Das Perl Skript ExploidTree von securityforest versorgt einen mit den aktuellen Exploits.

Guten Grundausstattung für penetration testing.

Google hat mit AJAXSLT eine Implementierung von XSL-Transformations (XSL-T) in JavaScript als Open Source veröffentlicht.

Die Kommunikation zwischen AJAX-Engine lässt sich über XML abwickeln, was die meisten Browser direkt unterstützen. Mit AJAXSLT stellt Google nun zudem eine XSL-T-Implementierung zur Verfügung, die im Browser läuft, da sie in JavaScript realisiert ist. Damit lassen sich XML-Dokumente in andere Sprachen umsetzen. So erzeugt man aus einem XML-Dokument via XSL-T beispielsweise HTML. Damit lässt sich Bandbreite und Zeit bei der Übertragung der Daten sparen, da der Browser die XML-Daten selbst umwandeln kann.

Download

via golem

“Vorsprung durch Webstandards” ist ein Webzine zu Webstandards, Barrierefreiheit und Usability. In loser Folge erscheinen hier theoretische Texte, praktische Tipps und hilfreiche Links zum Thema.

devarticles.com bringt eine Serie zu dynamischen Menus: Building a Dynamic Menu with CSS and JavaScript, part 1 

Das Child Project will eine Datenbank mit Iris-Scans aufbauen um vermisste Kinder schneller zu finden, berichtet telepolis und zeigt auch gleich den offensichtlichen Schwachsinn dieser Überwachungsmaßnahme auf:

Wie nun die Iris-Identifizierung dabei helfen soll, die “vermissten Kinder mit ihren Familien wieder zu vereinen”, wird nicht näher ausgeführt. So mögen manche Kinder oder Erwachsene gefunden werden, die zufällig in die Hände der Polizei geraten sind und ihre wirkliche Identität nicht angeben wollen, zur Suche aber nutzen die Scans nicht.

Auf securityfocus.com ist der zweite der Teil des Bluetooth Security Review erschienen.

Diesmal geht der Author insbesondere auch auch die Gefährdung der Privatsphäre durch Bluetooth (BT) ein.

Die Kombination von eindeutiger Adresse eines jeden Geräts mit aktiviertem BT - zur Identifizierung - mit dem Fakt, dass man sich mit den meisten BT Geräten ohne Authentifizierung verbinden kann, solange man nicht auf besondere Services zugreifen will, macht aus Geräten mit aktivem BT einen billigen und freiwillig getragenen Peilsender.

One could simply build a special device with a short range Bluetooth receiver that performs a scan for discoverable Bluetooth devices every minute, and then reports all discovered devices to the monitoring system. If more then one receiver is installed at various distances, the network of such devices (nodes) could record the device’s position and additionally, the movement of a Bluetooth device — all this without the device owner’s knowledge. The non-discoverable device could be also reported if we know the MAC address and make a request to it every 1 minute and report any response.

Such system could have a number of interesting uses. For instance, if we carry a Bluetooth enabled handset (in discoverable mode) with us while shopping at the local supermarket, the supermarket owner could easily track our movements as we walk through the supermarket, record how long we spend in certain areas, and eventually create a map of our movements within the supermarket. Based on gathered data, it would be possible to analyze our shopping behavior as market research, and as result change positions of certain products or advertisements, or worse, sell the marketing data to research companies. RFID might seem to be more efficient in such a system, however this would require the supermarket to issue RFID tags to their customers, which most people would not accept. By using the Bluetooth technology on the phone they are already carrying, companies can avoid issuing special tracking cards or badged to customers yet still be able to track their movements.