Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 21 2008

andreasboettger
0945 cb2e
Taken in Ebeltoft, Danmark.
Reposted fromNachtfrost Nachtfrost
andreasboettger
andreasboettger
andreasboettger

Google-Hacking Deluxe - heise Security

Google-Hacking Deluxe Meldung vorlesen Die Hackergruppe mit dem satanisch anmutenden Namen "Cult of the Dead Cow" – kurz cDc – hat ein Tool zur Suche nach Schwachstellen und geheimen Informationen veröffentlicht. Über trickreiche Google-Suchanfragen fördert Goolag Scan Links auf verwundbare Web-Applikationen, Hintertüren oder versehentlich ins Netz gestellte Dokumente mit sensiblen Daten zu Tage. Goolag Scan im Einsatz Das ist nichts wirklich Neues. Insbesondere ein Hacker unter dem Pseudnym Johnny hat auf seiner Web-Site ihackstuff bereits eine ansehnliche Sammlung solcher sogenannter Google Hacks oder Google Dorks veröffentlicht. Doch auch als cDc vor zehn Jahren mit der Veröffentlichung des Hintertürprogramms Back Orifice für Furore sorgte, war die Technik als solche nicht neu. Hintertür-Programme, die es Hackern erlaubten, Computer übers Netz fernzusteuern, gab es bereits seit Ewigkeiten. Trotzdem markierte die Veröffentlichung von Back Orifice einen Meilenstein. Sie demonstrierte sehr eindrucksvoll, wie einfach ein Programm die volle Kontrolle über einen Windows-PC übernehmen kann. Anzeige Mit Goolag Scan will cDc erneut den Finger in eine offene Wunde legen: "Privatleute, Firmen und auch Regierungen verlagern immer mehr ins Web, und keiner schert sich darum, was das für die Sicherheit bedeutet", erläutert cDc-Mitglied Oxblood Ruffin gegenüber heise Security. Deshalb veröffentliche cDc jetzt dieses Tool, damit jeder seine eigenen Web-Seiten überprüfen könne, wo er mit "runtergelassenen Hosen" erwischt werden kann und die Möglichkeit hat, diese Probleme zu beseitigen. Goolag Scan ist ein kleines .Net-Programm, das knapp 1500 vorkonfigurierte Google-Suchanfragen in Kategorien wie "Vulnerable Servers", "Sensitive Online Shopping Info" und "Files containing juicy info" präsentiert. Der Anwender kann einzelne Suchen oder beliebige Untermengen auswählen und dann Google nach passenden Ergebnissen durchforsten lassen. Er kann die Suche dabei auf seinen eigenen Server einschränken, aber auch gleich ganze Top-Level Domains wie ".de" durchsuchen. Wer dabei zu gierig ist, läuft Gefahr, dass Google Wurmaktivitäten vermutet und die IP-Adresse sperrt. Google-Sperre Als Ergebnis präsentiert Goolag Scan eine Liste von URLs, die ein Mausklick direkt im Browser öffnet. Oft finden sich dort dann Zugangsdaten, verräterische Fehlermeldungen oder Java-Applets zur Fernsteuerung von Überwachungskameras. Rechtlich ist daran zumindest in Deutschland noch nichts bedenklich, schließlich sind die Daten ja öffentlich zugänglich. Erst in Kombination mit einer geplanten oder real durchgeführten Straftat nach Paragraph 202a, also dem Ausspähen speziell gesicherter Daten, oder 202b, dem Abfangen von Daten, kann der schwammige Hackerparagraph 202c zur Anwendung kommen. Sprich: Wer Goolag Scan aus reiner Neugier einsetzt und die damit gewonnenen Erkenntnisse nicht für Straftaten nutzt, macht sich nicht strafbar. Das sieht beispielsweise in Großbritannien schon ganz anders aus. Hier bedeutet unter Umständen bereits der nicht-autorisierte Zugriff auf eine URL eine Straftat – zumindest wenn man sich dabei bewusst ist, dass die Daten nicht für einen gedacht sind (siehe Google scanning – is it legal?). Deshalb konnten beispielsweise unsere Kollegen von heise online UK Goolag Scan nicht selbst testen. (ju/c't)
andreasboettger
Hey There Delilah by Plain White T's
Artist: Plain White T's
Release Date: 9. Mai 2006
Genre: Alternative/Punk
Styles: Power Pop, Emo
Label: Fearless Records
andreasboettger

gulli: Rapidshare: Die Musikindustrie will Logfiles und Verbindungsdaten

Die Musikindustrie will Logfiles und Verbindungsdaten FUD oder ernstzunehmende Gefahr? Die Musikindustrie versucht, an Logfiles von Rapidshare heranzukommen. Dies wird jedenfalls aus dem Hause ProMedia verkündet. Zurückgreifen will man auch auf Daten der Vorratsdatenspeicherung. Falls ProMedia mit ihrer Forderung nach Datenherausgabe Erfolg hat - woran man durchaus zweifeln kann - soll es einmal mehr gegen die Uploader gehen. Wie auch im Fall Filesharing, bei dem in der Regel das Angebot und nicht der Download verfolgt wird, sollen dann die Upper belangt werden. Was aber zu einigen offenen Fragen führt. Denn rein rechtlich ist unklar, ob die Medienverbände überhaupt dazu berechtigt sind, entsprechende Daten ohne richterliche oder staatsanwaltschaftliche Anordnung zu erhalten. Weiterhin stellt sich die Frage, ob der reine Upload bei einem Filehoster überhaupt strafbar ist: denn das Erstellen einer Privat- oder Sicherungskopie gekaufter Musik ist nach wie vor rechtens, wenn dabei kein Kopierschutz umgangen wird. Dass eine Datei bei Rapidshare und Konsorten liegt, beweist in erster Linie daher erst einmal nichts - anders als bei den typischen Filesharing-Verfahren, bei denen Files im Shared-Ordner automatisch einer weiten Öffentlichkeit zum Download zur Verfügung stehen. Im Fall eines Uploads bei Oneclick-Hostern ist diese Öffentlichkeit nicht unbedingt gegeben - ohne direkten Downloadlink oder gar Passwort ist der Upload für niemanden zugänglich. Selbst die Weitergabe eines Links an Freunde dürfte zunächst unter die Kategorie Privatkopie fallen - nicht jeder will mit der Wechselplatte den Freund besuchen. Und so fragt Teltarif auch, ob die Filehoster "tatsächlich bereit sind, Loglisten ihrer Kunden freiwillig den Plattenfirmen zu überlassen". Dazu kämen indessen noch die Fragen, wer überhaupt entsprechende Logs anlegt, und die anschließende rechtliche Beurteilung des Sachverhalts. Denn der Upload eines verschlüsselten Sicherungsfiles auf ein dezentrales Online-Archiv zum privaten Gebrauch ist vollkommener Usus: es gibt Datensicherungs- und Backup-Dienstleister, die nichts anderes machen, anbieten und damit Geld verdienen.
andreasboettger

gulli: Unsichtbar für Kameraüberwachung: Infrarot-Gerät blendet Kameras

Infrarot-Gerät blendet Kameras Leicht nachbaubar, unbemerkt in der Anwendung: Kameras blenden kann man mit dem I-R.A.S.C., welches von den Kunstaktivisten des Stuttgarter Oberwelt e.V. vorgestellt wurde. Das gerät sendet infrarotes Licht in einem für das menschliche Auge unsichtbaren Bereich aus. Gestört werden von dem Gerät nur Kameras, die statt dem Gesicht des Trägers einen Lichtball sehen, sonst nichts. Das "infra-redlight against surveillance camera", zu Deutsch "Infrarotlicht gegen Überwachungskameras" verspricht "...einen zuverlässigeren Schutz vor Sicherheitsmaßnahmen des Staates (und anderen Überwachenden). I-R.A.S.C. bietet die Sicherheit vor der Sicherheit und weist somit auf die Asymmetrie der Kräfte zwischen dem Überwachenden und dem Individuum hin." Damit erhalten die Bürger in der bereits seit längerer Zeit konstatierten Aufrüstung zwischen Überwachern und Überwachten eine neue Waffe in die Hand: Kameras zu blenden ist der nächste logische Schritt, nachdem schon Schutzkleidung gegen Taser patentiert, Überwachungsdrohnen auch für Normalbürger erschwinglich wurden und viele weitere Arten des durchaus lustvollen Widerstands entwickelt worden sind. Zu tun gibts nach wie vor viel. Neben der Überlistung der Überwachungskameras per einfachem Infrarotstrahler existieren inzwischen ja auch einige elektronische wie auch recht "oldschool"-technische Maßnahmen zum Umgang mit RFID-Chips. Und wem die Blendung der CCTV-Geräte via Infrarot zu abgefahren ist: Kameraobjektive lassen sich auch ganz einfach überkleben. Wobei man dazu vielleicht besser einen Infrarot-Blender tragen sollte, damit man nicht auf den letzten Sekunden der Videoaufzeichnung zu sehen ist.
andreasboettger

ubuntuusers - Ikhaya

 
Fünfte Ausgabe des Linux-Magazins YALM veröffentlicht
andreasboettger
Ubuntu 8.10 - Intrepid Ibex!
Reposted fromstefano stefano
andreasboettger
Jukebox by Cat Power
Artist: Cat Power
Release Date: 21. Januar 2008
Genre: Alternative/Punk
Label: Matador
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl