Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Archived entries for

RFID Chips finden

“RFDump is a tool to detect RFID-Tags and show their meta information: Tag ID, Tag Type, manufacturer etc. The user data memory of a tag can be displayed and modified using either a Hex or an ASCII editor.” (RFDump)

Ausprobieren.

Steganography mit OS X

Nach dem Lesen des Artikels “(easily) Breaking a (very weak) steganography software: Camouflage” wollte ich mal sehn was es für OS X an steganographischer Software gibt.

Das Freeware Tool pictEncrypt hat mich nicht überzeugt, da es nur PICT Dateien erzeugen kann.(download)

Die Shareware sapphire dagegen wirkt brauchbar.(download)

Ob sapphire “sauber” programmiert ist oder ähnlich leicht zu entdecken und zu knacken wie Camouflage kann ich nicht beurteilen und im Netz hab ich noch nichts gefunden.

Man kann es aber auch so sehen: Steganography is a fascinating and effective method of hiding data that has been used throughout history. Methods that can be employed to uncover such devious tactics, but the first step are awareness that such methods even exist. (SecurityFocus)

Diese Aussage trifft wohl den Kern. Man sollte sich nicht auf Steganography verlassen: Das Programm Stegdetect kann Steganographie in JPEG Bilder aufspühren. Und auf folgenden Websites gibt es mehr Infos über das Entdecken versteckter Nachrichten: Steganalysis und Defeating Statistical Steganalysis

Krypto RFID Chip geknackt

Digital Signature Transponder (DST) heisst ein Produkt welches Autodiebstähle vermindern soll. Im Zündschlüssel ist ein RFID Chip eingebaut der eine verschlüsselte Kennung liefert an Hand derer überprüft werden kann ob es sich um den echten Schlüssel handelt.

Forscher von den RSA Laboratories und der Johns Hopkins University ist es gelungen den 30bit Key zu entschlüsseln - berichtet slashdot.

Syp Blog weist auf die Sicherheits und Privatsphäre Implikationen für Tesco, WalMart, das US Verteidigungsministerium und den neuen biometrischen US Pass hin, die zum Teil ohne Verschlüsselung arbeiten.

Mehr über den Angriff und einige Videos gibt es hier.

Nebenwirkung von Kundenkarten

Slashdot berichtet über einen Fall in dem ein Feuerwehrmann mit dem Verdacht sein Haus angezündet zu haben verhaftet wurde. Wichtigstes Indiz: “was the record of his supermarket purchases that he made with his Safeway Club Card. Police investigators had discovered that his Club Card was used to buy fire starters of the same type used in the arson attempt.”

Er wurde freigelassen nachdem eine andere Person die Brandstiftung gestand.

Mircosoft Word kann gefährlich sein

Auf BBC News geht ein Artikel auf die Unsicherheit von Microsofts Word ein. Dabei geht es um Metadaten die Mircosoft in den Dokumenten speichert um deren Änderungen rückgängig zu machen.

Neu ist das nicht wobei folgende Aussage schon schockiert: “Workshare surveyed firms around the world and found that, on average, 31% of documents contained legally sensitive information but in many firms up to three-quarters fell in to the high risk category.”

Das Add-in “Remove Hidden Data” soll die Metadaten löschen - allerdings nur unter Windows.

Besser gleich auf Open- oder NeoOffice umsteigen.

Copyright © 2004–2009. All rights reserved. – Impressum

RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.