April ist vorbei, was gabs neues? Was ist passiert und was erwartet uns?


March 31st - it's all over ...
Zuerst einmal ... nein, das Internet lebt noch. Die "Drohung" der Bridge-Gruppe "Annonymous" konnte erwartungsgemäß nicht gehalten werden und die 14 Rootserver können weiterhin ihre Arbeit verrichten.

Wäre auch zu viel des guten, wenn die Jungs von heute auf Morgen ihre Skills um 6000 % gesteigert hätten. Eine DDoS Attacke macht noch keinen Frühling.


I know where you've been last summer ...
Nachdem man nun schon seit Jahren via 1-2-3-peole so ziemlich alle Daten über Personen finden kann, die irgendwann mal im Internet waren, wirds nun noch etwas "creepier".

Mit der neuen creepyApp kann man jetzt die geo-location Data von Social Network Usern direkt mit unzähligen WebApps verbinden. Das Ding ist an Google Maps, Virtual Maps und Open Street Maps angebunden, was es erlaubt den genauen Standpunkt binnen Sekunden herraus zu finden. Und weil es ja so viele User gibt, die gern und willentlich Bilder von allem und jedem im Netz posten, ist es nur konsequent, dass das Tool auch flickr und Co. mit einbindet, so dass man gleich noch eine Aufnahme des Ortes dazu bekommt. Winkt doch mal schnell aus dem Fenster, wenn ihr das nächste Twitter Post rein stellt, vielleicht winkt ja jemand zurück.


Free Information for everybody!
Wie schön waren die zeiten, als es den geheimdiensten dieser Welt gelungen ist in ein Land unter 5 oder 6 verschiedenen Aliases einzureisen. Ein falscher Schnurbart, eine Perücke oder schlicht ein Haarschnitt. Und dann kamen die Regierungen auf die Idee das Biometrische Passbild zu erfinden und Augen Scanner an Flughäfen zu installieren..

Geile idee eigentlich, kann man doch jeden und alles sofort wieder erkennen. Dummerweise auch Undercover Agenten. So haben die CIA Agenten seither ein echtes Problem, wenn sie einmal unter einem Decknamen in ein Land gereist sind, muss es beim nächsten mal auch wieder der selbe sein. Sonst erkennt der Iris Scanner oder der Biometric Cam-Scanner sofort, dass es sich eigentlich um eine andere Person handeln müsste. Das finden die Spione auch nicht so toll. Haben diese Sicherheitsmaßnahmen also doch noch etwas Gutes.


Always Ultra Data
Kennt ihr das? Google blockt eure Domain, weil irgend ein Arsch Maleware auf eurem Server abgelegt hat, irgendein Worm versendet Spam aus eurer IP Range und der IPS blockt Port 25, damit ihr keine Emails mehr senden könnt und zu guter letzt kommt noch irgend so ein Spinner im Büro auf die idee eure Securityanweisungen als wohlgemeinte Empfehlung zu verstehen und meint, dass Skype doch ein ganz nettes Tool wäre.

Manchmal hat man schon das Gefühl, es läuft einem literweise das Blut aus den Ohren. Von blutenden Computern/Servern habe ich bisher noch nicht gehört, aber das hindert einige wohl nicht daran, USB Sticks in Tampon Optik zu produzieren.



HitB - Ezine #8 is out
Die 8. Folge der Hack in the Box Ezine ist raus. Diesmal nicht ganz so vollgepackt mit Wissenswertem, wie man es gewohnt ist. Aber durchaus interessant. Vor allem der Buchtipp ist ein nettes Goodie und mit Sicherheit das perfekte Geburtstagsgeschenk für jeden SysAdmin.
Download: HitB Ezine #8


Sexy Tanja .. not so sexy
Porno auf einer SD Karte? ... nicht illegal. Eher sogar sehr normal. Ich behaupte, wenn man die digitalen Speichermedien von 100 Männern an einem Flughafen auswertet, haben 80 davon einen "Liebesfilm" dabei. Dehalb hat man zuerst auch keine große Szene gemacht, als Maqsood Lodin, österreichischer Staastbürger, einen solchen Film auf seiner SD Karte hatte.

Aber es stinkt schon irgendwie, wenn dieser Film verschlüsselt ist und mal ganz ehrlich, einer der zum Islam konvertiert und diesen sehr strikt nimmt, bei DEM erwartet man solch einen Unterhaltungsfilm eher nicht. Also packt man 8 Monate Arbeit rein und steht am Ende mit einem etwas offenen Mund da. Steganography kennen die meisten nur noch als historische Methode oder im ernstfall nur als ausgestorbenen Dinosaurier. Nein, man kann auch seine Pläne für die nächsten Jahre in einem Porno verstecken. Fast schon genial.


Drive by or Drive through?
"2 Big Mac, eine Diet Coke und einen Android trojaner bitte. Ja, als Menü und vergessen Sie die Monopolysticker nicht!" .... Browser Agents sind nicht immer nur hilfreich. Vor allem, wenn "Android" drin steht. iframes sei dank, kann man sich damit neuerdings schon so einiges einfangen.

Also, Sofort den User Agent String im Android ändern. Am besten in "Fuck your maleware!".


Das solls gewesen sein, lasst euch nicht reinlegen und bis Ende Mai ;-)
Grüße
Falk

More..