Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Archived entries for Anonymität

Respawning Cookies

Ashkan Soltani erklärt die technischen Hintergründe von schwer zu löschenden Cookies.

What differentiates KISSmetrics apart from Hulu with regards to respawning is, in addition to Flash and HTML5 LocalStorage, KISSmetrics was exploiting the browser cache to store persistent identifiers via stored Javascript and ETags. ETags are tokens presented by a user’s browser to a remote webserver in order to determine whether a given resource (such as an image) has changed since the last time it was fetched. Rather than simply using it for version control, we found KISSmetrics returning ETag values that reliably matched the unique values in their ‘km_ai’ user cookies.

(…)

As explained above, KISSmetrics uses the same identifier for consumers across the different websites it serves. In addition to data enhancement, this practice may be problematic because it enables KISSmetrics to uniquely track individuals across sites they visit. This makes KISSmetrics’ position more similar to a network advertiser than an analytics provider.

crypto.cat

Keine Ahnung ob das was taugt, klingt aber ganz hilfreich wenn man es eilig hat, oder nicht viel technisches Know-How mitbringt.

cryptocat lets you set up encrypted, private chats for impromptu secure conversations. check out this video for tips on how to get started!
your messages are encrypted before leaving your computer using AES-256 and are verified for integrity. all conversations are securely wiped after 30 minutes of inactivity.
cryptocat is fully compatible with Tor for anonymous chatting. couple cryptocat with Tor anonymization for maximum confidentiality.

Weitere Sicherheitslücke beim elektronischen Personalausweis

Und noch eine Sicherheitslücke im ePerso:

Der mehrstufige Angriff beginnt mit dem Exploit, den Schejbal bereits im Januar beschrieben hatte: Das Opfer wird auf eine Phishing-Seite gelockt, die ihm einen Dienst mit eID-Funktion vorgaukelt und dazu eine Kopie der AusweisApp in JavaScript präsentiert. Gibt er dort seine PIN ein, landet diese beim Angreifer.

Durch das Plug-in lässt sich der ePerso über das Netzwerk fernsteuern. Vergrößern In der nächsten Stufe nutzt der Angreifer die Möglichkeit des OWOK-Plug-ins, per JavaScript einen Kanal zur Chipkarte zu öffnen. Darüber kann er beliebige APDUs (Application Protocol Data Units) an die Karte schicken und die Antworten lesen. Schejbal hat dazu einen Proof of Concept entwickelt, den wir in der c’t-Redaktion nachvollziehen konnten. Über das Netzwerk war es möglich, über eine modifizierte Cyberflex-Shell Kommandos an den ePerso an einem anderen PC zu senden

AnonPlus

anonymous kündigt ein eigenes Social Network an.

One thing i would like to point out that this project is for ALL tpeople not just anonymous, this idea is a presstorm idea and only takes the name anon because of the Anonymity of the social network.

Bislang gibt es nur ein dev Forum zu sehen.

Uebermorgen.TV

Die erste Folge von Uebermorgen.tv

Unter dem Schutz der Anonymität vergessen viele Zeitgenossen im Web ihre gute Erziehung: Sie pöbeln, schimpfen und diffamieren in Blogs und Foren. Bereits jetzt verlangen viele Blog-Betreiber von Kommentatoren eine Identifikation via Facebook oder Twitter, um vor den anonymen Horden wenigstens eine kleine Hürde aufzubauen. Haben wir es hier mit einer unvermeidbaren Begleiterscheinung der Kommunikation im Web zu tun oder mit einem vorübergehenden Phänomen? Wie es übermorgen weitergehen könnte, mit der Anonymität im Netz, damit beschäftigt sich die erste Folge von Uebermorgen.tv.

Copyright © 2004–2009. All rights reserved. – Impressum

RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.