we havehad set up the 27c3 network so that it willwould crash OS X and iPhones:
This is this year’s mystery challenge, and there are tickets for the Chaos Communication Camp in summer 2011 to win. We have prizes for the first person each to publish:
a pcap dump
a way to replay that dump in order to crash a mac
a stack trace with registers of the crashsolved, see http://pastebin.ca/2030027
code execution: Not possible, since it’s a division by zero. wrong: it is a division overflow. the div64by32 result is larger than 32bits.
Accepted input is a link to a file with the solution, together with a SHA-256 sum of said file, on twitter. Add a #27c3 #0day tag. Timestamp on twitter counts. Ladies and gentlemen, start your debuggers!
Heute wurde das neue iPhone App von Google Latitude veröffentlicht. Google Latitude gibt es schon länger, bisher war es für mich nicht interessant. Auch mit Facebook “Orte” konnte ich mich nicht anfreunden, wobei Facebook Service vom Handling eher schlecht ist. Aber was ist Google Latitude eigentlich. Latitude veröffentlicht Standortdaten, so weit man möchte und an wen man möchte.
Nach der Installation auf dem iPhone, Google Konto vorausgesetzt kann man auswählen, ob der aktuelle Standort jederzeit gesendet werden soll, ob der Standort manuell eingegeben werden soll oder ob der Standort gar nicht gesendet werden soll. Als nächstes muss die verwaiste Freundesliste aktualisiert werden, per default kann niemand den Standort sehen. Freunde können aus dem iPhone oder aus dem Google Adressbuch ausgewählt werden Benutzer von Latitude werden bervorzugt angezeigt. Die Funktion zeigt sich erst, wenn der erste Freund hinzugefügt wurde, laut Google Help:
- Den Freund in der Kartenansicht anzeigen
- Nach Orten in der Nähe des Freundes suchen
- Anrufen, falls in Ihren Google-Kontakten oder Latitude eine Telefonnummer angegeben ist
- Mit Google Talk oder Google Mail chatten, sofern verfügbar
- Eine E-Mail senden
- Eine Route zum ungefähren Standort des Freundes berechnen
- Standort-Updates in Echtzeit anfordern. Falls Sie diese Option aktivieren, sendet das Telefon Ihres Freundes Ihnen in von Ihnen festgelegten Abständen (15, 30 oder 60 Minuten) regelmäßig Standort-Updates. Damit dies funktioniert, muss Ihr Freund “Bestmöglichen Standort freigeben” für Sie auswählen. Seien Sie achtsam im Umgang mit dieser Funktion, denn häufige Updates können den Telefon-Akkus Ihres Freundes stark belasten.
- Freigabeoptionen festlegen. Sie können für einzelne Freunde wählen, ob Sie Ihren Standort verbergen oder nur den Ortsnamen freigeben möchten. Falls Sie diese Optionen verwenden, wird mit dem Symbol eines Auges oder einer Stadt neben dem Namen des Freundes angezeigt, dass diese Optionen aktiviert wurden.
- Den Freund entfernen. Ihr Freund kann Ihren Standort nicht sehen, Sie können seinen Standort nicht sehen.
Über die Datenschutzproblematik möchte ich in diesem Rahmen nicht diskutieren, lieber den Vergleich zu Facebook “Orte” ziehen. Bei “Orte” lässt sich zwar ein Standort sharen, jedoch muss dieser (Status) wieder umständlich gelöscht werden, die Aktualität ist niemals gegeben. Bei Googles Service lässt sich der Standort, wenn gewünscht, aktuell senden und die Empfänger/Freunde lassen sich bestimmen.
Google Latitude steht kostenlos für iPhone und iPad im App Store zum Download.
Vor 15 Jahren gab es im Norden Nigerias eine Meningitis-Epidemie, Pfizer schickte Ärzte dorthin und startete eine große humanitäre Hilfsaktion. Angeblich gab es dort einen illegalen Freilandversuch an Kindern, einige Kinder kamen zu schaden. Im letzten Jahr einigte sich Pfizer mit der nigerianischen Regierung gegen Zahlung von 75 Millionen Dollar die Klage beizulegen.
Aktuell melden verschiedene Onlinemedien, dass Julian Assange, der Gründer von Wikileaks in England verhaftet wurde. Weitere Informationen zu Auslieferung, Kaution etc. gibt es nicht. Immerhin ist als positiv anzusehen, das Assange noch lebt, nachdem führende US-Politiker in der Öffentlichkeit die unkomplizierte Hinrichtung gefordert hatten (und völlig straffrei bleiben). The Guardian hat ein Liveblog zum Thema geschaltet.
Zur Zeit gibt es kaum Nachrichten, die nicht über Wikileaks, Cablegate oder die Suche nach Julian Assange berichten. Aber was ist Wikileaks eigentlich? Im folgenden gibt es einige Informationsquellen, Podcasts zum Thema.
Außerdem finden sich einige Videos in den Mediatheken, bei Arte, dctpTV und YouTube. Den meisten wird das Withleblower-Netzwerk seit diesem Jahr 2010 bekannt sein durch die spektakulären Dokumenten über den Krieg im Irak und Afghanistan, außerdem durch das Video des “Luftangriffs”. Mehr Informationen über Wikileaks finden sich wie immer bei Wikipedia, aber auch eine Liste über alle großen Veröffentlichungen.
Aktuell steht Cablegate und die Interpol-Suche nach Julian Assange wegen Vergewaltigung im Mittelpunkt der Tagespresse. Robert Basic hat die aktuellen Vorgänge gut und knapp zusammengefasst, der Spiegel veröffentlicht regelmässig immer mehr Artikel über die Diplomatendokumente.
Interessanterweise wuchs mit den aktuellen Veröffentlichungen die Kritik an Assange und Wikileaks, Todesdrohungen und Hass gegenüber Assange nehmen zu. Zugegeben, nachvollziehen kann ich die Kritik nicht, ich denke vor allem auch an vergangene Veröffentlichungen, wie der Luftangriff in Bagdad, die Dokumente zur Love-Parade 2010 oder die Toll Collect Verträge. Noch vor einigen Wochen strahlte Arte eine Dokumentation mit einem anderen Grundton aus (online hier). Warum die Stimmung mit den aktuellen Veröffentlichungen gekippt ist, erschliesst sich mir nicht.
Seit Jahren ist die Nutzung von WLAN und unsicheren Netzwerken modern und weit verbreitet. Bereits zu Zeiten von WardrivingAnfang 2000 war es üblich, nicht nur offene Netzwerke zu nutzen, sondern gleich den Traffic mitzusniffen. In Foren häuften sich die Fragen nach Linux und Paketen wie Ettercap, dsniff o.ä.
Wenn man heute in die WLAN-Landschaft in seiner Umgebung schaut, sieht man am häufigsten WPA-verschlüsselte Netzwerke, jedoch gibt es seit langem schon ein anderes Problem unsicherer Netzwerke, den offenen WLANs in Bars oder Geschäften, dazu die Zunahme von internetfähigen Mobiltelefonen. Diese nutzen nicht nur viele Besucher, sie surfen auch mindestens genauso unsicher und freizügig.
Da dieses Problem eigentlich schon immer besteht und sich schon immer unverschlüsselte Verbindungen diverser Accounts mitlesen lassen, wurde vor einigen Wochen die Firefox-Erweiterung Firesheep veröffentlicht, frei nach dem Motto: “Wenn du sie nicht überzeugen kannst, überrumpele sich”. In jeder Computerbildartigen Zeitschrift und Internetseite wurde von dem Tool berichtet, ein großer Anteil der Firefoxnutzer hat es sicherlich heruntergeladen und getestet, ein Grundschulhöfen wird es der Renner sein.
Dies sorgt aber nicht nur zu einem Anstieg von Script-Kiddy-Anschlägen auf unbedarfte User, sondern werden Firmen und Anbieter auch gezwungen, ihre Anwendungsumgebung auf verschlüsselte Verbindungen umzustellen, siehe Twitter. Ich selber benutze in fremden Netzwerken prinzipiell eine VPN-Verbindung, es finde sich viele günstige Anbieter (z.B. SwissVPN), die einem die Arbeit einer eigenen Installation abnehmen.
Aktuell gibt es noch ein weiteres Tool, als Antwort auf Firesheep wurde vor kurzem Blacksheep veröffentlicht, eine Firefox-Erweiterung, die Firesheep-Benutzer anzeigt und ihre Adresse speichert. Interessant zu sehen, wieviele dieser Nutzer sich in offenen Wifi-Netzen finden lassen. Wie sieht es mit eurem “Internet” aus? Sichert ihr euer öffentliches Surfen ab? Oder interessiert euch nicht, wenn jemand all eure Accounts benutzen kann?
Dem ein oder anderen wird der neue Button bei den Artikeln aufgefallen sein. Seit kurzem benutze ich Flattr, ein Micropaymentsystem in der Blogosphäre, um Artikel, die mir gefallen haben über wenige Cent zu bewerten. Ich halte die Idee gelungen, und so habe ich das auch bei meinen Artikeln eingefügt. Eine kurze Erklärung gibt es hier…
Erfahrungsberichte und Gedanken dazu finden sich bei den “Top 5″ von Flattr, besonders zu empfehlen sind folgende…
bei 
Loading ...
