Im F-Secure-Blog hat Mikko Hypponen eine echte Schwachstellen-Perle gepostet. Er hatte in einem Tweet folgende Zeile gepostet: <script>alert(‘Scanned’)</script> Warum er das getan hat, ist viel weniger spannend, als die Frage, warum der Twitter-Client Tweetdeck dieses Skript ausführte. Einer seiner Follower reagierte daraufhin sofort und Mikko berichtete die Schwachstelle – natürlich auch über Twitter – an [...]
Manche Angreifer geben sich richtig mühe, um an Nutzernamen und Passwörter zu kommen. Sie schreiben Phishing-Mails, bauen Websites nach und nutzen Cross-Site-Scripting. Andere (z.B.: http://TwitterBuilding.com) machen es sich leichter und fragen einfach freundlich. Immerhin schon 6644 Menschen gaben ebenso freundlich Antwort: Das Trend Micro Malware Blog hatte von der Seite berichtet. Wer nicht täglich hunderte [...]
Heute vor 25 Jahren wurde in Deutschland die erste E-Mail empfangen. Hier ist das Original (Quelle): Received: From Csnet-Sh.arpa by csnet-relay; 2 Aug 84 12:35 EDT Date: Thu, 02 Aug 84 12:21:58 EDT To: rotert%germany@csnet-relay.csnet cc: zorn%germany@csnet-relay.csnet, cic%csnet-sh.arpa@csnet-relay.csnet, breeden%csnet-sh.arpa@csnet-relay.csnet Subject: Wilkommen in CSNET! From: Laura Breeden <breeden%csnet-sh.arpa@csnet-relay.csnet> Via: csnet-relay; 3 Aug 84 10:44-MET Michael, This [...]
Picasa von Google kann es, iPhoto 09 von Apple kann es, der Digital Foto Maker von Magix kann es auch: Gesichter wiedererkennen. Dienste wie Polar Rose und Face.com sind schon dabei die Abermillionen von Bildern im Internet zu scannen. Face.com untersucht nach eigenen Angaben jeden Tag 13 Millionen Bilder aus dem sozialen Netzwerk Facebook. Wenn [...]
Seit nunmehr einem halben Jahr hat die Visitenkarte aus Papier endgültig ausgedient. Zumindest, wenn es nach der Vision der Schweizer Firma Poken S.A. geht. Die Visitenkarte der Zukunft heißt Poken – der Poken – und der Handshake der Zukunft heißt Hi Four. Der in verschiedenen Farben und Charakteren erhältliche Poken ist eine Art Schlüsselanhänger mit [...]
Am 13.07.2009 trifft sich der Berliner Information Security Stammtisch zu seinem ersten Event: Themenabend Virtualisierung + Automatisierung. Bereits im September letzten Jahres thematisierte die Computerwoche unter der o.a. Schlagzeile ausführlich die Risiken dieser Technologie. Um den Themenabend inhaltlich vorzubereiten werden hier die wichtigsten Punkte des Beitrags noch einmal zusammengetragen. Im Rahmen des Themenabend kann dann [...]
Es ist vollbracht. Das erste Treffen der XING-Gruppe InfoSec-Stammtischs Berlin hat einen Termin. Die Veranstaltung wird wie angekündigt in Kooperation mit der IT-Connection stattfinden. Kürzlich hat die IT-Connection zum Thema Green IT einen ersten Überblick verschafft und innovative Ansätze zur energieeffizienten Klimatisierung beleuchtet. Über einen der entscheidendsten Faktoren zur Optimierung von IT-Umgebungen wurde jedoch nur [...]
… empfiehlt Thomas Werning in seinem Blog. Das Problem stellt er wie folgt dar: “Man bindet einfach sein eigenes xing-Profil in einem kleinen 1×1 Pixel großen iframe auf der Internetseite ein. Nun kann man in den xing-Profileinstellungen sehr schön sehen, welche Besucher zuletzt die eigene Internetseite (und damit das iframe mit dem xing-Profil) aufgerufen haben.” [...]
