Markus "guruz" Goetz

Blogstorm hat eine nette Idee, wie man Google Alerts benutzt um zu erkennen ob die eigene Webseite von Spammern gehackt worden ist. Dabei setzt man einen Alert auf der mit dem site:-Operator die Suche auf die eigene Webseite beschraenkt und dazu laesst man noch nach Suchbegriffen suchen wie nach einem bekannten Mittel zur Steigerung der Potenz. Google schickt dann (bei once-it-happens) eine Mail sobald diese spamigen Woerter auf der eigenen Webseite gefunden wurden.

(via Selbstaendig im Netz)

… der IE seine DLLs auf dem Desktop sucht @_@

WordPress ist mal wieder vulnerable. Die Gruende sind noch nicht bekannt, nur die Auswirkungen und ein Work-Around.

*sigh* Bei mir ist noch nichts passiert.

Tolle Idee: WLAN-Schnorrer aergern via transparentem HTTP-Proxy der z.B. alle Bilder umdreht.

I have read that that the Updater of Shareaza will download another client that is not the original Shareaza but another Gnutella client, together with some Adware.

Even though p300 has a very very small userbase I am happy that I have implemented cryptographical signing from day 1. So such a thing will not happen if someone is able to get hold of the p300 website.

By the way, the real Shareaza page is on sourceforge now.

Oh man: Die Steuerdatei fuer das Softwareupdate von OS X wird nicht signiert, d.h. ein Mac akzeptiert jede beliebige Datei wenn man es hinkriegt den Hostname der Apple-Rechner zu spoofen, beispielsweise auch durch Betreiben eines offenen WLANs zu dem sich ein gutglaeubiger User connected.

Ich mag den Kerl ja, aber irgendwie dacht ich mir grad wtf:

Question: Is there any benefit to password protecting your home Wifi network? I have IT friends that say the only real benefit is that multiple users can slow down the connection, but they state that there is no security reason. Is this correct?

Answer: I run an open wireless network at home. There’s no password, and there’s no encryption. Honestly, I think it’s just polite. Why should I care if someone on the block steals wireless access from me? When my wireless router broke last month, I used a neighbor’s access until I replaced it.

Olol: Anstatt der klassischen Struktur mit IRC o.ae. benutzen manche Botnetze inzwischen zur Kommunikation RSS Feeds. Der Botmaster schreibt die Befehle in sein Blog, die Bots holen sich die Anweisungen per RSS. Der Rueckkanal funktioniert beispielsweise ueber Googlepages.

Quelle: heise

… zumindest wenn man ein Haendler ist: Einfach mal den Kunden-Rechner vertrojanern

Hm. Aber auf die Frage ob ich eine spezielle extra sichere Verbindung haben will wuerde ich auch mit “Ja” antworten. Und ich habe keine Trojaner auf meinem Rechner. Hoffe ich

 Krasse Sache:

• Es gibt Exit-Nodes die nur die unverschluesselten Varianten von IMAP, POP3 usw durchlassen
• Es gibt Exit-Nodes, die nur an Google oder Myspace weiterleiten und auch da nur unverschluesselt
• Es gab eine Exit-Node in Deutschland, die einen Man-in-the-middle-Angriff auf SSL-Verbindungen versuchte

Haette nicht gedacht, dass sowas tatsaechlich passiert.Quelle: heise

Laut Tagesschau war die GDL-Homepage heute morgen gehackt, es war zu lesen, dass der Bahnstreik beendet wurde weil man sich mit der Bahn geeinigt habe.

(Thx an Flo)

Ich hab ja (ausser zuhause) Bluetooth immer aus, da entgehen mir manche richtig spassigen Dinge wohl

Im Programmcode des Windows Wurms MyDoom-U und MyDoom-V findet man anscheinend folgende Zeile:

We searching 4 work in AV (anti-virus) industry,

Das ist auch mal eine nette Idee, um an einen Job zu kommen. Immerhin stellen Sicherheitsfirmen ja auch “Hacker” ein, die sich dann darum
kuemmern sollen, dass die Rechner der Kunden nicht angreifbar sind. In diesem Fall scheinen die Antivirenprogrammhersteller aber nicht
sehr begeistert zu sein:

It’s very simple – if you write a virus, we will never ever employ you (Graham Cluley, Sophos)

Quellen sind Yahoo! News und The Register