Einträge für datenritter

Zur akustischen Abhörbarkeit von Computersystemen hatte ich schon einmal etwas geschrieben.

Bei hack a day wurde kürzlich über die Möglichkeit, Wände als Eingabegerät zu nutzen, berichtet. Chris Harrison, der auch sonst einige interessante Projekte auf seinen Seiten präsentiert, hat sich mit der Entwicklung einer solchen "Kratz-Eingabe" beschäftigt. Das System erkennt an die Wand gekratzte Gesten wie Kreise oder Linien und Klopfen auch über vermeintliche Hindernisse wie Türen hinweg.

Aber auch Buchstaben sind Gesten. Ein auf Papier geschriebenes (beziehungsweise "gekratztes") X ist von einem U zu unterscheiden. Menschen mit absolutem Gehör erkennen Töne zielsicher. Blinde hören die erstaunlichsten Details aus ihrer Umgebung heraus, weil ihr Hörsinn stärker ausgebildet ist. Also ist es auch möglich, manuelle Schreibvorgänge — will sagen: Handschrift — abzuhören.

Wie das eingangs genannte Experiment zeigt, brauchen Spione und Geheimdienste keine Blinden mehr zu beschäftigen. Ist die Schrift sehr leise oder durch Störgeräusche für einen Menschen nicht mehr wahrnehmbar, müssen ohnehin Mikrofone und Signalverarbeitung helfen. Da liegt es nahe, gleich eine Software als etwas ausgefeilteres "Eingabegerät" anzuschließen, die mit hoher Erkennungsrate handschriftliche Notizen mitschreiben kann. Die klare zeitliche Abfolge der Geräusche und die minimalen Abweichungen der Handschrift eines Menschen dürften die Auswertung zu einem Kinderspiel machen.

Die Kosten sind minimal: Ist die Software erstmal entwickelt, braucht man nur noch ein Notebook und ein geschickt angebrachtes Mikrofon.

Bei letzterem hat man es wegen der guten Fortpflanzung von Schallwellen in festen Körpern sogar recht leicht: Mikrofone können auch an schwer erkennbaren Stellen angebracht werden. Da die meisten Notizblöcke auf Tischen liegen, würde ich mal spontan die Zimmerdecke der darunterliegenden Wohnung ausprobieren. Dann hilft dem Heimlichtuer von heute auch der aus Filmen bekannte aufgedrehte Wasserhahn nicht mehr.

In den USA hat man sich schon lange vom digitalen Restriktionsmanagement verabschiedet, und mit slotMusic gibt es dort Musik auch auf modernen Datenträgern zu kaufen. Nun scheinen auch europäische Entscheider von einem plötzlichen Anflug gesunden Menschenverstands ergriffen: Amazon UK bietet MP3-Downloads ohne DRM an.

heise online schreibt:

Alle über Amazon MP3 verkauften Titel sind frei von digitalem Rechtemanagement (DRM) und werden mit einer Bitrate von 256 kBit/s angeboten.

Der heise-Autor vermutet, dass bald ein deutscher Ableger zu erwarten sei. Den modernen Netzmenschen und überzeugten Europäer verwirrt das natürlich, erwartet er doch, bei Amazon UK genauso einkaufen zu können wie in Deutschland. Weit gefehlt — eine Spur DRM ist im Angebot doch noch enthalten:

We could not process your order because of geographical restrictions

Seufz.

Schon seit ein paar Tagen ist klar, dass auf einem Apple iPhone ein Linux mit 2.6er Kernel installiert werden kann. (Siehe auch heise-Meldung.)

Damit ist das Gerät offiziell befreit.

Apple fiel bisher durch regelrechte "Gängelung" der Anwender in Bezug auf die installierbare Software negativ auf. So erlaubt Apple zum Beispiel keinen alternativen Webbrowser. Mit einem echten Linux dürften sich solche Beschränkungen nicht mehr durchsetzen lassen.

Ich zitiere die offenbar automatische Übersetzung einer Webseite der Firma RAID Data Recovery, die den RAID-Modus 1+0 erklärt:

Der ÜBERFALL 1+0 ist die Kombination des ÜBERFALLS 0 und des ÜBERFALLS 1. Der ÜBERFALL 1+0 wird auch als der ÜBERFALL 10 genannt. Der Zweck, den ÜBERFALL 0 und den ÜBERFALL 1 zu verbinden, besteht dass darin, die Technologie sowohl des Datenabstreifens als auch der widerspiegelnden Daten zu verbinden. Das Datenabstreifen ist für die Geschwindigkeit des ÜBERFALL-Systems, und die widerspiegelnden Daten ist für die Fehler-Toleranz des Systems.

Bei map-o-net kann man sich die eigene Position auf XKCD's Karte des Internets anzeigen lassen. Man gibt einen Hostnamen oder eine IP-Adresse ein, und die Position der IP wird in der fraktalen Karte als roter Punkt angezeigt.

Die Anzeige der letzten 1000 Besucher auf der Website ist auch möglich.

So schnell wird aus einer Pocket Camera eine Rocket Camera:



Gefunden bei hack a day.

(22:19:34) ***datenritter regelt mal grad sein wlan runter... muss ja nicht sein...
(22:19:51) honduras: 251 mW sind doch okay. :)
(22:19:57) datenritter: du hast einen wrt?
(22:20:20) honduras: datenritter: 251 mW ist sooooo synonym! *G*

Versteht nicht jeder. Ist auch besser so.

Das ist Rekursion:

Ich habe heute eine Phishing-Mail erhalten, die mich auf eine gefälschte PayPal-Seite lotsen möchte. In der HTML-Mail befindet sich ein Link auf die Seite http://0xded6d8a1/www.paypal.com/... /index.htm.

Der Link zeigt offensichtlich nicht auf "www.paypal.com" sondern auf den Server mit der Adresse "0xded6d8a1". Durch die hexadezimale Darstellung der IP-Adresse und die fehlende Endung (Top-Level-Domain) fällt einem Unbedarften das aber möglicherweise nicht auf. Das ist besonders wahrscheinlich, wenn die URL unverändert in der Adresszeile des Browsers angezeigt wird.

Man kann von den Benutzern erwarten, dass sie Top-Level-Domains und IP-Adressen in Dezimaldarstellung erkennen. Aber mir fällt kein Grund ein, warum ein Link mit als Hexadezimalzahl getarnter Adresse funktionieren müsste.

Tut er aber. Der Browser Konqueror (Version 3.5.9) fällt jedenfalls auf die Hex-Adresse herein. Der Microsoft Internet Explorer ebenfalls, er wandelt den Hexcode allerdings in die Dezimalform der Adresse um, schreibt also http://222.214.216.161/...

(Anmerkung: Dieser Trick funktioniert in der Regel nicht, wenn man einen Proxy-Server benutzt, da die die IPs normalerweise im "richtigen" Format verlangen.)

Selbst wenn der Browser die Adresse nicht umsetzt — so wie mein Iceweasel 3.0.3 (die Debian-Version des Firefox) — sondern den Hexcode als Domainnamen interpretiert, so versucht er möglicherweise, eine funktionierende Domain zu erraten. (Sogenanntes Domain Guessing.) In diesem Fall käme dann http://www.0xded6d8a1.com/www.paypal.com/... dabei heraus, was Betrüger ebenfalls ausnutzen könnten, aber deutlich auffälliger ist, da der erste Teil der URL dann durch seine Endung .com auffällt.

Das Problem scheint nicht wirklich neu zu sein. Diverse Möglichkeiten IP-Adressen zu verschleiern, sind auf der Seite pc-help.org/obscure erklärt. Auf der Seite wird auch auf eine "Dotless-IP-Address"-Sicherheitslücke älterer Versionen des Internet Explorers hingewiesen. Allerdings bestand der Fehler damals "nur" darin, dass der IE verschleierte IPs als im lokalen Netzwerk angesiedelt betrachtete und entsprechend falsche Sicherheitseinstellungen anwandte. (Irgendwie typisch.)

Die verschleierten IP-Adressen an sich scheint hingegen niemand als Problem anzusehen, was Phisher nach Belieben ausnutzen.

Aus einer E-Mail:

Gerade schickte ich denen eine Mail (doppelt, damit die nicht sagen können, es sei nichts angekommen) [...]

Eine todsichere Lösung. Wer am todsichersten sein will, schickt die Mail gleich hundertfach.