Identitätsdiebe sammeln Social Network Profiles - wer hätte das gedacht?

Eigentlich ein alter Hut, aber man kann ja nicht zuviel darauf aufmerksam machen.

Anti-Sec schlägt zu - und diesmal richtig derbe!

Grad von nem Kollegen zugeschoben bekommen: Anti-Sec hat anscheinend wieder derbe zugeschlagen, und pünktlich zum Start der BH. Ich denke, dass das in den nächsten Stunden noch mehr durch die Presse gehn wird ... aber beim Durchlesen der txt-file bildet man sich seine Meinung.
Den ein oder anderen "Whitehat" wird diese Veröffentlichung sicherlich schlaflose Nächte bescheren. Schon derbe was in der Sec-Bewegung so abgeht ... und was sich manche Leute leisten. Übel!

... hacked notable whitehats Kevin Mitnick, Dan Kaminsky, and Julien Tinnes, among others. We continued the skiddie holocaust with darkmindz, elitehackers, hak5, binrev, and blackhat-forums.

Zuviel Zeit?

Es mag ja sein dass es immer noch Leute gibt, die zuviel Zeit haben oder gerade einfach Lust auf Zeitverschwendung haben - auch wenn ich mich zu keiner dieser Gruppen zählen würde, hier eine interessante Liste mit Links, die einem das Zeitverschwenden doch enorm erleichtern.
Gerade mit dem Stripgenerator kann man sicherlich eine Menge Zeit verbringen, ähh verschwenden.

Uni-Passau bietet neuen IT-Sicherheit Studiengang

Die Uni-Passau legt nach - anscheinend soll es ab dem kommenden WISE einen neuen Masterstudiengang IT-Sicherheit in Passau geben. Und man haut direkt richtig auf den Putz: Neben dem benötigten Bachelor-Abschluss wird es einen Eignungstest geben. Oha!
Na da bin ich mal gespannt was da so an Output kommen wird in der nächsten Zeit.
via criminologia.de

Opera Unite Howtos

Wer Howtos für Operas Unite sucht, sollte sich mal auf dieser Seite umsehen. Die Jungs von der Seite sind wohl relativ aktiv und steuern so eine Menge nützlicher Informationen bei. Nice!
Ich hoffe ja immernoch, dass ich irgendwann mal Zeit habe, selbt ein wenig damit rumzuspielen.

Offener Brief an Google

This six page letter (pdf) to Google's CEO, Eric Schmidt, is signed by 38 researchers and academics in the fields of computer science, information security and privacy law. Together, they ask Google to honor the important privacy promises it has made to its customers and protect users' communications from theft and snooping by enabling industry standard transport encryption technology (HTTPS) for Google Mail, Docs, and Calendar.

Zwar schon etwas älter, aber trotzdem ein notwendiger Schritt.

Warcraft 3 Sprüche

Kleiner Tip für Warcraft3-Zocker: Ein paar Sprüche auf deutsch gibts hier, reinklicken lohnt sich (und NoScript ausschalten :D)

Vortrag auf GI-Workshop in Lübeck

Auf Einladung hin werde ich auf dem Workshop "Sicherer Umgang mit sensiblen Daten - technische Prävention und Reaktionen auf Datenschutzverletzungen" über Identitätsdiebstahl im Web-2.0 aka Sozialen Netzwerken sprechen. Die Veranstaltung findet im September in Lübeck statt.

Jon Katz bloggt

Jon Katz, unter anderem Autor dieses Buches hier, bloggt seit Neustem über Crypto im Allgemeinen. Empfehlenswert!

Java Voice Chat

Schaut Euch mal diesen Voice Chat hier an. Ich war erstaunt was für eine wirklich gute Qualität man damit erreichen kann ... wobei mein Test nicht wirklich praxistauglich war, da Uni-LAN :D. UDP wird anscheinend noch nicht unterstützt, was ein wenig ärgerlich ist. Auch die GUI ist leicht bis mittelschwer verbuggt, aber trotzdem funktioniert hat das Teil imho potential. Nice!
Fehlt nur noch die aufgesetzte Verschlüsselung. :D

Ich werde niemals Opfer eines Identitätsdiebstahls! :D

Krasse Story, die sich da abgespielt hat. Aber so wie man es in die Welt hinausschreit, so schreit es zurück. In Zeiten von Facebook-Phishing sollte man sich allerdings darauf gefasst machen, dass da so manch ein Account gepwnt wird.
Was das anschließende Social Engineering angeht: Mit der Masse an persönlichen Daten in sozialen Netzwerken kann man sich ja recht einfach ne passende Story zusammenschustern. Womöglich wurden dann private Nachrichten noch gelesen ... etc. was die Sache noch weiter vereinfacht. Was sagt uns das? Soziale Netzwerke sind mittlerweile ein Tummelplatz für böse Buben - Argumente, vorsichtig mit diesen umzugehen gibt es genügend.
via Lefix

IMPACT

... bedeutet: International Multilateral Partnership Against Cyber Threats.
Letztendlich haben sich da wieder ein paar Firmen / Institutionen zusammengetan und wollen Großes erreichen - mal sehn was daraus wird.

Opera's Unite - Anmerkung

Da ich nach wie vor an der Thematik "Opera Unite" interessiert bin und die Entwicklung versuche mit zu verfolgen, habe ich den sehr interessanten Artikel auf geek.com gelesen und wollte ihn Euch nicht vorenthalten - auch wenn ich die Worte des Opera CEOs nicht wirklich nachvollziehen kann.
Um es gleich zu sagen: Jeder kann denken was er will über das "neue" Prinzip von Opera. Ich sehe die ganze Sache mehr als kritisch ... aber das könnte auch an einer Berufskrankheit liegen. :D

Zitat des Wochenendes:

If you think twitter is a sexual position, you might be a social media expert!

Deutschland unter den TOP 3 Cybercrime Ländern

Ha! Wieder mal ein Thema wo man nicht weiß ob man lachen oder weinen soll. Symantec hat laut businessweek.com versucht, die Topländer auszumachen, die für Cybercrime zuständig sind. Nun ratet mal wer das sein soll? Genau ... Axis of evil:

The top three countries in Symantec's list are the U.S., China, and Germany—all of them with high concentrations of broadband connections. The U.S. alone accounted for 23% of all malicious computer activity last year.

Klickt mal bei der businessweek rein, die haben noch mehr Bilder von Top-Kandidaten. :D

w00t! w00t! wasn nun los?

Anscheinend gibts Gerüchte über nen SSH 0-day, allerdings noch ohne handfeste Beweise .... und Milw0rm.com will dicht machen? Was is denn nun auf einmal los?

record my desktop

Mein heutiger Favorit: recordMyDesktop
Sehr geniales Programm, welches dem Nutzer ermöglicht, einfach und schnell Videos vom eigenen Desktop zu erstellen. Ich nutze die pyGTK Version, also gtk-recordMyDesktop und war sehr erfreut über die Einfachheit des Programms. Der default output ist ein OGV ... Frage: wie kriegt man nun nen standard avi?
Lösungshilfe: Link hier ganz unten

Wie dem auch sei, das Programm hat hier auf jeden Fall nen Post verdient. Hab ich erwähnt, dass Audio auch mit aufgenommen werden kann? :D

Motion - Heimüberwachung per Webcam

Genau für diesen Zweck gibt es mittlerweile recht nette Implementierungen, beispielsweise Motion. Als Alternative gibt es noch die hässliche Variante per Perl-Skript.
Bei Motion sollte man sich allerdings die Liste der kompatiblen Hardware anschauen ... wie das ganze unter Ubuntu laufen könnte, wird hier erklärt. Imho ne nette Sache - Heimüberwachung per billiger Webcam. :D

Norton Heroes

Norton hat nen ganz amüsantes Comic rausgebracht mit einer wirren Story dahinter. Es gibt auch nen Spiel dazu ...

Talk auf der HAR 2009

Hacking happens - das Motto der diesjährigen HAR2009 in den Niederlanden im August. Ich werde das ausgeprägte Programm mit einem kleinen, bescheidenen Beitrag beehren:

Flipping the Phishing Con Game - Design and Implementation of FishPhucker

Ich bin sehr gespannt und freue mich schon auf den Event - vielleicht sieht man sich ja dann dort. :)

Dancho Danchev - from dark SEO with love

Dancho, einer der wahrscheinlich talentiertesten Malware-Campaign-Analytiker überhaupt und zu finden hier, wird anscheinend seit Anfang Juni zum persönlichen Ziel der bösen Buben. In seinem Blog berichtet er über entdeckte Malware-Kampagnen von dark-SEO Leuten, die in ihren Redirectorn seinen Namen erwähnen. Prominentes Beispiel:

seo.hostia .ru/ddanchev-sock-my-dick.php.

Das klingt für den Aussenstehenden recht amüsant, ich persönlich würde mich aber nur dezent darüber freuen. Denn man sollte nicht vergessen, dass man sich mit dem organisierten Verbrechen anlegt, was sehr schnell ziemlich hässlich enden kann.

What's next? The release of Advanced Pro-Danchev Premium Live Mega Professional Anti-Spyware Online Cleaning Scanner 2010?

:D

Have you met ...

... the McAfee Whitepaper Download Area?
Imho nett aufgelistet ohne lästige Registrierungsfeatures ... sicherlich mal einen Blick wert.