30 Dezember 2006

23C3: Neue Hacker-Tools für Bluetooth

Laut dieser Meldung auf Heise sind auf dem 23. Chaos Communication Congress in Berlin zwei neue Werzeuge veröffentlicht worden. Mit BTCrack lässt sich das Zusammenkoppeln von zwei Bluetooth-Geräten hacken. Hidattack erlaubt die Fern- und Fremdsteuerung einer drahtlosen Bluetooth-Tastatur, sodass Eingaben in den angeschlossenen Rechner möglich werden.
Link: 23C3: Neue Hacker-Tools für Bluetooth

22 Dezember 2006

Gesetz zur Online-Durchsuchung

Meine Heimat geht mal wieder voraus. Ob mit gutem Beispiel sei mal dahingestellt. Nun gibt es zu der Problematik der sog. "Online-Durchsuchung" doch tatsächlich ein Gesetzt in NRW. Ob die Praxis dadurch dauerhaft erlaubt wird, kann noch bezweifelt werden. Möglicherweise ist das ganze Gesetz vor dem Hintergrund der aktuelle Rechtsprechung verfassungswidrig?
Aus rein technischer Sicht könnte die Praxis des "Einbruchs" in Computersysteme ebenfalls nicht unproblematisch sein. Wer stellt z.B. sicher, dass durch die zu installierende Software keine weiteren Sicherheitslöcher gerissen werden?
Link: NRW verabschiedet Gesetz zur Online-Durchsuchung - Golem.de

19 Dezember 2006

Detecting rootkits in GNU/Linux

Guter Artikel. Link: All about Linux: Various ways of detecting rootkits in GNU/Linux

Macs und Emails

In einer Email hat der Entwicklungschef für Windows Vista geschrieben, daß er lieber einen Mac hätte, wenn er nicht bei Microsoft arbeiten würde.
Ich kann das ja gut verstehen - aber das man das in eine Email schreibt ... Es muss doch mittlerweile jedem klar sein, daß diese Mails irgendwann wieder auftauchen.
Bezeichnenderweise wurde die Mail jetzt im Rahmen eines Gerichtsverfahrens als Beweis vorgetragen. Zu dem aktuellen Verfahren sagt der u.g. Artikel nichts. Für die Brisanz der Email dürfte es aber auch nicht von Belang sein.
WEB.DE - Vista-Chef möchte einen Mac (18.12.2006)

12 Dezember 2006

Online-Durchsuchungen verboten

Der BGH (genauer: ein Ermittlungsrichter) hat nunmehr (wohl) entschieden, daß die per Netzzugang vorgenommen Durchsuchung von Systemen nicht zulässig ist.
In der Vergangenheit wurde in Einzelfällen "Hacker-Methoden" verwendet, um Systeme von Verdächtigen zu durchsuchen. Diese Praxis - so die angeblichen Entscheidung, die nur der taz vorliegt - sei aber nicht zulässig, da sie in keinster Weise einer (ähnlich gelagerten) Hausdurchsuchung entspreche und auch eine Selektion der zu erlangenden Daten - anders als bei einer Hausdurchsuchung - nicht ohne Weiteres zu gewährleisten sei.
heise online - BGH verbietet Online-Durchsuchung von Computersystemen

09 Dezember 2006

Nmap 4.20

Nmap ist in der neuen Version 4.20 verfügbar. Vor allem die OS-Detection wurde komplett überarbeitet.
Lohnenswert!
Nmap Change Log