Dienstag, August 12, 2008

Unsichere Kekse

Auf der Sicherheitskonferenz Defcon hat Mike Perry demonstriert, wie man Cookies von verschlüsselten HTTPS-Verbindungen auslesen kann. Hintergrund: viele Server setzen das secure-Flag des Cookies nicht, der Browser übermittelt das Cookie dann auch die unverschlüsselten Verbindungen mit.

Das Auslesen der Cookies erfolgt durch 'Einbinden' von Grafiken in andere Websites, die unter Kontrolle des Angreifers stehen. Diese Grafiken werden per HTTP eingebunden, der Browser sendet das Cookie dann unverschlüsselt mit. Über z.B. WLANs mit Netzwerk-Sniffern, ARP-Spoofing oder gehackte Caches kann dieser ungeschützte Netzwerktraffic mitgelesen werden.

Auf der Seite der großen Anbieter sind davon u.a. GMail und Amazon betroffen, die ihre Cookies ohne secure-Flag senden.

Mittwoch, August 06, 2008

Das iPhone im Mixer

Danach kann man vermutlich nicht mehr telefonieren....

Montag, August 04, 2008

10 Wege, eine CD oder DVD zu zerstören

Bei Tom's Hardware hat man eine sicher nicht ganz ernst gemeinte Testreihe durchgeführt, wie man CDs und DVDs am besten zerstören kann:

  • Kochendes Wasser: CD wird deformiert, aber nicht erkennbar zerstört
  • offenes Feuer: CD wird zerstört, stinkt aber stark
  • Einfrieren: ergebnislos
  • Ceran-Feld: schnelle zerstörung, aber aufwendige Reinigung
  • Killer-Magnete: völlig wirkungslos
  • Mikrowelle: sofortige Zerstörung