Category Archives: Security

Google Alerts um zu erkennen ob die eigene Webseite gehackt ist

Blogstorm hat eine nette Idee, wie man Google Alerts benutzt um zu erkennen ob die eigene Webseite von Spammern gehackt worden ist. Dabei setzt man einen Alert auf der mit dem site:-Operator die Suche auf die eigene Webseite beschraenkt und dazu laesst man noch nach Suchbegriffen suchen wie nach einem bekannten Mittel zur Steigerung der Potenz. Google schickt dann (bei once-it-happens) eine Mail sobald diese spamigen Woerter auf der eigenen Webseite gefunden wurden.

(via Selbstaendig im Netz)

Shareaza Auto Updater

I have read that that the Updater of Shareaza will download another client that is not the original Shareaza but another Gnutella client, together with some Adware.

Even though p300 has a very very small userbase I am happy that I have implemented cryptographical signing from day 1. So such a thing will not happen if someone is able to get hold of the p300 website.

By the way, the real Shareaza page is on sourceforge now.

OS X Softwareupdate

Oh man: Die Steuerdatei fuer das Softwareupdate von OS X wird nicht signiert, d.h. ein Mac akzeptiert jede beliebige Datei wenn man es hinkriegt den Hostname der Apple-Rechner zu spoofen, beispielsweise auch durch Betreiben eines offenen WLANs zu dem sich ein gutglaeubiger User connected.

olol Bruce Schneier

Ich mag den Kerl ja, aber irgendwie dacht ich mir grad wtf:

Question: Is there any benefit to password protecting your home Wifi network? I have IT friends that say the only real benefit is that multiple users can slow down the connection, but they state that there is no security reason. Is this correct?

Answer: I run an open wireless network at home. There’s no password, and there’s no encryption. Honestly, I think it’s just polite. Why should I care if someone on the block steals wireless access from me? When my wireless router broke last month, I used a neighbor’s access until I replaced it.

RSS, Myspace usw zum Botnetzsteuern

Olol: Anstatt der klassischen Struktur mit IRC o.ae. benutzen manche Botnetze inzwischen zur Kommunikation RSS Feeds. Der Botmaster schreibt die Befehle in sein Blog, die Bots holen sich die Anweisungen per RSS. Der Rueckkanal funktioniert beispielsweise ueber Googlepages.

Quelle: heise

Phishing in/mit TOR

 Krasse Sache:

  • Es gibt Exit-Nodes die nur die unverschluesselten Varianten von IMAP, POP3 usw durchlassen
  • Es gibt Exit-Nodes, die nur an Google oder Myspace weiterleiten und auch da nur unverschluesselt
  • Es gab eine Exit-Node in Deutschland, die einen Man-in-the-middle-Angriff auf SSL-Verbindungen versuchte

Haette nicht gedacht, dass sowas tatsaechlich passiert.Quelle: heise

Wurmprogrammierer auf Jobsuche

Im Programmcode des Windows Wurms MyDoom-U und MyDoom-V findet man anscheinend folgende Zeile:

We searching 4 work in AV (anti-virus) industry,

Das ist auch mal eine nette Idee, um an einen Job zu kommen. Immerhin stellen Sicherheitsfirmen ja auch “Hacker” ein, die sich dann darum
kuemmern sollen, dass die Rechner der Kunden nicht angreifbar sind. In diesem Fall scheinen die Antivirenprogrammhersteller aber nicht
sehr begeistert zu sein:

It’s very simple – if you write a virus, we will never ever employ you (Graham Cluley, Sophos)

Quellen sind Yahoo! News und The Register