Auflistung aller Beiträge aus der Kategorie

Szene

ψ² = Ps(i)²

Internet-Steuer zur Jagd auf Online-Kriminelle

In Louisiana wird es nach allem Anschein bald eine Internetsteuer geben. Mit 81 zu 9 Stimmen wurde die Gesetzesvorlage im Repräsentantenhaus von Louisiana angenommen, die eine monatliche Abgabe von 15¢ vorsieht. Die Einnahmen sollen zur Verbrechensbekämpfung eingesetzt werden – natürlich im Internet.

Verbrechen lohnt sich nichtDann bezahlen die Kriminellen jeden Monat 15¢ für ihre eigene Verhaftung. Das scheint mir vernünftig. Es sei denn, was eher wahrscheinlich ist, sie surfen kostenlos im WLAN des Nachbarn mit. Und dann sind sie, wie schon Al Capone, wegen Steuerhinterziehung dran. Ein interessanter Ansatz.

Weitere Informationen zum Gesetz finden Sie bei ars technica, dem Portal für Technologietrends.

Lesen Sie mehr →
ψ² = Ps(i)²

Twist & Shout the Numlock Handle

Türgriff mit ZahlenschlossDieser Türgriff mit Zahlenschloss eröffnet ganz neue Perspektiven in der Wohnraumaufteilung.

So kann man die Speisekammer vor unerlaubtem nächtlichen Zugriff schützen. OK,  vier Stellen sind nicht ganz Stand der Technik, aber der gute Wille ist erkennbar ;-)

Lesen Sie mehr →
ψ² = Ps(i)²

Die Top 10 Malware-Websites

Tausende gehackte Websites leiten ihre Besucher auf Seiten um, von wo aus deren PCs mit Schädlingen infiziert werden. Die auf den Weiterleitungsseiten verwendeten Exploits greifen Schwachstellen für den Internet Explorer, Firefox und QuickTime an.

Google GraphikAngeregt durch die Diskussion in Online-Foren und Blogs hat Google seine eigenen Analyseergebnisse zu diesem Thema und eine Liste mit den Top 10 Malware-Webseites der letzten zwei Monate bei blogspot.com veröffentlicht.

Google scannt das Web nach eigenen Angaben automatisiert nach potentiell gefährlichen Websites. Dabei wurden mehr als 4000 verschiedene Seiten gefunden, die Malware verbreiten, in dem sie populäre Websites kompromittieren. Mehr als 1400 davon werden unter der chinesischen Top Level Domain (TLD) .cn betrieben.

Alle auf der Top 10 Liste geführten Websites haben jeweils mehr als 10000! Websites missbraucht. Spitzenreiter ist dabei Gumblar mit etwa 60000, gefolgt von Martuz mit mehr als 35000 bloßgestellten Websites.

Und wie dagegen schützen? Google bietet mit seiner Safe Browsing API hierfür eine Lösung an. Es handelt sich um eine Erweiterung, die z.B. für Googles Browser Chrome und Firefox erhältlich ist und vor mehreren Angriffsarten Schutz bieten soll.

Lesen Sie mehr →
ψ² = Ps(i)²

Passwörter auf Post-its, L0phtcrack und die geheime Frage

PostIts © matski_98 CC Attribution 2.0 http://creativecommons.org/licenses/by/2.0/deed.deAlle Passwörter auf Post-its aufschreiben. Ja, genau das empfehlen die Security-Experten von F-Secure in ihrem Blog. Sie beschreiben dort, dass man mit der richtigen Merktechnik mit Passworten wie 35!aMA2242 für alle seine Onlineaktivitäten aufwarten kann. Und dass ohne die Passworte mehrfach zu verwenden und mit einer ungefährlichen Möglichkeit, sie aufzuschreiben – z.B. auf Post-its. Wie das im Detail funktioniert finden Sie hier.

Auch ein anderer Spezialist für Passwörter macht Schlagzeilen: L0phtcrack ist wieder zurück. Ab 295$ bieten die selben Entwickler wie einst das Tool zum Kauf an. Ausführlicher berichtet The Register in einem seiner Artikel.

Aller guten Dinge sind drei: Bruce Schneier widmet sich in seinem Blog auch der Passwortfrage. Um genau zu sein der geheimen Passwort-Frage, wenn man sein Passwort zurücksetzen lassen will. Eine kleine Analyse von ihm finden sie hier.

Lesen Sie mehr →
ψ² = Ps(i)²

Hometown Has Been Shutdown

Web 2.0, Social Networks, Cloud Computing. Die Liste der Versuchungen ist lang, eigentlich unternehmensinterne Dinge ins Internet auszulagern – mit noch nicht abzusehenden Wechselwirkungen. In einer aktuellen News-Meldung berichte ich über eine aktuelle Studie des Web-Security-Spezialisten Websense unter 1300 IT-Managern, die belegt, dass immer mehr Manager “ins Internet” wollen. Bisher gibt es noch keine mir bekannten, konkreten Beispiele, was dabei so alles schief gehen kann.

Eines habe ich aber doch gefunden: Beim derzeit laufenden Wikipedia-Wettbewerb zur Verbesserung von Wikipedia-Artikeln mit defekten Links. Manche Websites verschwinden einfach!

Webseite weg? Ja genau. Wie das passiert und was es für manchen Betroffenen heißt finden Sie hierHometown Has Been Shutdown!

I need my files back. This is crap. You can’t just close it and delete our files!!!
Posted at 4:34PM on Nov 6th 2008 by Louis.

Louis, lass dir gesagt sein: YES THEY CAN!

Lesen Sie mehr →
ψ² = Ps(i)²

Tolle Zitatesammlung

Die Open Source Training and Consulting GmbH bietet auf Ihren Webseiten eine tolle Zitatesammlung zu den Themen Computer und Vermischtes. Die Sammlung enthält zum Teil Quellenangaben und bietet auch zum Thema Sicherheit den einen oder anderen Klassiker.

Bruce Schneider kommt wie folgt zu Wort:

The only secure computer system in the world is unplugged,
locked in a vault at the bottom of the ocean and only one person
knows the location and combination of that vault.
And he is dead.

Er spricht mir aus der Seele ;-)

Lesen Sie mehr →
ψ² = Ps(i)²

Wikipedia-Wettbewerb zum Entfernen der Bearbeitungsbausteine

Derzeit läuft der aktuelle Wettbewerb zur Verbesserung von Wikipedia-Artikeln mit Bearbeitungsbausteinen.

Wiki-Baustein

Wer mitmachen will muss sich auf der Seite des Wettbewerbs eintragen und loslegen. Eine Liste mit verbesserungswürdigen Artikeln findet man hier. Ich bin jedenfalls dabei…

Lesen Sie mehr →
ψ² = Ps(i)²

Stopp-Schilder laden zu Defacement und Rickrolling ein

Stopp-SchildMan kann es drehen und wenden wie man will: Dieses STOPP-Schild schreit einfach danach für Defacements eingesetzt zu werden. Man stelle sich nur den Imageschaden vor, wenn die Website des Handwerksbetriebs um die Ecke plötzlich nur noch dieses STOPP-Schild zeigt. Nach neuesten Plänen soll es im Gegensatz zu der hier gezeigten Variante auch noch darauf hinweisen, der Seiten-Besucher müsse mit einer Strafanzeige rechnen!

Der SIGINT-Veranstalter Jens Ohlig sieht gar eine Renaissance des Rickrollings bevorstehen. Beim Rickrolling geht es eigentlich darum e-Mail-Empfänger und Webseitenbenutzer mit manipulierten Links zu Rick Astley Webseiten zu locken. Jetzt kann man dann sogar Links verschicken, die bei einem Klick den Besuch vom Staatsanwalt garantieren. Auch das würde den Handwerksbetriebs um die Ecke in ziemliche Schwirigkeiten bringen…

Lesen Sie mehr →