translate to english
hoodog:
Defcon-Status-quais
Empfehlung:
Kindle Preissturz

(Werbeanzeige)

Wir werden alle überwacht, aber mir ist das egal - Juni 16, 2013 by hoohead

… schließlich habe ich nichts zu verbergen.

Diese Aussage höre ich immer wieder von Leuten, wenn man sie fragt, wie sie ihre Daten schützen.

“Das sind nur die Kriminellen, die sich Gedanken über Privatsphäre machen.”

Wer die Medien verfolgt und mit Medien meine ich nicht die Bildzeitung, die Aufreißer wie “Hündin Sheila ertränkt, weil sie nicht stubenrein war”, wird mitbekommen haben, was sich in den letzten Wochen und Monaten im Bezug zur Privatsphäre getan hat … und aufgedeckt wurde.

Deutschland hat ein Gesetz verabschiedet, mit dem sie Zuganspasswörter zu Endgeräten (also euer Hardware bei euch im Wohnzimmer), Onlinedienste  (Cloud, Email etc.) mal eben aushebeln dürfen.

Deutschland versucht seit einigen Jahren Spionagesoftware zu entwickeln, damit sie euren PC zu Hause durchsuchen können.

Leute wacht mal auf!

Deutschland versucht seit einigen Jahren Spionagesoftware zu entwickeln, damit sie euren PC zu Hause durchsuchen können!

Überlegt mal, wo die eigentlichen Internetkriminellen sitzen.

Es gibt Möglichkeiten sich zu schützen.

Verschlüsselt eure Festplatten, es gibt TrueCrypt, Bitlocker (Vorsicht Microsoft, BigBrother USA wird das vermutlich aushebeln können), PGP für Email, OTR für Chat, alles Dinge die Clientseitig oder direkt am eigenem System für Sicherheit sorgen.

Während im privaten Freundeskreis doch einige zu OTR zu bewegen waren, enttäuscht es mich, dass nur 1 fucking guy mir verschlüsselte Emails schickt – Kollege Unimatrixzero.

Zum Thema “sichere Internetleitung” möchte ich keine Aussage treffen, nur soviel: “Traut keinem Anbieter, besonders nicht den Leet VPN Anbietern ;) “.

Seit euch darüber im klaren, dass alles was Ihr online macht protokolliert, gespeichert und von Menschen wie Du und ich gelesen und ausgewertet wird.

Führt jede Skype Konferenz oder Google Hangout wie ein Podcast, im Wissen dass die Welt zuhört … und überlegt euch bitte, ob Ihr euch von einem Überwachungsstaat wirklich regieren lassen wollt.

September sind wieder Bundestagswahlen ;)

Links:

PRISM Wihistle Blower

US Regierung zapft Zentralrechner an

Bestandsdatenauskunft auch auf DE-Mail

Briefgeheimnis (ist im Grundgesetz verankert!)

Lustiges aus dem KZ - Oktober 28, 2012 by hoohead

Im vorletzten Beitrag hat ein Kommentarschreiber (Thomas) angemerkt, dass mein Vergleich zwischen den erneuten Bespitzelungsversuchen unserer Regierung und der systematischen Massenvernichtung einer ethnischen Gruppe hinkt … und er hat nicht ganz unrecht.

read this entry »

Juchu, bald sind wir Alle entmündigt - Oktober 25, 2012 by hoohead

Unsere Regierung plant wieder, es soll alles sicherer werden, der Bürger soll geschützt werden und dazu soll er erst mal komplett die Hosen runter lassen.
Egal ob Bundeskriminalamt, Bundespolizei, Zollfahndung, Verfassungsschutz, BND oder MAD, eine Schnittstelle soll her über die man Anschlussinhaber anhand der IP lokalisieren kann.
Ganz nebenbei sollen auch Passwörter zu Endgeräten, PIN Nummern zu Handys, Cloud oder Email Dienste offen gelegt werden – ohne richterlichen Beschluss versteht sich.
read this entry »

BF3 – bam Headshot - Oktober 29, 2011 by hoohead

Seit wenigen Tagen ist Battlefield 3 auf dem Markt und einige von euch haben es sich sicherlich schon installiert und interessante Battles geführt.

Ich selbst spielte einige Zeit BF2 und weiß, das Spiel fesselt ungemein.

Habt ihr euch beim installieren von BF3 auch die EULA (Endbenutzer-Lizenzvertrag) durchgelesen? Mit dem Akzeptieren öffnet Ihr EA quasi Tor und Tür um Benutzerprofile über euch anzulegen.

EA sammelt nämlich neben diverser Hardware Informationen (unter anderem auch die Mac-Adresse der Netzwerkkarte)  allerlei System spezifische Dinge, so werden auch die installierten Programme “abgefragt” und an EA übermittelt.
Auszug aus der EULA:

Wenn Sie die EA-Online- und Mobile-Produkte und –Dienste nutzen oder unsere Spiele auf Ihrem PC oder Ihrer Konsole spielen, erheben wir möglicherweise bestimmte nicht-personenbezogene, demografische Informationen, einschließlich Ihres Geschlechts, Ihrer Postleitzahl, Informationen über Ihren Rechner, Ihre Hardware, Software, Plattform, Medien, tragbaren Geräten, der ID der tragbaren Geräte, der Konsolen-ID, Angaben zu Ereignissen, Internetprotokolladresse (IP), Netzwerk-Media Access Control (MAC)-Adresse und -Verbindung.

Nebenbei gibt EA zu, dass sie sogar noch einen Schritt weiter gehen und dem gespeicherten Profil weitere Informationen zufügen die sie von “Dritten” kaufen.

Weiterer Auszug aus der EULA:

Wir erhalten möglicherweise ebenfalls entweder nicht-personenbezogene oder öffentlich zugängliche Informationen von Dritten in Verbindung mit Markt- und demografischen Studien, die wir nutzen, um jene personenbezogene Informationen zu ergänzen, welche wir direkt von Ihnen erhalten haben.

Wer mal nach BF3 Eula googled findet einige Treffer im Netz, in denen die Sache schon heiß diskutiert wurde, die Sache ist wohl seit August in der Form bekannt (als Nicht-Gamer bekommt man so Infos leider nur am Rande … oder gar nicht mit).

THX an devl0r für den Hinweis

Siehe:

BF3 Eula

PCGH Spionage schon vor Eula Zustimmung

Update:

Screenshot Prozess Explorer / Origin.exe durchforstet die Steuererklärung

Böse Bayern als Kanonenfutter - Oktober 10, 2011 by hoohead

Schade dass ich heute arbyten musste, in meinen leider recht kurzen Pausen warf ich aber mein N900 an um mich via Twitter zu informieren, wieviel denn nun von der “Wahrheit” bereits veröffentlicht wurde.

Ich meinte gestern noch zum Unimatrax_Zero und Marko Rogge (beim Google+ Hangout), das vermutlich irgendwelche “Kleinen” für die “Großen” büßen müssen.

Aktuell sieht es so aus: Das BKA streitet den Einsatz eines Trojaners ab und ermittelt nun quasi, ob die bösen Bayern gegen ein Gesetz verstoßen haben, es hat sich nämlich heraus gestellt, dass der Zoll in die Sache verstrickt ist.

Ist ein bisschen wie in den alten Asterix Comics, in dem sich ein kleines Dorf unter zu Hilfenahme eines Zaubertrankes …

Ich will unserer Führungselite mal nichts unterstellen, aber die Aussage: “Da sind paar in Bayern die ihr eigenes “Süppchen” kochen und wir wissen davon nichts.” – naja das ist halt irgendwie so eine ganz andere Art von Politik weltwirtschaftlich gesehen – die Amis sind da irgendwie anders drauf, wenn man mal genau drüber nachdenkt: “Kleinen Kollateralschaden” in Kauf nehmen um dann der Welt zu zeigen “Achtung uns verarscht man nicht”.

Wir Bundesbürger müssen das halt so hinnehmen, wenn von da Oben nur ein Achselzucken kommt … zum Schluss stellt sich dann noch raus, die Bayern sind gar nicht beteiligt gewesen, sondern in Wirklichkeit war es Der Hauptmann von Köpenick.

Anstatt zu überlegen, wie man es denen da oben irgendwie virtuell heimzahlt, solltet Ihr faulen Nerds das wie Männer regeln und bei den nächsten Wahlen den faulen Arsch zur Wahlkabine bewegen.

Links:

Artikel Zeit.de

Reuters Deutschland

Trojaner verfassungskonform

Lieferauftrag

Hilfe mein Land ist kaputt - Oktober 8, 2011 by hoohead

Ich weiß nicht wie es euch geht, aber ich habe das Gefühl unsere Regierung will mit allen Mitteln die Kontrolle über das Netz erlangen, quasi sowas wie in China mit großer Firewall und so.

Da wird versucht ein 3 Strikes Modell einzuführen (von einem Politiker der selbst Urheberrechtsbetrug auf seiner Seite begann) um auch eine Vorratsdatenspeicherung zu rechtfertigen.

Mit 3 Strikes könnte man ganz schnell unbequeme Freidenker mundtot machen.

Um den Bürgern das Gefühl zu vermitteln, dass im Netz hunderttausendfach Straftatdelikte vollzogen werden (von den ganzen bösen Hackern), wurden in den letzten Wochen einige Berichte zur Hauptsendezeit in den Medien verbreitet.

Im aktuellen Galileo Beispiel stellte sich heraus, dass der Szene-blackhat-hacker für seine Schauspielerei bezahlt wurde (wie von mir bereits bei Artikelveröffentlichung vermutet).

Ich stelle mal den Verdacht in den Raum, das Pro7 die Order hatte, so einen Artikel zu drehen und zu veröffentlichen ;)

Vor ein paar Jahren war der Bundestrojaner im Gespräch und heute veröffentlichte der CCC einen Bericht, in dem sie die forensische Untersuchung des Bundestrojaner veröffentlichten.

Der Artikel macht mich echt ärgerlich, wie stümperhaft Möchtegern-Bundesregierungs-ITler arbeiten.

Die eingesetzten Trojaner hatten unter anderem die Funktion eigenen Schadcode aus dem Netz nachzuladen – ganz nebenbei gab es keine Authentifizierung, so das quasi Jeder der einen Bundestrojaner analysierte (es waren ja bereits etliche dieser Trojaner im Umlauf) lustig infizierte Rechner “fernsteuern” könnte – theoretisch wäre es möglich gewesen, belastendes Beweismaterial in laufende Ermittlungen in überwachte Systeme zu platzieren.

Wie wurden diese Bundestrojaner in die Rechner geschleust? Eine der evtl. Möglichkeiten war das austauschen von Installationsdateien die aus dem Netz geladen wurden, sprich unsere DSL Anbieter stecken evtl. bei dem Skandal mit drin.

Der Bundestrojaner sendete zusätzlich Daten an US Server und das Beste ist, genau diese Bundesregierung will kleine Blogbetreiber gesetzlich zur Rechenschaft ziehen, wenn Sie Dienste einsetzen die außerhalb Deutschlands liegen (Google Analytics).

Update:

Das BKA streitet in einer Stellungnahme (09.10.2011) den Einsatz eines Bundestrojaners ab, weitere Infos folgen.

fefes Statement (full ack)

Quellen:

CCC Beitrag

FAZ Beitrag

Screenshot CCC Beitrag

Screenshot FAZ Beitrag

Wie man ein paar Franzosen kalt macht - Juni 2, 2011 by hoohead

Ich kann es nicht oft genug wiederholen, den Hackern im Netz mit Sanktionen zu drohen ist keine gute Idee, weil genau diese Sanktionen zum Machtinstrument werden.

Im April 2009 hatte ich bereits einen Beitrag zum Thema Internetzensur und auch heute möchte ich eine kleine Geschichte zum Thema “Hackangriffe werden Kriegsgrund” zum besten geben.

Wir schreiben das Jahr 2012, die in der Tagesschau angekündigte Drohung seitens der USA, Cyberangriffe künftig als Kriegserklärung einzustufen wurde umgesetzt.

Eine Gruppe Froschliebhaber aus Deutschland, sind die kulinarischen Hochgenüsse der Franzosen schon länger ein Dorn im Auge und da unsere Gruppe im Bereich Security recht fit ist, entschließen sie sich ein Zeichen zu setzen.

In wochenlanger Kleinstarbeit werden Sicherheitslücken auf amerikanischen Webseiten gesammelt und fleißig Rechner über französische Foren infiziert.

Am 8.Mai ist es soweit, die Franzosen feiern Ihren “Tag des Sieges” und unsere Froschliebhaber starten “Sühnet die Froschschenkel”.

Für die eigentliche Hackaktion werden die gekaperten französischen Rechner (und IPs) verwendet, um die Sache den Franzosen in die Schuhe zu schieben. Natürlich achten unsere Hacker auch auf die weiteren Header Informationen der Requests, um nicht doch am Ende als Deutsche Crew entlarft zu werden.

Es werden massenhaft wichtige US Webseiten defaced und der Defacing-Text “Vive la France” hinterlassen. Was nicht hackable ist wird durch die infizierten Rechner weg gefloodet.

In alter Western Manie und auch weil der Ami Angst hat plötzlich nicht mehr als “Übermensch” dazustehen, entschließt er sich zu einem Präventiv-Schlag und bombt einige Teile der Infrastruktur der Franzosen weg – er weiß nämlich, nur wenn fremde Menschen sterben wird er ernst genommen der Ami.

Wenige Stunden später ist Dank Westwind ein lustiger Geruch in der Luft, der sich mit Grillwürstchen und Bier Geruch vermischt – unsere Hacker sind zufrieden quasi.

Ein gut gemeinter Rat an alle Regierungen – seid Vorsichtig mit Sanktionen im Bereich Internetkriminalität, weil jede Sanktion missbraucht werden kann ;)

Stuttgart 21 Impressionen - Oktober 5, 2010 by hoohead

Einen potenziellen Steinewerfer fotografisch festgehalten:

read this entry »

buugle – was Google kann, können wir schon lange - September 19, 2010 by hoohead

Buugle – Zugriff hat leider nur die Herrenrasse.

Thx an Fanaticz für die Einreichung des Videos

read this entry »

Die andere Seite der Freiheit - September 8, 2010 by hoohead

Heute hatte ich einen Vorortauftrag bei einem Kunden, der sein WLan Netz eingerichtet haben wollte.

Nach getaner Arbeit plauderten wir noch ein wenig, bei einer wirklich guten Tasse italienischen Espresso.

Er erzählte mir, dass er vor wenigen Tagen aus seinem Urlaub zurück gekommen sei und am Flughafen (in Stuttgart) für wenige Augenblicke seinen Laptop unbeabsichtigt auf einer Bank hat stehen lassen. Ihr könnt euch schon denken, dass anschließend der Laptop nicht mehr da war.

Nach den üblichen Formalitäten am Flughafen (Polizei, Fundstelle) ging er nach Hause um sich mit dem Laptop seiner Tochter irgend welchen Aufgaben zu widmen.

Da an ihrem Laptop MSN im Autostart war (Anm. und noch ein ganzer Haufen anderer Schrott *g), entdeckte er nach einiger Zeit dass er online war – aber nicht am Laptop sondern seiner Tochter, sondern der Dieb ging wohl mit seinem Laptop (bei dem wohl auch MSN im Autostart war) on.

Natürlich ignorierte der Dieb sämtliche Versuche des Bestohlenen ihn zu kontaktieren.

Am nächsten Tag ging unser Bestohlener (italienischer Abstammung) zur Polizei, um ihnen mitzuteilen, dass sein geklauter Laptop mit MSN im Autostart online war und evtl. nochmal online gehen wird.

Die Antwort des Polizisten: “Bedanken Sie sich bei der deutschen Bevölkerung, die wollen doch alle den Datenschutz, wir können hier jetzt nichts mehr machen”.

Ich habe das ja neulich schon mal angedeutet, dass die große Anonymität vielleicht doch nicht so gut ist, auf der anderen Seite konnte ich am eigenen Leib erfahren wie leicht die ermittelnde Staatsanwaltschaft mal eben die Computeranlage konfisziert.

Man bekommt dann nach einem Jahr seine Hardware wieder, mit einem Achselzucken und einem “Pech gehabt” Gesichtsausdruck.

Hätte unser Dieb über ein gekarpertes WLAN den Laptop getestet, wäre vielleicht die Computeranlage eines Unschuldigen beschlagnahmt worden – der DSL Inhaber muss ja zwangsläufig der Dieb sein *g.

Ich behaupte hier einfach mal, unsere deutsche Polizei ist (was die Aufdeckung von Online Straftaten angeht) schlichtweg überfordert – ob mit oder ohne Vorratsdatenspeicherung.

« old entrys
 

Valid XHTML 1.0 Transitional

Besucher heute: