Hans Bickhofe » Netzwerk

Wenn “Spione” ausspioniert werden.

admin — Sun, 10 Jul 2011 10:40:47 +0000

Hacker klauen Daten von Zoll-Server

Ein Fall für das nationale Cyber-Abwehrzentrum!

Ob die Hackergruppe NN-Crew nur in den Pfaden von Anonymous und LulzSec wandeln wollten, oder nicht

ist eher nebensächlich. Alleine das Datenleck an sich, ist nicht nur peinlich genug, sondern auch beängstigend.

Mehr dazu im Artikel auf Spiegel Online.

100 Millionen mobile User auf Facebook

hb — Fri, 19 Feb 2010 20:56:00 +0000

Nicht einmal 6 Monate nach dem Erreichen der 65 Millionen Marke verzeichnet Facebook aktuell 100 Millionen mobile Benutzer.
Das bedeutet, daß bereits jedes vierte und aktive Facebookmitglied, neben den klassischen Zugängen, nun auch sein Handy oder Smartphone nutzt um sich sozial zu Vernetzen.

Das Plus bei den Benutzerzahlen führt Facebook auf die Neugestaltung der Mobilen Seiten m.facebook.com und touch.facebook.com (optimiert für smartphones wie zb das iPhone) zurück. Auch der eigene “Short-URL” Service erleichtert die Verbreitung der teilweise sehr langen Links via SMS und anderen Diensten mit Beschränkung bei Nachrichtenlängen.

Ob der Trend weiterhin anhält ist naheliegend, da die Endgeräte und auch angepasste Webseiten, die Benutzer eher und öfter zur Handynutzung animieren.

ROI @SocialMedia

hb — Tue, 02 Feb 2010 14:13:28 +0000

Wieder ein erstklassiges Video von Erik Qualman, in dem verdeutlicht wird wie sinnvoll es ist in Social Media zu investieren.
Neben den bekannten Vorteilen gegenüber klassischer Werbung, werden auch beeindruckende Zahlen zu Einsparmöglichkeiten am Beispiel Kundensupport/Selfservice aufgezeigt.

via juergensen.net

ShortURL’s ala Bickhofe

hb — Tue, 08 Dec 2009 22:25:53 +0000

ShortURL’s werden im “140 Zeichen” Zeitalter wichtiger denn je. Aber was ist wenn der eigene Lieblings Linkverkürzer ankündigt seinen Dienst einzustellen?
Umsteigen? Nein! Wir bauen uns unseren eigenen ShortURL Service. Neben der Besonderheit des Eigenbaus, war die Verlässlichkeit des Dienstes wichtigstes Kriterieum. Daher wurde als Betreiber der Infrastruktur kein anderer als Google mit seiner App Engine gewählt.
Zwar ist man hier bei der Wahl eines SDK’s auf Python oder Java eingeschränkt was aber durch die skalierbarkeit Google’s mehr als ausgeglichen wird. Abgerundet wird das ganze durch das brandneue Seacreatures Design von Peter Bickhofe.

Das Ergebnis sieht knuffig aus und wir haben dabei auch einiges zu Google Version des Cloudcomputings gelernt.
Viel Spass beim Benutzen!

Risiko bei Sicherheitsupdates – Betriebssysteme werden bevorzugt

hb — Wed, 16 Sep 2009 10:48:09 +0000

heise-online berichtet, daß laut dem “The Top Cyber Security Risks” Bericht des Internet Storm Center (ISC), TippingPoint und Qualys, doppelt soviel Zeit vergeht bis Sicherheitsupdates einer Anwendungssoftware spielt werden, gegenüber der Anwendungs von Betriebsystempatches.

Da aber die meisten Infektionen aufgrund veralteter Versionen von Adobes Reader, Flash oder auch Apple Quicktime und Microsoft Office entstehen, ist das Risiko ungleich höher.
Dem Bericht nach sind 80 Prozent der Windows Lücken innerhalb vom 2 Monaten nach Veröffentlichung der Updates gepacht, doch nur 20 bis 40 Prozent bei Office Anwendungen oder Acrobat Reader.
Lücken im Flash werden im selben Zeitraum nur auf ca 10 Prozent der Systeme behoben.

Weitere Infos und Zahlen bei heise-online und sans-org

Erst zum nächsten “Patchday”

hb — Fri, 10 Jul 2009 12:08:02 +0000

Microsoft plant DirectShow-Patch für kommenden Dienstag
Laut einer Meldung auf heise-online wird die aktuelle Lücke in einem DirectX-Video-Control am kommenden Dienstag, den 14.7., im Zuge des Patchdays geschlossen.
Bis dahin empfiehlt Microsoft weiterhin, das Fix-it-Tool herunterzuladen und zu starten.

Quelle: heise.de

Optimierte Wörterbuchattacken

hb — Fri, 27 Mar 2009 10:54:52 +0000

Die schom im Artikel WLAN Sicherheit: WPA Schlüssel in Gefahr? erwähnten Wörterbuchattacken sind eine Möglichkeit bisher noch “ungeknackbare” Sicherheitsmechanismen zu Umgehen.

Zu den bisherigen Quellen werden nun auch Wortlisten aus Online-Enzyklopädien hinzugefügt.

Als Grund hier für nennt ein französischer Berater für Informationelle Kriegsführung das fehlen von “Alltagswörtern” und umgangssprachlichen Begriffen in klassischen Wörterüchern und Listen von Rechtschreibkorrekturprogrammen.

Weitere Infos auch im heise Online Artikel unter: www.heise.de/security/Effektiver-Passwoerter-raten-mit-Wikipedia-und-Co–/news/meldung/135291

WLAN Sicherheit: WPA Schlüssel in Gefahr?

hb — Wed, 25 Mar 2009 16:03:10 +0000

Zwar gibt es bisher noch keinen Weg die Verschlüsselung durch einen Fehler o.Ä. zu umgehen, sind jedoch die geheimen Schlüssel (PSK) einfach zu erraten, oder basieren diese auf Wörten/Wortmutationen können diese mittels eines Wörterbuchangriffs durch eine geeignete Software leicht erraten werden.

In einem aktuellen Artikel bereichtet heise Online nun über eine Prüfsoftware der Firma ElcomSoft die für solche “Angriffe”, die Rechenleistung aktueller Grafikkarten nutzt und um ein vielfaches Beschleunigt.

Wer seine WPA Keys allerdings gemäß den aktuellen Empfehlungen wählt braucht sich vorerst keine Sorgen machen.

Quelle: heise.de/newsticker

Link zum Artikel: http://www.heise.de/newsticker/WLANs-knacken-mit-der-Grafikkarte–/meldung/135197

schwerwiegende sicherheitslücke im internetprotokoll?

hb — Sun, 05 Oct 2008 22:28:24 +0000

als “tcp sockstress vulnerability” wird die neu entdeckte sicherheitslücke des tcp protokolls bezeichnet.

details sind noch keine bekannt, allerdings gibt es kaum eine implementation oder kaum ein gerät was nicht anfällig wäre.

falls sich herrausstellt das es sich um einen grundsätzliche designfehler handelt, wird es hoffentlich bald für alle aktuellen plattformen sicherheitspatches geben.

mehr Info auch bei heise.de