Was ist die Finanzkrise?

The Crisis of Credit Visualized from Jonathan Jarvis on Vimeo.
via netzpolitik.org

pen.gif Infektionsroutine

Unter hxxp://telecom.dgnet.net/images/pen.gif (nicht aufrufen wenn man nicht weiss was man tut) gibts eine JS-Infektionsroutine als gif verpackt. Der eigentliche Inhalt der gif-Datei kann man hier einsehen:
Leider ist die Referenz des IFrames nicht mehr online, so dass ich nichts über die eigentlichen Exploits sagen kann. Dennoch ist davon auszugehen, dass gerade Windows-Nutzer mit IE-Varianten attackiert werden sollen, was ja durchaus nix Neues ist.
Es soll nämlich der JS-Code trotz der gif-Endung interpretiert werden, was der IE ja anscheinend recht gut kann. :D

Talk auf Cebit 2009

Ich bin am Mittwoch den 4.3.2009 auf der Cebit 2009 in Hannover und werde dort auf dem heise Forum "Sicherheit und IT-Recht" über Sicherheit im Web 2.0 referieren. Eine Gesamtübersicht über alle Vorträge des heise Forums findet man hier.

IEEE AINA 2009 Programm out now!

Das AINA Programm ist veröffentlicht und kann hier eingesehen werden.

The Blue Stars - New Indian Music

(Zugegeben, ein Insider) In Anlehnung an unsere geniale Zeit in Indien ... "massala chai!" Ich hoffe, dass ich bald Zeit finden werde, um die Bilder mal online zu stellen. :-)

Was ist ein Barcamp?

Ich wusste nicht, was ein Barcamp ist, bis vor etwa 5 Minuten. Da hatte mich Lefix darüber aufgeklärt, dass es bald in Essen solch ein Event gibt. Das obige Video zeigt in etwa, wie sowas ablaufen soll. Klingt für mich ein wenig chaotisch aber dennoch sicherlich sehenswert. Termin ist vorgemerkt ... ich hoffe, man sieht sich dort. :D

Nivea Phishing - jetzt wirds schmutzig

Phisher kennen keine Grenzen - jetzt kursieren rumänische Phishingmails für Nivea, jaaa, NIVEA! Die Phishingseite sieht wie folgt aus:

Betreff der Email auf deutsch ist: Sie gewann einen Rasierer Philips HS802
Ja ne, is klar. Also meine top-secret Logindaten für Nivea.de werde ich sicherlich nicht rausrücken ... auch wenn ich dafür nen Philips Rasierer bekomme. ;-)
Sachen gibts ...

Schalke04 defaced - war das nicht abzusehen?

War ja klar, kaum kommt nen neuer Typo3-Exploit raus, wird um die Wette defaced. Soeben hat auch die WDR Lokalzeit darüber berichtet. Ich mein, mal im Ernst: Was haben alle erwartet? Dass die Scriptkiddie-Gemeinschaft Däumchen dreht, während tausende von Systemen nicht gepatcht sind? Klaro muss das Patchen fix gehn ...
Es ist der blanke Horror, wieviele Seiten auf Typo3 aufgebaut sind ... und jetzt entlässt der WDR auch noch total sinnlos Reporter!!!111 Unser Planet ist dem Untergang geweiht - Schuld ist das Web 2.0!!111 (an NoScript Nutzer: Ihr könnt nicht lachen :D)

Wusstet Ihr, dass FEFE ein schwacher Schlüssel von DES ist?

Kein Witz, Schneier hat in seinem Buch "Applied Cryptography" alle schwachen Keys vor und nach der PC-1-Box von DES aufgelistet.

FEFE FEFE FEFE FEFE --> FFFFFFF FFFFFFF

In diesem Sinne, fefe :-) Ich will ja jetzt nicht irgendwelche Verschwörungstheorien lostreten, aber vielleicht hat "unser" fefe beim S-Boxen-Design auch die Finger mit im Spiel gehabt. :D

Bei Microsoft gibts was umsonst!

Ich weiss, klingt komisch, "Microsoft" und "umsonst" in einem Satz zu nennen, aber anscheinend ist es so. Jedenfalls sagt das ein Posting auf dem cnet-Blog.
Es gibt ne Domain, Webspace und ne Menge Emails die keiner braucht. :D Und das alles 1 Jahr lang für umme ... leider fehlt mir grad die Zeit, das wirklich mal zu testen.
Falls das jemand ausprobieren möchte, hier gehts los.

Kaspersky SQL Injection

Die Nachricht geht ja grad durch die Medien und es ist ja schon gewissermassen peinlich für einen Antiviren-Hersteller, da dieser ja eigentlich das Gefühl von Sicherheit vermitteln soll. Naja ...
Fakt ist, dass Kaspersky sich jetzt auch mal geäussert hat. Nachzulesen gibts das Ganze hier.
Was mich allerdings nicht überrascht hat, ist die anscheinende Tatsache, dass der Cracker automatisierte Tools (in diesem Fall acunetix) benutzte. Es ist also keine ach-so-große d4rksk1ll Leistung, sondern lediglich das Werk von rumänischen Scriptkiddies, denen wohl langweilig ist.
SQL-Injects. findet man heutzutage immer und überall. Dazu braucht man eine "belastbare" IP-Adresse (wahlweise in Rumänien), einen Uralt-Windowsrechner und einen acunetix Downloadlink auf rapidshare. Installieren, 2-3 Klicks und schon rennt das Teil von ganz alleine. Soweit ist es gekommen mit der d4rk m4g1c. Zaubern kann heute doch jeder ...

Blondine erklärt das Wort "Phreak"

Kann man sich mal anschauen, also nicht die Blondine sondern das sie erzählt.

Anscheinend gibts sowas noch öfters für andere Begriffe. Die Webseite schimpft sich http://www.hotforwords.com/ und nein, man sollte die Filmchen wegen dem Inhalt schauen. :D
Achja, findet Ihr auch dass der Köter einen echt nervös macht? ;-)

Böse Theorien über CASED - Veranstaltung an der RUB

Interessant, was Fefe da so an verschwörerischen Infos über das neue CASED-IT-Sicherheitszentrum rauslässt. Der Direktor Buchmann ist anscheinend in der BKA Experten-Kommission zur Online-Durchsuchung - ughs. Und es gibt Gerüchte, dass die DECT-Jungs wieder von den Großen ausgenommen werden - klingt alles sehr unschön!

Apropos DECT:
Mich interessiert das ja schon was die Jungs da so zu sagen und rausgefunden haben, daher hab ich mich direkt mal für folgende Veranstaltung angemeldet. Kostet für Studenten lediglich 10,- Euro und ist sicherlich lohnenswert hinzugehen.

Die Kunst der sinnfreien Defacements

Bei Recherchen im Malware-Umfeld stoße ich immer wieder vermehrt auf kompromittierte Webserver. Ich bin jedes Mal wieder beeindruckt mit welcher Vielfältigkeit diese Leute an ihre Arbeit gehen - Ironietags selber setzen. 2 wirklich originelle Beispiele will ich hier mal auflisten. Anscheinend hat man es immernoch auf Israel, USA und Dänemark abgesehen.
Naja ... zur Sinnfreiheit solcher Defacements brauch ich hier nicht wirklich was sagen.

FBI sucht böse Jungs wegen ATM Fraud

Wer die Story noch nicht kennt, kann sie hier nachlesen. Interessant ist jetzt, dass erste Fotos raus sind - aufgenommen von Überwachungskameras. Und da soll einer sagen, Überwachung bringt nix... :D

XSS-Wurm Hintergrundinfo

Ich wurde kürzlich gebeten, doch mehr Hintergrundinformationen zum Gefahrenszenario "XSS-Wurm" zu geben. Nun, da gerade die Zeit mal wieder knapp ist wollte ich auf diesen doch recht ausführlich beschriebenen Artikel verlinken. Ich finde, der Artikel bringt ohne zuviel Details zu nennen recht gut rüber, wie solche Würmer funktionieren.

WICHTIG, für alle die jetzt denken "jeahh ich werde ein berühmter Vir111Schr31b0r":
Das Schreiben eines XSS-Wurms für eine Platform wird wohl kaum im Interesse des Betreibers sein! Man sollte daher die Finger von realen Platformen lassen und an eigenen Systemen ausprobieren. Das klappt genauso gut und bringt einem keine Probleme ein. Um zu lernen braucht man nicht zerstören ... und wer was findet, sollte seine Lücke sofort melden und danach den PoC releasen.

Scroogle - google gepimpt mit SSL

Auf google will man ja nicht verzichten, wenn da nicht der üble Hintergedanke wäre, man breite sein Privatleben vor einem Millionen schweren Konzern aus der einem irgendwann an den Kragen will.
Scroogle bietet dahingegen mehr für den paranoiden Nutzer: 48 h Datenspeicherung + SSL ...
Des weiteren werden auch die lästigen google-ads rausgefiltert ... macht einen sehr guten Eindruck bisher.

Facebook plant Nutzerdaten zu verkaufen

Wie unser alter Bundeskanzler das so schön ausdrücken konnte: Ätsch, verarscht! Und zwar alle Nutzer von Facebook ... die jemals glaubten, ihre Daten wären sicher.

The Telegraph is reporting that social networking giant Facebook has new plans for generating revenue; offering its 150 million user database as a market research tool to corporations.

Na dann Prost-Mahlzeit! Einen lieben Gruß an die VZ-Gemeinde ... ihr seid auch bald dran. :)

Anatomie einer XSS-Attacke

Nicht besonders spektakulär, aber sicherlich ein interessanter Link für Leute, die nicht wissen, was man mit XSS anfangen soll. Es wird eine fiktive, aber praktisch mögliche Geschichte beschrieben, wie ein Bösewicht XSS-Vuls benutzen könnte, um seinen Phishing-Nachrichten Nachdruck zu verleihen. Wie gesagt, alles ein alter Hut, aber mal nett zu lesen ...