translate to english
hoodog:
Defcon-Status-quais
Empfehlung:
Kindle Preissturz

(Werbeanzeige)

BananaBread – Sauerbraten für den Browser - Oktober 7, 2012 by hoohead

Kennt Ihr Sauerbraten? Also nicht den zum essen, wobei der auch ganz lecker sein kann.

Sauerbraten ist ein First Person Shooter, ähnlich wie Counter Strike.

Der user azakai auf MDN (Mozilla Developer Network), stellte vor Kurzem ein Projekt vor, dass die Cube2:Sauerbraten Engine in reine Javascript / WebGL umsetzt, Zusatzplugins werden also nicht benötigt.

Schon genial was mittlerweile mit HTML & Co alles machbar ist.

Wer das Demo antesten möchte und auf die Fehlermeldung: WebGL is missing stößt  (trotz neustem Browser), muss wahrscheinlich nur WebGL aktivieren.
Im Firefox unter about:config einfach den Eintrag unter: webgl.force-enabled auf true setzen.

Cube 2: Sauerbraten

BananaBread

Anonymen Kindern auf die Finger hauen - Juli 8, 2012 by hoohead

Beim 1337core bin ich auf einen Blogbeitrag gestoßen zum Thema Anonymous, JS Loic und das BKA.

Über den Pastebin Link findet man eine PDF mit interessanten Infos zur “Akteneinsicht” – Namen, Adressen etc. sind  zensiert.

Beim lesen hatte ich schon mehrmals ein schmunzeln auf den Lippen, zum Beispiel als zur Analyse der JS Version von LOIC ein (anonymer) BKA Server im Ausland vorbereitet wurde, um die Funktionsweise zu bestätigen.

Man hätte auch einfach einmal in den Quellcode schauen oder mit wireshark mitsniffen können (was man später dann auch machte).

Warum Forensiker so arbeiten wie sie arbeiten, wird übrigens in dem recht guten Forensikbuch von Alexander Geschonneck erläutert.

Zum Vergleich würde ich gerne einmal die Jungs von der homeland security sehen, ich hätte ja von unserem BKA mehr “Zauberei” erwartet :D .

Lesenwert die PDF – solltet Ihr euch mal anschauen ;)

News: Twitter Security Bug - Juni 4, 2012 by hoohead

Gestern Nacht kurz vor 24.00 Uhr:

read this entry »

Wie man die Piratenpartei unglaubwürdig macht - Mai 26, 2012 by hoohead

… nicht.

Folgendes Video entdeckte ich eben beim Unimatrixzero.

Christopher Lauer (Piratenpartei) – vs RBB Klipp & klar.

Politik die richtig Spaß macht :D auch wenn Christopher Lauer zum Thema “The Pirate Bay / Bit Torrent” nicht 100% involviert zu sein scheint ;)

read this entry »

News: Kabel Deutschland drosselt Datenvolumen - Mai 21, 2012 by hoohead

Wie ich gerade beim Scenepirat lesen durfte, hat der ISP Kabel Deutschland seine AGB geändert.

So heißt es in den AGB (Kabel Internet Telefon) unter Internet und Telefon B) Internet 2 b) ->

Lädt ein Kunde an einem Kalendertag ein Gesamtdatenvolumen von mehr als 10 GB herunter, kann Kabel Deutschland die ihm zur Verfügung stehende Übertragungsgeschwindigkeit ausschließlich für File-Sharing-Anwendungen bis zum Ablauf desselben Tages auf 100 kbit/s für den Downstream begrenzen. Alle anderen Anwendungen (Internet surfen, Social Networks, E-Mails, Video-Streaming, Video on Demand, Chat etc.) sind davon zu keiner Zeit betroffen und bleiben unverändert nutzbar.

So eine Drosselung hatten wir schonmal vor einigen Jahren, damals schob der ISP 1&1 einen Riegel vor beim übermäßigem P2P (Emule, Torrent etc.).

Technisch wurde die Drosselung auf bestimmte Ports angewendet, ein Überwinden der “Blockade” war folglich mit wenigen Klicks erledigt, indem einfach die Clientports der P2P Anwendung verändert wurden.

Wenn man sich den Schriftzug der neu definierten AGB durchliest, dann würde ich mal behaupten, dass hier wieder diverse Ports betroffen sind.

Den kompletten Datenstrom aller Kunden über einen Paketfilter zu schicken und bestimmte Pakete mit einer Drosselung zu versehen … naja prinzipiell machbar, technisch aber eher unwahrscheinlich.

Alles also halb so wild und wer Kabel Deutschland Kunde ist und P2P betreibt, weil er evtl. seine Sammlung an freien Linux Distributionen seeden möchte, weiß ja nun was zu machen ist falls die Leitung mal stockt ;)

Update: Ich habe eben mit der Technikhotline von Kabel Deutschland telefoniert und dort wurde mir bestätigt, dass bei einem Downloadvolumen von über 10 GB P2P gesperrt wird – also auf Portebene.

Normale Downloads, auch solche bei sogenannten one-click-hostern (Rapidshare, Uploaded etc.), sind hiervon nicht betroffen.

authenticate.rsdelivers.com echt oder fake? - April 13, 2012 by hoohead

Gestern habe ich eine Email erhalten mit einem “activation code” für die Bestellung eines Raspberry Pi, in der Bestellung wird eine Lieferzeit von 7 Werktagen angegeben, bezahlen konnte man mit Kreditkarte oder Paypal.

Die Domain ist ganz neu und auch unter der Hauptdomain wird kein Content geführt, was natürlich vermuten lässt, dass hier nicht RS Components dahinter steckt.

Ich habe deshalb rsonline.de darum gebeten, die Echtheit der Seite zu bestätigen und heute morgen auch gleich eine Antwort erhalten:

… Wir können die Echtheit des Bestellshops unter http://authenticate.rsdelivers.com/ bestätigen.

Dieser Shop wurde in Zusammenarbeit mit Raspberry und RS speziell erstellt, damit Sie Ihren Raspberry PI
bestellen können und die Vorgänge (wie z.B. Bestellabschluß, Lieferterminangaben, Auslieferung etc.) verfolgen können …

Ist also alles offiziell, demnächst kommt mein Raspberry Pi an und ich mach dann auch einer dieser sinnlose Unboxing Videos xD.

Abmahnwelle jetzt auch auf Facebook - April 10, 2012 by hoohead

Im letzten Blogbeitrag stellte ein Kommentarschreiber die Frage, warum man Kommentare moderieren muss, man könnte doch auch im Ausland hosten, dann bräuchte man sich auch nicht mehr um evtl. illegalen Inhalt in Kommentaren Sorgen machen.

Anonym im Ausland zu hosten macht in gewissen Situationen sicherlich Sinn (Whistelplattformen etc.) aber im Ausland zu hosten, damit Kommentarschreiber ungeprüft illegalen Content verbreiten können – da stellt sich halt auch die Frage, ob der Seitenbetreiber das auch so möchte.

Als Blogger und Serverbetreiber hat man es nicht leicht, man muss sich mit allerhand “Gesetzesdingen” auseinandersetzen (wir erinnern uns noch an die fast eingeführte Alterskennzeichnung / Sperrzeiten etc.).

Auf Social Media Plattformen wie Facebook gilt zwar auch deutsches Recht, aber das was die Anderen machen ist deren Problem, schließlich kann man für deren Verhalten nicht zur Rechenschaft und letztendlich zur Kasse gebeten werden.

An dieser Stelle sei gesagt: Pustekuchen, Atomrofl und muhahaha.

Auf ihr-law.de wurde heute von der ersten Abmahnung berichtet, weil ein fremder ein Foto an eine andere Pinnwand gepostet hat, dessen Rechte er nicht hatte.

Langsam müssen sich auch die Facebook-User mit der Thematik auseinander setzen, vielleicht könnte man ja den Zuckerberg dazu überreden auch im Ausland zu hosten :D

Quellen:

ihr-law.de

Golem

ARD Ratgeber Internet (Video Stream)

Erstklassiges Puderzucker vom Heroindealer - Januar 15, 2012 by hoohead

Das unsere Bundesregierung fleißig Trojaner verbreitet, haben sicherlich Alle nach den aufgedeckten Skandalen des CCC mitbekommen.

Auch beim 28C3 wurde die Thematik nochmals aufgegriffen, den passenden Stream findet Ihr via Youtube.

In den letzten Wochen wurden dann neue Infos bekannt, nach denen die Bundesregierung den Einsatz neuer Schnüffelsoftware plant.

Auch brandaktuell ein “DNS” Trojaner ist im Umlauf, der den Nameserver an der Netzwerkverbindung austauscht, um so aufgerufene Seiten elegant auf Phishingseiten umzuleiten (die Methode hat eigentlich einen langen Bart …).

Jetzt fragte mich am Freitag ein Arbeitskollege: “Du hoohead, ich habe gehört da gibt es eine Seite wo man testen kann ob man infiziert ist – bei dns-ok.de oder so. Ist das sicher, oder verbreitet da die Bundesregierung ihre Trojaner?”.

Das muss man sich auf der Zunge zergehen lassen, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (die regelmäßig meinen Blog besuchen ;) ) stellen einen Service online, der die Sicherheit der Bundesbürger gewähren soll und diese haben (völlig zurecht) Angst, dass hier Schadsoftware verbreitet wird.

Schön dass die Masse da endlich ein wenig sensibilisiert wird – ihr Scheiß Trojaner-Script-Kiddys :D

News: Sicherheitslücke bei Twitter - Dezember 4, 2011 by hoohead

Soeben wurde eine XSS (Cross Site Scripting Lücke) bei Twitter bekannt.
Der 15 Jährige Belmin Vehabovic hat die Lücke via Twitter veröffentlich.
Glückwunsch an dieser Stelle.

Hier gehts zum Tweet.

BF3 – bam Headshot - Oktober 29, 2011 by hoohead

Seit wenigen Tagen ist Battlefield 3 auf dem Markt und einige von euch haben es sich sicherlich schon installiert und interessante Battles geführt.

Ich selbst spielte einige Zeit BF2 und weiß, das Spiel fesselt ungemein.

Habt ihr euch beim installieren von BF3 auch die EULA (Endbenutzer-Lizenzvertrag) durchgelesen? Mit dem Akzeptieren öffnet Ihr EA quasi Tor und Tür um Benutzerprofile über euch anzulegen.

EA sammelt nämlich neben diverser Hardware Informationen (unter anderem auch die Mac-Adresse der Netzwerkkarte)  allerlei System spezifische Dinge, so werden auch die installierten Programme “abgefragt” und an EA übermittelt.
Auszug aus der EULA:

Wenn Sie die EA-Online- und Mobile-Produkte und –Dienste nutzen oder unsere Spiele auf Ihrem PC oder Ihrer Konsole spielen, erheben wir möglicherweise bestimmte nicht-personenbezogene, demografische Informationen, einschließlich Ihres Geschlechts, Ihrer Postleitzahl, Informationen über Ihren Rechner, Ihre Hardware, Software, Plattform, Medien, tragbaren Geräten, der ID der tragbaren Geräte, der Konsolen-ID, Angaben zu Ereignissen, Internetprotokolladresse (IP), Netzwerk-Media Access Control (MAC)-Adresse und -Verbindung.

Nebenbei gibt EA zu, dass sie sogar noch einen Schritt weiter gehen und dem gespeicherten Profil weitere Informationen zufügen die sie von “Dritten” kaufen.

Weiterer Auszug aus der EULA:

Wir erhalten möglicherweise ebenfalls entweder nicht-personenbezogene oder öffentlich zugängliche Informationen von Dritten in Verbindung mit Markt- und demografischen Studien, die wir nutzen, um jene personenbezogene Informationen zu ergänzen, welche wir direkt von Ihnen erhalten haben.

Wer mal nach BF3 Eula googled findet einige Treffer im Netz, in denen die Sache schon heiß diskutiert wurde, die Sache ist wohl seit August in der Form bekannt (als Nicht-Gamer bekommt man so Infos leider nur am Rande … oder gar nicht mit).

THX an devl0r für den Hinweis

Siehe:

BF3 Eula

PCGH Spionage schon vor Eula Zustimmung

Update:

Screenshot Prozess Explorer / Origin.exe durchforstet die Steuererklärung

« old entrys
 

Valid XHTML 1.0 Transitional

Besucher heute: