichert den Transport innerhalb des eigenen Netzes gegen Manipulation und Ausspionieren. Nicht aber die Protokolle die eingesetzt werden. | ||
| Sicherheit, Sysadmin | ||
| New FCC rules may impact Linux-based devices | Aug. 9, 2007, 2 p.m. | |
| New FCC rules may impact Linux-based devices - die FCC meint das Security-by-Obscurity eine tolle Idee für Funktechniken wäre. Und unterminiert damit sowohl Open Source Projekte als auch die Sicherheit von Wireless Lösungen. Idioten. | ||
| Mobile, Sicherheit, Sysadmin | ||
| Light Blue Touchpaper » Electoral Commission releases e-voting and e-counting reports | Aug. 6, 2007, 6:03 p.m. | |
| Light Blue Touchpaper » Electoral Commission releases e-voting and e-counting reports - The Commission’s criticism of e-counting and e-voting was scathing; concerning the latter saying that the “security risk involved was significant and unacceptable.” They recommend against further trials until the problems identified are resolved. - Grossbritannien auch. Und wann wacht unsere Politik auf? | ||
| Sicherheit | ||
| Herber Rückschlag für US-Wahlmaschinenhersteller | Aug. 6, 2007, 12:02 p.m. | |
| Herber Rückschlag für US-Wahlmaschinenhersteller - wow. Sowas hätte ich gerne auch hier in Deutschland. | ||
| Owl, Sicherheit | ||
| US-Wahlcomputer können keine vertrauenswürdigen Wahlen garantieren | Aug. 3, 2007, 12:59 p.m. | |
| US-Wahlcomputer können keine vertrauenswürdigen Wahlen garantieren - wird hier sicherlich komplett ignoriert werden. Weil, geht ja nur um Wahlen. | ||
| Politik, Sicherheit | ||
| Virtualisierungs-Rootkit Blue Pill frei verfügbar | Aug. 3, 2007, 11:36 a.m. | |
| Virtualisierungs-Rootkit Blue Pill frei verfügbar - da kommt Spaß auf. | ||
| Sicherheit, Sysadmin | ||
| Scan This Guy's E-Passport and Watch Your System Crash | Aug. 1, 2007, 3:47 p.m. | |
| Scan This Guy's E-Passport and Watch Your System Crash - e-Passport. Ganz grosses Kino. | ||
| Owl, Sicherheit, Sysadmin | ||
| Ergebnisse des größten "Hacker"-Tests für US-Wahlmaschinen liegen vor | July 31, 2007, 1:06 p.m. | |
| Ergebnisse des größten "Hacker"-Tests für US-Wahlmaschinen liegen vor - die Politiker werden sich das nach entsprechenden Zahlungen der Industrie sicher alles fein zurechtargumentieren ... | ||
| Sicherheit, Sysadmin | ||
| Microsofts Digital Rights Management umgangen | July 17, 2007, 5:43 p.m. | |
| Microsofts Digital Rights Management umgangen - tja, wer auf DRM baut, hat auf Sand gebaut ... | ||
| DRM, Sicherheit | ||
| Polizei entschärft Sprengsatz in London | June 29, 2007, 12:21 p.m. | |
| Polizei entschärft Sprengsatz in London - Passanten entdeckten das Fahrzeug. Keine Überwachungskameras (bei denen die Briten Vorreiter sind) und keine Telefonüberwachungen (bei denen sie auch ganz weit vorne stehen). Nichts von all dem albernen Sicherheits-Hokuspokus, sondern schlicht und einfach Passanten, die das Auto komisch fanden. Um was wollen wir wetten, das mit diesem Bombenfund jetzt wieder weitere - unwirksame - Überwachungsmaßnahmen begründet werden? | ||
| Owl, Sicherheit | ||
| Millionenschaden durch manipulierte Geldautomaten | June 28, 2007, 1:14 p.m. | |
| Millionenschaden durch manipulierte Geldautomaten - wens erwischt, viel Spaß mit der Diskussion mit der Bank. Denn die gehen immer noch davon aus, das Geldautomaten sicher sind und der Kunde erstmal verdächtigt wird zu betrügen. Weil, das ist ja die Art und Weise wie man am besten mit Kunden umgeht, die ein Problem haben. | ||
| Sicherheit | ||
| Gutachten bestätigt Manipulierbarkeit von Wahlcomputern | June 11, 2007, 11:08 a.m. | |
| Gutachten bestätigt Manipulierbarkeit von Wahlcomputern - wird sicherlich von den Prolethikern in Berlin genauso ignoriert, wie alle anderen Fakten ebenfalls. | ||
| Bananenrepublik, Sicherheit, Wahlen | ||
| HD-DVD und Blu-ray Disc wieder kopierbar | June 1, 2007, 1:28 p.m. | |
| HD-DVD und Blu-ray Disc wieder kopierbar - Hase und Igel. | ||
| DRM, Kopierschutz, Sicherheit | ||
| Breaking WEP in Under a Minute | April 5, 2007, 11:48 a.m. | |
| Breaking WEP in Under a Minute - und damit ist WEP für WLANs als tot und unbrauchbar anzusehen. | ||
| Sicherheit, Sysadmin | ||
| StudiVZ: "Gegendarstellung" per Defacement [Update] | Jan. 11, 2007, 12:23 p.m. | |
| StudiVZ: "Gegendarstellung" per Defacement [Update] - coole Aktion! Gebt dem Manager-Blurb und den Web 2.0 Blasen mal kräftige Stiche. | ||
| Sicherheit, Sysadmin | ||
| Ophcrack | Jan. 8, 2007, 6:33 p.m. | |
| Ophcrack - NTLM Passwort Hashes mittels Rainbow-Tables knacken. Liefert gleich ne fertige Linux-Live-CD mit der Software und den Tabellen mit. | ||
| Sicherheit, Sysadmin | ||
| Real-World Passwords | Dec. 15, 2006, 1:12 p.m. | |
| Real-World Passwords - Bruce Schneier analysiert Benutzerdaten aus einer Phishing-Attacke und berichtet über Passwortverteilungen, -längen, -häufigkeiten etc. Sehr interessant "password1" ist das neue "password". | ||
| Sicherheit, Sysadmin | ||
| Kopierschutz von Microsofts Zune geknackt | Nov. 28, 2006, 3:28 p.m. | |
| Kopierschutz von Microsofts Zune geknackt - putzig. Einfach Dateien umbenennen und schon tuts das Microsoft-DRM auf dem Zune nicht mehr ... | ||
| Sicherheit, Sysadmin | ||
| StudiVZ: 700 Stalker und der Datenschutz | Nov. 24, 2006, 12:59 p.m. | |
| StudiVZ: 700 Stalker und der Datenschutz - mal was aus der Praxis. Nett recherchiert und aufbereitet von Don Alphonso. Für all diejenigen, die immer mit "ich hab doch nix zu verbergen, ist doch alles nicht so schlimm" kommen, wenn man eine Lücke in einem Onlinesystem findet. | ||
| Owl, Sicherheit | ||
| Cracked it! | Nov. 20, 2006, 4:47 p.m. | |
| Cracked it! - und was haben die geknackt? Den britischen RFID-Pass. | ||
| Owl, Sicherheit, Sysadmin | ||
| Would you like fries with your spyware? | Oct. 16, 2006, 11:23 a.m. | |
| Would you like fries with your spyware? - putzig. Unsere meisstgehasste Frittenschmiede (hey, deren Arbeitsbedingungen haben UPS-Niveau und deren Kunden - die zu der Schmiede nebenan fahren - sind zu blöd auf Ampeln zu achten) verteilt SpyWare. | ||
| Sicherheit, Sysadmin | ||
| Hackers Clone RFID Passports | Aug. 4, 2006, 11:13 a.m. | |
| Hackers Clone RFID Passports - oh, schön, die Blackhats haben demonstriert wie einfach ein deutscher Pass mit RFID zu klonen ist (also der RFID-Teil davon). Ergebnis? Ein blankes Stück Papier mit RFID-Chip, das datentechnisch für den elektronischen Leser wie der originale Ausweis aussieht. | ||
| Sicherheit, Sysadmin | ||
| Caller ID Spoofing | June 2, 2006, 2:19 p.m. | |
| Caller ID Spoofing - was ist schlechter als ein kaputtes Authorisierungssystem? Eines, dem Millionen von Menschen und Automaten vertrauen. | ||
| Sicherheit, Sysadmin | ||
| How Secure is WEP, Anyway? | Nov. 24, 2005, 9:10 p.m. | |
| How Secure is WEP, Anyway? - ein interessnter Link zur Sicherheit von WLAN, speziell wie leicht es ist ein WLAN mit WEP zu knacken. | ||
| Sicherheit, Sysadmin | ||
