Auf der Sicherheitskonferenz Defcon hat Mike Perry demonstriert, wie man Cookies von verschlüsselten HTTPS-Verbindungen auslesen kann. Hintergrund: viele Server setzen das secure-Flag des Cookies nicht, der Browser übermittelt das Cookie dann auch die unverschlüsselten Verbindungen mit.
Das Auslesen der Cookies erfolgt durch 'Einbinden' von Grafiken in andere Websites, die unter Kontrolle des Angreifers stehen. Diese Grafiken werden per HTTP eingebunden, der Browser sendet das Cookie dann unverschlüsselt mit. Über z.B. WLANs mit Netzwerk-Sniffern, ARP-Spoofing oder gehackte Caches kann dieser ungeschützte Netzwerktraffic mitgelesen werden.
Auf der Seite der großen Anbieter sind davon u.a. GMail und Amazon betroffen, die ihre Cookies ohne secure-Flag senden.
Dienstag, August 12, 2008
Unsichere Kekse
Labels: Security
Mittwoch, August 06, 2008
Montag, August 04, 2008
10 Wege, eine CD oder DVD zu zerstören
Bei Tom's Hardware hat man eine sicher nicht ganz ernst gemeinte Testreihe durchgeführt, wie man CDs und DVDs am besten zerstören kann:
- Kochendes Wasser: CD wird deformiert, aber nicht erkennbar zerstört
- offenes Feuer: CD wird zerstört, stinkt aber stark
- Einfrieren: ergebnislos
- Ceran-Feld: schnelle zerstörung, aber aufwendige Reinigung
- Killer-Magnete: völlig wirkungslos
- Mikrowelle: sofortige Zerstörung
Labels: Fun
Abonnieren
Posts (Atom)