Schlagwort: Sicherheit

  • Pokemon Go

    Der neue Stern am Augmented-Reality Himmel: Pokemon Go. (eigentlich Pokémon Go geschrieben) Es ist nicht das erste Augmented Reality Spiel wie viele behaupten, da gab es schon den ein oder anderen auch erfolgreichen Vorläufer, Ingress von Google zum Beispiel. Ingress wurde von den Niantics-Labs (eine Tochter von Google) entwickelt und wird dort nach wie vor… weiterlesen

  • Careto, The Mask

    Eine Kampagne, bei der vermutlich rund 1000 Rechner infiziert wurden, und die seit 2007 lief, ohne das jemand etwas bemerkte? Klingt interessant. Sie nennt sich „Careto“, wird aber derzeit von allen nur „The Mask“ genannt, was mit Blick auf die lange unentdeckte Tätigkeit keine schlechte Wahl ist. Ziele waren anscheinend die Systeme von Regierungen, diplomatischen… weiterlesen

  • Firefox Aurora

    In der „pre-Beta build of Firefox“ mit dem schicken Namen „Aurora“ kann man derzeit eine Reihe neuer Dinge testen. Der Firefox ist derzeit bei der Version 27. Die Version 28 ist für März geplant. Wenn Aurora die Version 29 wird, lohnt sich ein Blick. Was als erstes auffällt: die neue Oberfläche „Australis“ ist bereits integriert.… weiterlesen

  • Sucuri: Image Code Injection

    Die Sicherheitsfirma Sucuri hat eine neue Angriffsmethode gefunden. Per Bild Code in den Browser einschleusen. Das geht im wesentlichen so: In einem iFrame wird ein Stück JavaScript geladen. Dieses JavaScript lädt ein Bild nach. Dann wird das Bild lokal im Browser entpackt, und der Inhalt in einem weiteren iFrame versteckt. Klingt erst mal verwirrende. Erklärungsversuch:… weiterlesen

  • USE OTR

    Ein neues Projekt mit theoretischem Unterbau zum Thema zukünftige Kommunikation. Es nennt sich „USE OTR“ (Usable Encryption with Off The Record Messaging). Die Projektgeber heben hervor, das die meisten Chatprotokolle zu einer Zeit entstanden sind, in der es darum ging Text in Echtzeit auszutauschen. Heute haben sich zwei Dinge geändert: es wird nicht nur Text… weiterlesen

  • Avatar-OS

    Ein Betriebssystem, das fast komplett im Browser ablaufen soll? Es nennt sich „Avatar“ und wird ergänzt um die Komponenten „Avatar Bridge“ und „Avatar Network“. Eines der Hauptziele soll sein, die Daten privat und sicher zu halten. Wenn die Oberfläche komplett im Browser laufen soll, tritt sofort die Frage nach dem Hardwarezugriff auf. Bei dem Thema… weiterlesen

  • Handy-Zones

    Mit „Zones“ soll eine App kommen, die sozusagen virtuelle Lassos und Zäune für die eigenen mobilen Geräte darstellen soll. Im wesentlichen gibt es zwei Methoden: Kommandos per SMS an das Gerät übermitteln (SMS-Command, das „Lasso“), oder per GPS und Karte Grenzen definieren, bei deren Überschreitung automatisch Kommandos ausgeführt werden (Geofencing, der „Zaun“). Die SMS-Kommandos funktionieren… weiterlesen

  • Internet wird entführt

    Einige merkwürdige Routing-Umleitungen im Netz wurden von der Firma „Renesys“ beobachtet. Diese Umleitungen geschehen ähnlich der Youtube-Panne, bei der die Video-Plattform einige Zeit kaum erreichbar war, da die Pakete wegen eines fehlerhaften Routings im digitalen Nirvana landeten (Border Gateway Protocol (BGP)). Die von Renesys beobachteten Umleitungen unterscheiden sich davon. In diesen Fällen sind die Ziele… weiterlesen

  • US-Behörden ein Jahr lang geknackt

    Anscheinend hatten Hacker rund ein Jahr lang Zugriff auf eine Reihe von US-Regierungsservern. Dabei sind anscheinend die Daten von rund 100.000 Mitarbeitern, inklusive Familien- und Kontoinformationen, abhanden gekommen. (heise) Das ganze soll über eine Adobe-ColdFusion-Lücke gelaufen sein. Also ist es mal wieder an der Zeit ein paar Installationen zu überprüfen schätze ich. weiterlesen