Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
hack
(oder: Hacke mit Deiner Stimme)
Ich hab' mich bewußt aus der ganzen Wahl-Thematik herausgehalten; wer lesen will, wen man aus welchem Grund alles nicht wählen kann (außer den Piraten, wenn ich das recht überblicke), der lese Fefes Blog. Und wer wissen will, weshalb die Piraten auch keine Alternative sind, kann sich bei F!XMBR informieren.
Darüber, daß das Wahlsystem etliche Bugs hat, habe ich mich in diesem Kommentar schon mal ausgelassen, und wenn man das Interview mit Herrn von Arnim hört, bekomme ich den starken Eindruck, daß ich mit meiner Meinung a) nicht allein bin und b) wohl ziemlich richtig liege.
Wie kann man seine beiden Stimmen also möglichst wirkungsvoll zum Einsatz bringen? Dank solchen Obskuritäten wie Überhangmandaten oder negativem Stimmgewicht kann man "Feintuning" betreiben: Die Webseite Tipps und Tricks zur Bundestagswahl 2009 beschreibt den Zusammenhang - und gibt den Ungeduldigen eine Zusammenfassung zur Optimierung ihrer "Wahlstrategie". Na, das will ich doch glatt als echten Hack bezeichnen :-)
Das ist auch mal ein netter Hack: Die PirateBay-Leute wurden ja in erster Instanz zu einer Strafe von 30 Mio. Kronen verurteilt. Sie rufen nun ihre Unterstützer auf, dem Rechteverwerter den Betrag in kleinen Geldstückelungen zu überweisen - angedacht ist 1 SEK, was in etwa 10 Cent sind.
Ein Vögelein hat den Jungs von Pirate Bay wohl geflüstert, daß die Rechtefirma pro Kontobewegung eine Gebühr von 2 SEK Kontogebühren zahlen muß... sozusagen ein DDo$ - ein "Distributed Denial of Dollars" :-)
Ihr erinnert euch? Vor vier Wochen machte das Programmierteam des Portscanners Unicornscan mit der Ankündigung einer neuen Protokollschwäche in TCP Furore. Details sollten auf der T2-Konferenz Mitte Oktober veröffentlicht werden.
Die Schlagzeile, TCP hätte ein ernsthaftes Protokollproblem macht erwartungsgemäß die Runde im Netz. Einige Meldungen sind mehr oder minder panisch, manche beinhalten unglaublich dumme Ratschläge (SYN-Cookies dekativieren - argh!)... die meisten sind zum Glück ausreichend besonnen und werden erst einmal bis zur vollständigen Veröffentlichung der Details abwarten, bevor sie ein endgültiges Urteil abgeben. Nun kommentiert auch Fyodor, der Autor des Netzwerkscanners nmap die Ankündigung.
An den wenigen Posts der letzten Wochen läßt sich leicht erahnen, daß ich bis über beide Ohren in Arbeit stecke - aber die Schlagzeile "deadly TCP denial-of-service attack - TCP broken beyond repair?" hat mich dann doch aufhorchen lassen. Die Entwicker des Portscanners Unicornscan sind auf (mehrere?) neue Angriffsvektoren auf TCP gestoßen; Details wollen sie auf der T2-Konferenz Mitte Oktober 2008 in Helsinki vorstellen, einige grobe Informationen konnte man diesem Podcast-Interview entnehmen (Seite sicher bald ge-slashdot-tet, hier die Episode im Coral Cache; das englischsprachige Interview beginnt bei 5:50 Minuten und dauert ca. 35 Minuten).
Das ist doch mal ein super "social hack": Die Britische Band The Get Out Clause wollte ein Video für einen ihrer Titel drehen - doch es fehlte das Geld für das Kameraequipment. Deshalb posierte die Gruppe vor Überwachungskameras und forderte anschließend (unter Berufung auf das britische Informationsfreiheitsgesetz) die Herausgabe der Aufnahmen.
Das finde ich stark! :-) Bei Golem gibt es ein Interview mit dem Gitarristen der Band.
LWN schreibt über eine Sicherheitslücke in Wordpress, mit deren Hilfe man das Authentisierungssystem vieler Wordpress-Installationen umgehen kann, sprich: Der Angreifer kann sich als beliebiger Benutzer anmelden. Sicherheitsprobleme bei Wordpress sind ja (leider) keine Seltenheit, doch dieser Angriff ist eine so nette Art des Um-die-Ecke-Denkens, daß ich sie hier näher beschreiben will; da diese Falle für Programmierer von Webanwendungen nicht offensichtlich ist, ist dies sicher auch für entsprechende Entwicker von Interesse.
Eine Gruppe der Carnegie-Mellon-University hat Ergebnisse über ihre Forschung zur automatischen Generierung von Exploit-Code aus Programmpatches publiziert - laut einem Bericht bei Heise ist es ihnen gelungen, zumindest semiautomatisch Exploits zu erzeugen, indem lediglich die Unterschiede zwischen gepatchten und ungepatchten Programmbinaries betrachtet wurden. Die Idee ist recht naheliegend und nicht neu - bereits letzten Sommer zeigte Sabre Security Forschungsansätze in dieser Richtung (offenbar setzten die Forscher sogar BinDiff von Sabre Security selbst ein); allerdings wurde der Grad der Automatisierung nochmals deutlich vorangetrieben.
Die Kensington Locks haben sich zum allgemein anerkannten Standardtool zum Ansperren von Laptops und anderen Computergerätschaften gemausert. Auch von Versicherungen wird diese Vorkehrung üblicherweise als hinreichende Schutzmaßnahme anerkannt. In diesem Video führt jemand vor, wie man ein Kensington Lock mit Hilfe einer Klopapierrolle und etwas Klebeband knacken kann (MacGyver wäre stolz darauf!):
In geselliger Runde, mit viel Sarkasmus war's sogar unterhaltsam. Dem Kommentar bei Spiegel Online habe ich nichts hinzuzufügen; die vorgeführten Tricks waren annähernd so alt wie die Kunst der Taschenspielertricks selbst und wurden obendrein von schauspielerisch untalentierten "Magiern" dargebracht.
Weshalb ich gerade hier etwas darüber notiere: Gebe niemals Deine Kreditkarte aus der Hand - auch nicht bei Uri Geller im Fernsehen! Die Kameraleute hatten nämlich nichts besseres zu tun, als die EC-Karte und Miles-and-More-Karte in Großaufnahme zu zeigen - so groß, daß die Zahlen darauf klar und deutlich zu lesen waren.
