Wie ich durch einen Beitrag von Christian gelesen habe, und wie es der Chaos Computer Club in einem Beitrag ausführlich kommentiert, werden in unserer schönen Bananenrepublik Dunkeldeutschland in Zukunft Softwarewerkzeuge, die der Sicherheit von Computersystemen dienen, ebenso verboten werden wie damit in der Konsequenz einhergehend das gesamte Berufsbild des Computersicherheitsexperten. Aufgrund der extrem weiten und schwammigen Formulierung des nun - von der Öffentlichkeit fast unbemerkt - durchgewunkenen Gesetzesentwurfs steht zu befürchten, daß sich damit nun auch alle Computeranwender strafbar machen, die es sich erlauben einen Virenscanner und Personal Firewalls zum Schutz ihrer Systeme einzusetzen. Ebenso betroffen dürften Produkte zur Beseitigung von Adware, Spyware und Trojanern sein. Super, da haben ja wieder einige hundert Blitzbirnen in Berlin mal so … Kompletten Post lesen Post schließen Post schließen

As Germany’s famous technology website heise online conveys today, two security experts named Omer Berkmann and Odelia Moshe Ostrovsky of the “School of Computer Science” in Tel Aviv have published a couple of attack scenarios against Bank Card PINs (ATM PINs) which require only only two guesses for a successful hack of the PIN of a certain account. Abstract. We describe new attacks on the financial PIN processing API. The attacks apply to switches as well as to verification facilities. The attacks are extremely severe allowing an attacker to expose customer PINs by executing only one or two API calls per exposed PIN. One of the attacks uses only the translate function which is a required function in every switch. The other … Kompletten Post lesen Post schließen Post schließen

Gerade sind Zedel und ich auf ein riesiges Sicherheitsloch bei westlotto.de gestoßen. Ich wollte ihn auf das sogenannte Superding aufmerksam machen, eine Sonderziehung, die am 04.11.2006 stattfindet. Also habe ich die URL dieser Sonderziehung in die Zwischenablage kopiert und per Instant Messenger an ihn verschickt, und im Gegenzug erhielt ich von ihm postwendend einen Screenshot zurück, der zeigt, wie er mit meiner Session auf meine Kosten spielen kann. Na das ist ja echt mal ein echtes Superding! Die Mißbrauchsmöglichkeiten sind mannigfaltig und reichen von Verzocken eventuell vorhandenen Accountguthaben über Verzocken größerer Summen (sofern der automatische Lastschrifteinzug aktiviert ist) bis hin zu Änderungen … Kompletten Post lesen Post schließen Post schließen

Nach drei Release-Candidates ist es nun endlich soweit; zwar teilweise schon seit gestern verfübar, ist nun endlich die offizielle Freigabe von Mozilla Firefox in Version 2.0 erfolgt.

Dank der neuen Google Codesearch Beta wird Hackern derzeit die Arbeit wesentlich erleichtert, fremder Leute Blogs auseinander zu nehmen. Beispiel gefällig? Einfach mal wp-config.php suchen lassen English translation Thanks to the new Google Codesearch Beta hackers have an easy job to exploit other people’s blogs. Example wanted? Perform a quick search for wp-config.php