Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Archived entries for Computer

Privacy: Amazon Silk

JD Rucker über Amazons neuen Browser Silk, der die meist Arbeit “in the cloud” erledigt.

Every website we visit, every button that we click, every form that we fill out on an Amazon Fire will be logged. By becoming the ultimate middleman, Amazon and Silk are going to improve the speeds at which we browse, but at what cost? What happens when the first subpoenaed history of someone’s web browsing is used in court? Since no system is completely secure from hackers, how will we react when the first batch of personal data is accessed through an AWS exploit and used against us?

Libya’s surveillance network

owni veröffentlicht einige Dokumente die Lybiens Überwachungsinfrastruktur erklären.

The massive system (EAGLE GLINT, GLobal INTelligence, which was the system sold to Libya), was conceived to respond to interception and surveillance needs at a national level and to be capable of aggregating all kinds of information and analyzing, in real time, a national data flow, from a few terabytes to a few dozens petabytes

Off The Grid Password Generator

Off the Grid von Steve Gibson ist ein spannender Ansatz für das “technologiefreie” Generieren von Passwörtern.

We designed this “Off The Grid” system to provide Internet users a uniquely and provably secure alternative to simply hoping that malicious software hasn’t, or won’t, infiltrate their personal password keeper, online password storage system, on-the-fly password generator, computer-hosted password storage vault, or whatever convenience technology is being employed to generate and/or store the passwords used to authenticate the user’s identity to remote Internet websites.

“Off The Grid” converts any website’s name into a secure password that you never need to write down, store, or remember because you can easily re-create the same secure password from the same website name the next time, and every time, you need it.

Ich denke darüber nach meine Passwörter mit diesem System zu erstellen und in 1Password zu speichern. Sollte 1Password eines Tages mal nicht mehr verfügbar sein könnte ich noch immer alle Passwörter wiederherstellen oder wenn ich nicht an einer eigenen Maschine sitze…

Browser Exploit Against SSL/TLS

In letzter Zeit gibt es viele schlechte Nachrichten rund um SSL/TLS, hier ist noch eine:

Die Forscher Juliano Rizzo und Thai Duong wollen kommenden Freitag auf der Sicherheitskonferenz ekoparty in Buenos Aires ein Tool namens BEAST (Browser Exploit Against SSL/TLS) vorstellen, mit dem ein Angreifer im gleichen Netz via SSL übertragene Browsercookies abgreifen und entschlüsseln können soll. (…) Gegenüber The Register gab Rizzo an, dass er dadurch ein verschlüsselt übertragenes PayPal-Cookie in unter zehn Minuten knacken könne.

Keylogging mit dem Accelerometer

Spannend, Forschern ist es gelungen über die DeviceOrientation API einen Keylogger zu programmieren, der zu 70% korrekt die Tasten erkennt.

Two researchers from the University of California Davis, Hao Chen and Lian Cai, have successfully divined the keystrokes on an Android on-screen keyboard by measuring the wiggles, jiggles, and vibrations picked up by the device’s accelerometer. This is significant because the data from accelerometers is not thought of as a potential attack vector, and is thus freely available to any application on any smartphone or tablet.

Copyright © 2004–2009. All rights reserved. – Impressum

RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.