September 2007

Sept. 30, 2007

Verdächtig durch Surfen auf bka.de

Wer auf BKA.de rumsurft, scheint verdächtig zu sein. Interessant auch was Jan als Kommentar im Lawblog postet: Nachdem er zum Thema "Fahrrad Bomber" einige Seiten besucht hat, ist das BKA auf ihn aufmerksam geworden, und hat einen Besuch abgestattet. Dabei war es es gewesen, der auf die Bilder aus der Überwachungskamera aufmerksam gemacht hatte.

Wer sich also informieren möchte, tut dies besser nicht beim BKA, da er sonst gleich unter Terrorverdacht steht. Ein ähnlicher Vertrauensverlust wie bei Behördenmails, die eventuell gefälscht werden um den Bundestrojaner zu verbreiten.

[UPDATE] Focus hats jetzt auch. [UPDATE] Bundeskriminalamt speichert seit Jahren IP-Adressen von BKA-Website-Besuchern

Kategorien Überwachung Kurz bemerkt
Tagged Vorratsdatenspeicherung
Mobil qrcode zeigen

4 Kommentare

Sept. 30, 2007

Countdown zur Vorratsdatenspeicherung

Die Vorratsdatenspeicherung kommt, wenn sie nicht bald aufgehalten wird. Und das schon ab dem 1.1.2008. Und das sind nur noch wenige Tage, wenn man bedenkt um was für einen Grundrechtseingriff es geht.

Wer gerne darauf Aufmerksam machen möchte, kann seinen Benutzern einen Countdown bis zur Vorratsdatenspeicherung zeigen. Vieleicht bemerken dann einige die sich bisher sicher wähnten ("kommt ja doch nicht"), dass es bald wirklich so weit sein wird.

Hier im Blog findet man den Countdown als Fußzeile.

Kairaven nennt weitere Details zum Final Countdown für die Teko-Vorratsdatenspeicherung in UK, und erwähnt den Countdown für Deutschland am Ende seines Artikels.

Kategorien Überwachung
Tagged Aktionen Vorratsdatenspeicherung
Mobil qrcode zeigen

0 Kommentare

Sept. 30, 2007

Die neuen Tricks der WELT

Die Welt Online hat einen Artikel "Die neuen Tricks der Online-Hacker" online gestellt. Der Artikel vermischt nicht nur mal wieder Hacker(gut) und Cracker(böse), sondern stellt auch den CCC in ein schlechtes Licht. Insbesondere wird ein Teilnehmer des Chaos Communication Camp trotz neutraler Bildunterschrift im im Kontext von Malware-Schreibern gezeigt. Das DPA-Foto zeigt einen Hacker der halb von seinem Notebook verdeckt auf dem Chaos Communication Camp am arbeiten ist.

Die Qualität des Artikels ist auch ansonsten gering, so wird unten erwähnt:

Trojanischer, mit denen Informationen über Onlinezugänge erlangt werden können, werden in Untergrundforen derzeit für bis zu 5000 Dollar verkauft.
Trojanischer könnte eine Online-Übersetzung von "trojan" sein. "Informationen über Onlinezugänge" meint vermutlich Passwörter von Webseiten.

Nachdem oben der CCC als Hackerorganisation genannt wurde, heißt es unten:

Hacker schrecken vor Erpressung nicht zurück Andere Hackergruppen wollen ihr Wissen verkaufen und schrecken dabei weder vor Spionage noch vor Erpressung zurück
Das "andere" grenzt leider nicht vom CCC ab, sondern vom Tor-"Hacker", der seinen Hack nicht zu seinem Vorteil ausgenutzt hat.

Für alle die gerne konkrete Tipps für mehr Sicherheit wollen hier ein paar Ansätze:

  • Nicht als Admin arbeiten. Einfach einen normalen User erstellen, und den für alles außer Programminstallationen und Updates verwenden.
  • Einen Virenscanner installieren und aktuell halten.
  • Nichts von unseriösen Seiten installieren, niemals Programme die man per Mail bekommen hat öffnen.
  • Linux ausprobieren. Noch ist Linux kaum von Viren betroffen, und wenn die Virenschreiber anfangen für Linux zu schreiben gibt es immernoch Funktionen wie Ausführrechte(ein Mailanhang kann erst ausgeführt werden, wenn man ihn als ausführbar markiert), die einen schützen. Wer allerdings unter Linux wahllos Software von fremden Seiten installiert, ist auch nicht sicherer.

Kategorien Medien CCC
Tagged Fotos Qualität
Mobil qrcode zeigen

0 Kommentare

Sept. 27, 2007

Microsofts DRM schreckt User ab - und Microsoft-Experten

Ein früherer Microsoft-Sicherheitsexperte hat bekannt gegeben, dass er angesichts frustrierender Erfahrungen mit Microsofts digitalem Rechtemanagement (DRM) zu Linux-MCE wechseln wird.
schreibt ZDnet, und zitiert:
"Eine erste Inspektion des Problems ergab, dass sich das DRM zwischengeschaltet hatte und ein Abspielen der Programme verhinderte. Trotz zahlreicher Updates des Windows Media Player blieb das Problem bestehen", so Johansson. Seiner Ansicht nach konnten Microsofts DRM Schutzmechanismen bislang keinen Raubkopierer aufhalten, stattdessen aber Millionen von Usern verärgern.
[UPDATE] Sonys Vize-Präsident sieht das auch so.

Kategorien Linux Windows Aktionen
Tagged DRM Haha MediaCenter
Mobil qrcode zeigen

0 Kommentare

Sept. 26, 2007

xclip: X11 Zwischenablage aus der Shell nutzen

xclip ist ein sehr nützliches kleines Programm, um von der Shell aus auf die Zwischenablage zuzugreifen. Debiannutzer finden es im Paket xclip, für Distributionen bei denen es nicht als Paket verfügbar ist findet man den Quelltext auf der xclip-Homepage.

Zwischenablage beschreiben: xclip ohne Parameter schreibt die Standardeingabe in die X11 Zwischenablage. Als Beispiel wird hier der aktuell von amarok gespielte Song in die Zwischenablage kopiert:

dcop amarok player nowPlaying|xclip
Zwischenablage auslesen: Die umgekehrte Funktion gibt es natürlich auch.
xmessage "`xclip -o`"
Zeigt den Inhalt der Zwischenablage mit xmessage an. Weitere Interessante Parameter:
-d, -display X display to connect to (eg localhost:0") -selection selection to access ("primary", "secondary", "clipboard" or "buffer-cut")

Kategorien Linux Software
Tagged Tipps Zwischenablage X11
Mobil qrcode zeigen

1 Kommentar

Sept. 25, 2007

Wordpress Upgrade auf 2.3

Ich habe schon geupgraded. Habe gestern schon den Releasekandidaten installiert, und heute hat die endgültige Version nur noch version.php geändert ;-). Upgrade lief problemlos, allerdings finde ich auch recht wenig Neues. Der Editor ist erweitert, und es gibt jetzt Tags. Wobei ich noch nicht ganz sehe, wo man Tags und wo Kategorien einsetzen sollte. Mein Theme habe ich jedenfalls schon angepasst.

Die Update-Funktion von Wordpress 2.3 überträgt mehr Daten als gut ist.

Deswegen habe ich kurzerhand in "wp-admin/includes/update.php" den Update-Block auskommentiert. Einfach nach "api.wordpress.org" suchen, und den if-Block unter $response='' komplett entfernen oder mit /*...*/ auskommentieren. Dann muss man sich natürlich wieder selber darum kümmern, ob die Software noch aktuell ist. Der einfachste Weg das zu vermeiden scheint zu sein wp-admin/includes/update.php und wp-includes/update.php komplett zu leeren. Die Funktionen darin werden wohl über Wordpress-Hooks eingebunden, und scheinen nicht zu fehlen wenn der Hook auch entfernt wurde.

[UPDATE] Frank weist zu Recht darauf hin, dass wp-includes/update.phpauch betroffen ist. Weiterhin habe ich den Wordpress-RSS-Feed von der Tellerrand-Seite entfernt, nachdem er mich schon früher öfter dort gestört hat. In wp-admin/index.php findet man oben die jQuery Funktion, die drei Feeds lädt. Dort kann man die unerwünschten Zeilen einfach entfernen. Wer sichergehen möchte, kann danach wp-admin/index-extra.php leeren.

Ansonsten scheint mir dass der Blog und vor allem die Admin-Oberfläche nach einigen Requests beim laden "hängen", was sich aber durch einen Neustart von Firefox für eine Weile beseitigen lässt. Hat jemand anders das Problem auch mit Wordpress 2.3 oder beim Lesen dieses Blogs?

[UPDATE] Weltretter schreibt, dass die deutsche Version zusätzlich noch ein Werbe-Plugin dabei hat. Was natürlich für viele Anfänger zu Kunden machen wird. Wer etwas Ahnung hat wird vermutlich von einem so bespammtem Werbesystem die Finger lassen.

Kategorien Anonymität Datenschutz Software
Tagged wordpress upgrade
Mobil qrcode zeigen

8 Kommentare

Sept. 24, 2007

Sicherheitslücke: Dateinamen von rechts nach links schreiben

Heise weist darauf hin, dass man mit dem Unicodezeichen 202E die Schreibrichtung umkehren kann, sodass unter Windows Vista die Dateiendung falsch angezeigt werden kann.

Das ganze funktioniert unter Linux allerdings auch:

$ touch 1234(sonderzeichen)5678
Das Sonderzeichen kann man durch Strg+Shift gedrückt halten und dann 202E tippen bekommen.

Auf dem K-Desktop ist nun "12348765" zu sehen. In der Shell sieht man "12345678", wobei die 4 durch ein Kästchen überlagert wird.

Das ganze ist natürlich kein Bug, sondern ein Feature für Leute die eben andersherum schreiben als wir. Problematisch ist nur, dass man unter Vista Programme nicht unbedingt als solche erkennen kann.

[UPDATE] Symlink experimentiert auch ein bisschen.

Kategorien Linux Sicherheit Windows
Tagged
Mobil qrcode zeigen

0 Kommentare

Sept. 23, 2007

Chaosradio 128: Leben mit der Vollüberwachung

ChaosradioWann: Mittwoch der 26.09.2007 22:00 - 00:00 Thema: Leben mit der Vollüberwachung

Wie schon beim letzten Mal wurde das Thema mal wieder kurzfristig geändert, und die "Biometrie 2007", die sogar schon auf der Themenseite stand muss zurückstehen.

Wer nicht im Einzugsgebiet von Fritz wohnt kann die Sendung auch online hören. Die Streams werden wie üblich über die zentrale Streamseite gerecht über alle Server verteilt.

Wie immer kann die Sendung live im Chat diskutiert werden im IRC-Channel #chaosradio auf irc.freenode.net.

Kategorien Medien CCC Radio
Tagged Ankündigung Terror Chaosradio Vollüberwachung
Mobil qrcode zeigen

0 Kommentare

Sept. 23, 2007

Browser raten und E-Tag "Cookies"

Der Quelltext für die "HTTP-Spielereien" auf laxu.de ist jetzt verfügbar:
  • UserAgent Guesser: Errät den Browser trotz falscher UserAgent-Angabe
  • E-Tag Cookies: Nutzt den E-Tag Header um eine eindeutige ID im Browser-Cache zu speichern.
Der Useragent-Guesser versucht anhand typischer HTTP-Header unabhängig von der "Useragent"-Angabe zu erraten was für ein Client gerade zugreift. Klappt leider nicht immer, und die ganzen if-Abfragen sollten auf Dauer durch ein Spamassissin-ähnliches Regelsystem abgelöst werden. Der Googlebot wird momentan z.B. falsch erkannt:
"Useragent guesser. Your browser claims to be: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) Probably your browser is: Safari ..."
Die E-Tag-Seite setzt den HTTP-Header "E-Tag" mit einer zufälligen ID. Mozilla-Browser speichern diese ID zusammen mit der gecachten Seite, um festzustellen ob der Cache aktuell ist. Daher wird die ID bei jedem Request übertragen, und kann so wieder ausgelesen und Cookie-Ersatz missbraucht werden. Die meisten anderen Browser unterstützen das Feld nicht, und sind daher nicht betroffen.

Beide Demos stehen unter freien Lizenzen. Der UserAgent-Guesser steht unter BSDL, der E-Tag Code ist aufgrund seiner Kürze public domain(frei verwendbar).

Kategorien Anonymität OpenSource
Tagged
Mobil qrcode zeigen

0 Kommentare

Sept. 23, 2007

Binärcaptcha gescheitert?

Im reCaptcha-Artikel hatte ich erwähnt, dass ich mit dem Shoutbox-Captcha ein wenig experimentieren möchte. Mit einem Binärcaptcha kann man ankreuzen ob man Bot oder User ist, oder vergisst eins von beidem ankreuzen.

Der Schutz ist jetzt geknackt, ich hatte an zwei verschiedenen Tagen jeweils 2 Spameinträge, die zwar das Homepage-Feld falsch genutzt haben, aber Plaintext-URLs in der Message plazieren konnten. Das Konzept gebe ich noch nicht auf, sondern habe den Wert für "User" von "yes" auf "keinspam" geändert, um zu sehen ob die Bots nur einen Glückstreffer hatten.

Wenn das auch geknackt ist, kann man das gleiche Konzept noch mit variablem "yes"-Text probieren. Es muss doch möglich sein ein Captcha zu bauen was für den User absolut einfach ist, und für automatisierte-Bots schwer zu knacken. Ein Bot der vom Spammer an das Captcha angepasst wird kann es natürlich problemlos knacken, aber das dürfte sich für die meisten Spammer nicht lohnen.

[UPDATE] ein einfaches Ändern des Textes scheint jetzt auch gebrochen. Da es nur ein Spamposting ist, kann es natürlich auch sein, dass jemand es manuell eingesetzt hat, und ich hier umsonst optimiere ... Wie dem auch sei, jetzt ist der "yes" Text dynamisch abhängig vom Benutzer, und "yes" ist die zweite Option, denn vielleicht probiert der Bot einfach mal die erste Option zu setzen, ob es dann geht.

Kategorien Sicherheit SPAM
Tagged
Mobil qrcode zeigen

0 Kommentare