Tja, wer hätte das gedacht.
Als Kontrollmechanismus erdacht, als Lösung in einem Rätsel der Kontrolleure verwendet.

In October, Darpa offered $50,000 to the first group to piece together the shredded documents or the one that made the most progress by Dec. 4.

Und nun rater mal wie das Rätsel gelöst wurde ?

Then he happened on an article about a little-known government project: The U.S. Secret Service has been working with manufacturers of color laser printers to place tiny, imperceptible yellow dots on printed pages so that the government can track the machine that produced them.

Ja, richtig. Mit einer Methode die eigentlich nicht dafür gedacht war

• Tip for Bad Guys: Burn, Don't Shred : Coders win a Darpa challenge to reassemble shredded documents

In vielen akutellen Action Filmen oder auch in James Bond Filmen wird immer mehr böses mit dem Computer angestellt.
Plötzlich hat man mit seinem Smartphone die Kontrolle über ein Computernetzwerk, Maschine oder auch über ein Auto.

Normalerweise geht man davon aus, dass solche Dinge extra für den Film gemacht sind. Sind sie auch oft. Aber leider nicht mehr alle. Manche werden in Zukunft oder sind schon Wirklichkeit.

With hacking, music can take control of your car

In a new paper, they say they've identified a handful of ways a hacker could break into a car, including attacks over the car's Bluetooth and cellular network systems, or through malicious software in the diagnostic tools used in automotive repair shops.
(...)

Tja, die Fernübernahme per Smartphone. Da ist sie...

But their most interesting attack focused on the car stereo. By adding extra code to a digital music file, they were able to turn a song burned to CD into a Trojan horse.

Illegale MP3s sind nicht nur wegen der Strafe zu meiden. In Zukunft hat man einen Virus um Auto.... O_0


Ich denke ich werde mir einen Plattenspieler einbauen, wie in The Green Hornet. ( Nun ja, die MGs vielleicht auch )

Komfort ist schon was schönes. Passt ja zum Menschen. Denn ohne Faulheit wäre das Rad immer noch eckig.

Was aber zu viel Faulhaut bzw. vermeintlicher Fortschritt anrichten kann, zeigten Forscher in San Diego.

=> Autoklau per Antenne

Forschern ist es gelungen, drahtlose Schließ- und Zündsysteme zahlreicher Fahrzeugtypen zu knacken.

Das schöne an der Sache ist, dass man das Sicherheitssystem nicht knacken muss. Keine komplizierte Technik oder Wissenschaft.

Das Ergebnis war erschreckend: Es gelang ihnen, jedes einzelne Fahrzeug zu knacken und mit ihm davonzufahren. Dabei bedienten sie sich der sogenannten Relay-Methode, die über zwei Antennen und eine Signalweiterleitung funktioniert. Kryptographische Verfahren und Protokolle mussten die Forscher nicht knacken.

Manchmal übersieht man die einfachsten Dinge wenn man versucht etwas "sicher" zu machen.

Diese Frage stellte sich Thomas Stadler in seinem Blog.

Sind DDoS-Attacken strafbar?

Ich bin in den letzten Tagen in diesem Zusammenhang immer wieder gefragt worden, ob solche DDoS-Attacken denn strafbar sind. Bis vor einigen Jahren war diese Frage äußerst umstritten.

via: neoterisch.de

Ist eigentlich klar, dass so eine populäre Plattform missbraucht wird.
Von mir aus, kann das ja so bleiben



10-20% aller Facebook-Nachrichten enthalten Malware-Links

Das rumänische IT-Sicherheitsunternehmen BitDefender analysierte das Malware-Aufkommen im Sozialen Netzwerk Facebook mit Hilfe der Applikation "safego". Das unerfreuliche Ergebnis: mittlerweile ist eine von fünf Nachrichten auf Facebook mit Malware-Links verseucht.

Quelle

Photo © by cobalt123

Das dürfte die Presseabteilung von 1und1 ins schwitzen bringen.

Analyse: 1&1 bei Betreibern von Botnetzen beliebt

Einer Analyse des Antibotnet-Spezialisten Damballa zufolge stehen weltweit die meisten Kontrollserver für Botnetze in den USA, Deutschland und Frankreich. Demnach findet sich die Hälfte aller im ersten Halbjahr 2010 beobachteten Kontrollserver (Command&Control, C&C) in diesen drei Ländern – die nach Meinung von Gunter Ollmann, stellvertretender Leiter der Damballa-Forschungsabteilung, üblicherweise nicht mit kriminellen Aktivitäten in diesem Bereich in Zusammenhang gebracht werden.

Das Schmankerl ist das hier:

Offenbar wird die Kommunikation der Botnetze mit ihren Steuerservern aber nicht überwacht – sonst hätte 1&1 wohl auffallen müssen, dass diese in die eigenen Netze führt.

Die haben wohl nicht mehr so den Überblick ?!

1und1 ist nicht so schlecht wie manche behaupten, aber das obige Problem kommt einfach daher, dass der Laden schon zu groß geworden ist.

UPDATE:
Kritik an Damballas Analyse zu Botnetz-Kontrollservern

via: neoterisch.de

Die umstrittene Modemarke Thor Steinar wird wohl weiter mit Spott und Häme leben müssen.
Bei einer mündlichen Verhandlung erklärte das Landgericht Nürnberg am Mittwoch, dass es den Verkauf der Satire-Marke Storch Heinar wahrscheinlich nicht verbieten werde.

Also auf, was aus dem Shop bestellen:
http://www.storchheinar.de/

oder was spenden:
Raustreten zum Spendenappell

photo © Störungsmelder

Das hört sich doch mal gut an.

Die original Meldung ist leider nicht in Englisch oder Deutsch, daher muss man sich ganz auf Heise verlassen, ob die da alles richtig rausgelesen haben.

Chile schreibt Netzneutralität gesetzlich vor

Gemäß der neuen Bestimmungen dürfen Provider in Chile künftig nicht mehr in Inhalte, Anwendungen und Dienste im Netz eingreifen oder diese unterschiedlich behandeln.

An sich eine gute Sache, aber irgendwie misstraue ich dem. Warum sollten die so was machen, was wir nicht machen/hinbekommen ?
Irgendeinen Vorteil muss es doch für die Befürworter geben. Und mit Befürworter meine ich nicht die Bevölkerung, sondern die Politiker/Industriellen/Leute mit Geld die da in der Regierung sitzten...

via: neoterisch.de

Tja Facebook kommt ja nicht aus den Schlagzeilen raus.
Auf der einen Seite ist das ja gut und macht Werbung, aber der Grund ist eher ein schlechter.

Facebook hat neue Sicherheits Features eingebaut, aber leider nicht daran gedacht diese auch sicher zu machen. Wie als würde man ein "Achtung Sicherheitsbereich. Betreten verboten" Schild anbringen aber die Tür offen lassen ohne Schloss und Schlüssel.
Schon sehr peinlich.
Ich als Entwickler würde vor Scham untergehen bzw. nicht erlauben, dass sowas überhaupt online geht. Ich kann mir wirklich nicht vorstellen wie so etwas überhaupt als gut und fertig angesehen werden kann. Da muss es doch Leute gegeben die das prüfen ?
Oder sehen die Entwickler nur das Geld am Ende des Monats und scheißen auf die Qualität Ihrer Arbeit ?
Da stellen sich mit die Nackenhaare und es ist fast schon peinlich sich dann überhaupt als Entwickler zu erkennen zu geben.

Das Problem liegt dabei ausgerechnet bei einem Schutzmechanismus, der genau das verhindern soll - ein geradezu peinlicher Fehler: "Als ob man etwas mit Vorhängeschlössern sichern will, diese aber nicht abschließt."

Sicherheitslücke blamiert Facebook

Tja ich weis nicht was ich noch dazu sagen soll:

It is impossible to maintain a secure session with Twitter, for multiple reasons. Additionally, once a session has been
hijacked, it is possible for the attacker to maintain control over the account (not just the session) indefinitely,
unless the user changes their password. This is because the session cookie has the same lifetime as the password.

Impossible to Maintain Secure Session With Twitter.com Web Interface

This cookie works even after the user logs out using the http://twitter.com/logout action, and even after the user logs
back in again to start a new session. The only way to invalidate this cookie is to change the user's password, which
results in a new, equally long-lived password_token value.

m(

Am Dienstag habe er ein wenig an Facebooks neuem Interface für Open Graph herumgespielt und dabei entdeckt, schreibt "zestyping" (Ka Ping Yee) in seinem Blog, dass alle privaten Termine von Facebook-Benutzern einsehbar seien. Als Beweis dafür veröffentlichte Yee, der bei Google beschäftigt ist, einen Auszug von Zuckerbergs privatem Terminkalender inklusive einer "Housewarming Party".

Hmm auf der einen Seite PR Krieg zwischen Goole und Facebook aber wenn das stimmt, dann kann man von Facebook nur abraten !!!

Facebooks Großangriff auf Google

Google ist erstmals seit zehn Jahren in der Defensive. Grund dafür ist der Aufstieg von Facebook. Wichtigster Alliierter in der Offensive Facebooks ist Googles Erzfeind Microsoft. Während die neueste Angriffswelle des Sozialen Netzwerks rollt, haben zahlreiche prominente Google-Techniker ihre Facebook-Konten geschlossen.

via: pop-urls.de

Jeder kennt bestimmt die Situation.
Man geht einkaufen und an der Kasse oder danach wird man aufgefordert den Inhalt der mitgebrachten Tasche zu zeigen. Das macht man natürlich, denn man möchte ja nicht in ungnade fallen oder böse Blicke auf sich ziehen.

Nun, es ist aber nicht immer so einfach bzw. rechtlich richtig was der Aufforderer da macht.

Die Befugnis zu Durchsuchungsmaßnahmen im strafrechtlichen Ermittlungsverfahren setzt deshalb stets den Verdacht einer strafbaren Handlung voraus; ohne ihn ist die mit einer Durchsuchung verbundene polizeiliche Kontrolle – etwa im Kassenbereich eines Geschäfts – deshalb unzulässig. Auch die Sicherung oder Durchsetzung eines Anspruchs mittels privater Gewalt ist nur unter der Voraussetzung zulässig, daß die konkrete Gefahr einer Erschwerung oder Vereitelung der Durchsetzung eines bestehenden Anspruches droht.
(...)
Sprich: Nur wenn ein konkreter Verdacht vorliegt, ist an Taschenkontrollen überhaupt zu denken. Ein pauschalisiertes “Wir überprüfen alle Taschen” gibt es nicht.

Soll bedeuten Sie haben das Recht nein zu sagen und die Aufforderung zu verweigern !
Es ist nicht in jedem Fall so einfach und auch nicht machbar, aber wie und wann und was zu beachten ist, wird im folgenden Beitrag schon dargestellt:
-> Taschenkontrolle im Supermarkt | von Jens Ferner

So, das werden wir uns merken

Kommt die Internetsperre für Raubkopierer? Darüber streiten 39 Staaten bei Geheimverhandlungen zum Anti-Piraterie-Abkommen Acta. Justizministerin Leutheusser-Schnarrenberger legt sich auf SPIEGEL ONLINE nun erstmals eindeutig fest: Deutschland wird solchen Surf-Verboten nicht zustimmen.

-> Copyright-Pakt Acta | Justizministerin will Surf-Verbot für Raubkopierer verhindern

Bei der Auswertung meine Google Analytics Daten, habe ich bemerkt, dass mein Blog auf die Suche nach "ananas kunststoffbehälter" und "ananas biokampfstoff" anschlägt und zu finden ist.

Nun warum den nur ?
Nun den das kommt von diesem Artikle hier:
Lacher des Tages

Da geht es um den Physiker Werner Gruber, der dort einen Körperscanner mal hops nimmt.
Nun gibt es aber noch ein Interview auf Telepolis Zum Glück verstehen Terroristen nichts von Physik das ich dort zitiert habe. Dabei wird auch folgendes von Herrn Gruber gesagt:

Biokampfstoffe kann man auch ganz leicht selbst herstellen. Wenn man eine Ananas in einen Kunststoffbehälter legt und den ein paar Tage stehen lässt, dann hat man eine abgesonderte Flüssigkeit darin – eines der stärksten Gifte, die es gibt.

Was ist nun dran an dieser Aussage ?

Eine Suche im Netz findet nicht so schnell zu einem Ergebnis. Aber ich habe mal ein wenig Zeit da rein gesteckt und auch was dazu gefunden:

1. Vermeidung von Schädlingen und Schadstoffen in Lebensmitteln durch richtige Aufbewahrung und Lagerung im Haushalt
2. Clostridium botulinum
3. Botulinumtoxin
4. Gefährdete Lebensmittel

Alle mal durchlesen. Danach sollte euch geholfen sein und festellen, dass dies möglich ist.
Zar jetzt nicht ohne Vorwissen, aber das meinte ja schon Herr Gruber. Wenn die Terroristen "lernen" würden, wären diese sicherlich viel effektiver.

Wenn sich jemand mehr über solche Sachen informieren will:
http://www.sciencebusters.at/

Wann lernen die das den endlich, dass Übertragungen über Funk nie sicher sind ?

Bei einem Kabel hat man ja immer noch die "Schwierigkeit" es anzuzapfen. Und dieses kann man durch messen der Ströme auch erkennen. Aber bei Funk ist das schon viel einfacher rann zu kommen.

Ich verstehe es einfach nicht.
Nur weil der Mensch faul ist und meint mit mas tollerem und neuerem Dinge verbessern zu können.
So was kann doch nicht funktionieren.

Ist wie der Trend der WLAN-Internet-Radios....

Alarmierende Sicherheitslücke an großen deutschen Flughäfen: Mit einem simplen 200-Euro-Gerät lassen sich die Sicherheitssperren überlisten. Hacker des CCC führten ARD-Reportern vor, wie leicht Zutrittskarten gescannt und dann elektronisch simuliert werden können - die Polizeigewerkschaft ist entsetzt.

-> Hacker knacken Flughafen-Zugangskontrolle
Noch ein Artikel dazu

Ui die "bösen" Hacker mal wieder


Hier mal noch mehr zu dem theme Funk/RFID und Sicherheit.
http://www.popularmechanics.com/how_to_central/technology/4206464.html
http://www.schneier.com/blog/archives/2006/11/skimming_rfid_c.html
http://www.engadget.com/2008/03/19/rfid-credit-cards-easily-hacked-with-8-reader/

Achso, der neue E-Pass wird auch mit RFID ausgestattet sein.. Na dann viel Spass.
Früher musste man sich noch mit dem Metrial und der Schrift etc. beschäftigen um einen Pass zu fälschen. Das konnte nicht jeder. Und ne unsaubere Schrift erkannt jeder.
In der Zukunft kann das mit dem geigneten Prgramm jede Oma, und fällt es nicht auf wenn diese sich ber der Eingabe 100x vertippt hat.