IE pwns SecondLife |
Sept. 17, 2007, 3:33 p.m. |
IE pwns SecondLife - bah. Ich hab ja immer schon was gegen tolle URL-Handler gehabt, die gleich noch Parameter aus den Aufrufen miterben. Das Problem ist halt - wieso soll eine Anwendung einer URL trauen? Wenn ein Aufruf über eine URL erfolgt, sollte das Programm diese immer als nicht vertrauenswürdig einstufen und niemals eine Aktivität einleiten, die potentiell gefährlich ist, ohne den Benutzer zu informieren. Schuld hier ist -autologin bei SecondLife - es dürte garnicht funktionieren in dieser Situation. Die Browser sollten natürlich auch die Daten prüfen (und die Reaktion von Mozilla ist korrekt, das dort der Firefox entsprechend gefixt wurde, als das Problem dort auch aufschlug), aber der wirkliche Problemfall liegt beim Second Life Client.
|
Sicherheit, Sysadmin |
Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab |
Sept. 17, 2007, 11:31 a.m. |
Tor-Server-Betreiber stellt nach Razzia Anonymisierungsserver ab - die grösste Gefahr bei der Nutzung von Tor oder ähnlichen Techniken: der technische Unverstand der Behörden. Die wissen einfach nicht, was das Zeug so ist und wie sie dabei dann reagieren müssten (das Einsacken des tor-Servers hätte zwar auch nichts gebracht, aber wäre wenigstens logisch begründbar). Und natürlich die Möglichkeit der Behörden, durch Einschüchterung die Leute zur Einstellung zu bewegen - wobei ich das hier nicht unterstellen will, ich sehe hier wirklich einfach nur die Unwissenheit des entscheidenden Beamten. Tor ist halt exotisch. Für Betreiber von solchen Systemen gehört sowas aber zur nötigen Risikoabschätzung - auf Unwissenheit stösst man oft und "gerne".
|
Owl, Sicherheit |
Anonymisierungsnetz Tor "abgephisht" |
Sept. 12, 2007, 3:43 p.m. |
Anonymisierungsnetz Tor "abgephisht" - Verschlüsselung und Netzsicherheit ist für viele halt immer noch nur schwer zu verstehen. TOR sichert den Transport innerhalb des eigenen Netzes gegen Manipulation und Ausspionieren. Nicht aber die Protokolle die eingesetzt werden.
|
Sicherheit, Sysadmin |