You are currently browsing the archives for December, 2009.
Heute morgen (25. 12. 2009) hat mich eine Zivilsteife auf der Triesterstrasse um 08:52 geblitzt. Geblitzt wurde ich von vorne, da die Zivilstreife auf der entgegengesetzten Seite parkte. Der Herr war recht nett, und knöpfte mir nur € 21 ab, dafür durfte ich mir mein Auto auf den Polizei Laptop begutachten.
Letztes Jahr fuhr ich bei -7°C durch die Gegend, aber heute schaue ich einmal wie es so ist wenn man bei -11°C über die Südosttangente so düst.
Werde Euch am Abend berichten, wir A….kalt es wirklich war.
Michael
Ein ganz ein nettes gemeinschaftsspiel welches von der FH-Münster in Jahr 2005 geschrieben wurde, und zum freien Download zur Verfügung steht.
Es benötigt keiner installation, einfach downloaden entpacken und spielen.
Meine lieblings Software Adobe Acrobat Reader sowie der Flashplayer hatten im Jahr 2009 die häufigtsten und schwerwiegensten Schwachstellen in Ihren Applikationen.
Des Weiteren haben sich folgenden Produkte gleich hinter Adobe eingereiht:
Irgendwie stimmt mich diese Liste wieder glücklich, da keine Microsoft Produkte unter den TOP 5 zu finden sind.
Also Ihr Microsoft Gegner im Internet, hier steht es wieder mal schwarz auf weiß. Als Quelle diente wie meistens von mir die NIST (U.S. National Institute of Standards and Technology’s) Liste. Diese wird zwar von den Armis verwaltet und geführt, aber aus meiner Sicht objektiv.
Euer
M.
Der US-Rüstungskonzern Raytheon macht aus dem iPhone ein Werkzeug für die moderne Kriegsführung. Auf einer Konferenz im US-Staat Arizona hat Raytheon eine Anwendung angekündigt, die verbündete und feindliche Einheiten in Echtzeit auf einer Karte anzeigt und sichere Kommunikation mit anderen Soldaten ermöglicht, berichtet die New York Times.
Informationen über Gebäude oder andere Gefahrenpunkte können von Soldaten an einen zentralen Computer gesandt werden. Von dort ausgehend werden die Informationen in Echtzeit an alle anderen Soldaten weitergeleitet. Damit das Apple-Handy für militärische Zwecke verwendet werden kann, muss es jedoch ein wenig modifiziert werden, erklärt J. Smart von Raytheon der NYTimes.
Das größte Problem ist, dass auf dem iPhone nicht mehere Anwendungen gleichzeitig laufen können. Da das System aber auf MacOS X und das wiederum auf Unix beruhe, könne man das Problem umgehen, erklärt Smart. Dass Apple kein Multitasking zulässt, liegt an dem erhöhten Energieverbrauch. Da der Akku des Geräts nicht ausgetauscht werden kann, entwickelt Raytheon eine robuste iPhone-Hülle, die einen stärkeren Akku beinhalten wird.
Wurm und Schimmel halten einen guten Teil der Wiener Maroni im Würgegriff: Dies ist die Bilanz eines aktuellen Tests der Arbeiterkammer, die 23 rohe Maronistichproben in 20 Supermärkten und Märkten gezogen hat. So sei im Schnitt rund ein Fünftel der Esskastanien verdorben gewesen.
Bei vier Stichproben lag die Zahl der verdorbenen Maroni auf 100 Stück bei maximal zehn. Bei rund der Hälfte der 23 Stichproben waren jedoch zehn bis 20 von 100 Maroni verdorben, bei weiteren 26 Prozent sogar zwischen 22 und 61 Stück. Nur bei zwei der 23 Einkäufe gab es wenig Anlass zur Kritik: Hier fanden die AK-Tester lediglich bis zu fünf verdorbene Stücke.
“Wer im Supermarkt oder bei Marktstandlern ein Kilogramm Maroni offen oder im Netz kauft, hat im Durchschnitt verdorbene Maroni im Wert von rund einem Euro drinnen”, warnte AK-Konsumentenschützer Heinz Schöffl in einer Aussendung.
Im Schnitt kosteten die rohen Maroni 2,58 bis 9,59 Euro pro Kilogramm, das abhängig von der Größe der einzelnen Kastanien aus 50 bis 100 Stück bestand.
Quelle: www.diepresse.at
Wenn mal wieder die Admins die CMD verstecken und blocken, kann mal sich mit Winword oder excel wieder eine CMD zugänglich machen.
This technique will work with any application that supports VBA, but I’m specifically going to use Microsoft Word in my example. Here’s what you need to do:
You should see a command prompt window appear in your task bar. Here’s a copy of the code you need in step 4 so you can copy/paste:
Sub GetCMD()
Shell “cmd.exe cmd.exe”
End Sub
Execution of the command prompt can be disabled with the Group Policy Editor tool. Here are the steps:
You have two options available to you:
If you only disable the first option, direct access to cmd.exe is prevented but a smart user can still get to it via a batch file. To prevent script access, need to disable the second option as well. This prevents ALL scripting however and can play havoc in many environments. Also, both of these settings will apply to the Administrator account as well. This can make admin and troubleshooting far more difficult.
Even with both options disabled, a user can still get around these settings by using command.com instead of cmd.exe. To fix this, you need to restrict access to command.com via user permissions. If you are still running some old 16-bit apps, this fix will break them.
All of these steps do not completely solve the problem however. A user who knows what they are doing with debug can simply copy cmd.exe to another location and modify it so a prompt is achieved when using it to run a bogus command. So we also have to delete “debug.exe”.
Even then, a savvy programmer can create an executable to get around all of the above security checks. So we need to remove all ability to copy or write to the drive as well. Needless to say we have a pretty useless computer at that point.
Wenn Sie glauben, dass Sie sicher sind, lassen Sie mich es doch überprüfen.
Ich werde versuchen auf die folgenden Arten auf Daten Ihres Unternehmen zu gelangen.
Folgende Wege stehen auf der Hackerkarte:
.) E-Mail
.) vertrauendwürdige Phising E-Mails
.) Mein allerliebster USB-Stick
.) Zutritt in das Firmengebäude
.) Wireless LAN
.) Social Engineering
Ich als Security Consult verrechne nur meine Dienstleistungen wenn ich es geschafft habe!
Also absolut kein Risiko (Geld und Aufwand) für SIE
Anfrage an mmeixner@deloitte.com
Motto:
Hacking is fun, if you are a Hacker
Entfernte Fahrzeuge können am Abschleppplatz der Magistratsabteilung 48 in Simmering wieder abgeholt werden. Das kostet im günstigsten Fall 271 Euro. Der Betrag setzt sich aus Polizeistrafe (mindestens 72 Euro), der Abschleppgebühr von 192 Euro und einer Verwahrungsgebühr – pro Tag sieben Euro – zusammen.
Quelle: www.diepresse.com
Moxie Marlinspike hat eine genialen Geschäftszweig mit Cloud Computing erschlossen.
Er lässt eine große Cloud einfach den WPA Key ausrechnen. Dies erfolgt in nur ca. 20 Minuten und kostet zurzeit nur um die US$ 17.
HOMEPAGE
Auszug aus seinen FAQ
We offer two different cracking modes at two different prices. You can run your job against half of our CPU cluster for $17 US, or you can run it against the entire cluster for $34 US. The half-mode will take at most 40 minutes to exhaust the entire 135 million word dictionary file (but hopefully we’d find your password before that), where as the full-mode will take at most 20 minutes. This compares to an average run time of 5 days on a contemporary desktop machine, much longer on a laptop.
The job costs the same whether we find your password or not. You’re paying for either the recovery (which is most often the case), or the knowledge that if you were to build an exhaustive 135 million word dictionary file and run your handshake against it for five days, you’d find nothing.
Yes, the Church Of Wifi has put a large rainbow table collection online. However, there are a few ways in which this collection has not met our needs. The first is that since each handshake is salted with the ESSID of the network, you have to build a unique set of rainbow tables for each network that you’d potentially like to audit. The Church Of Wifi has gone to heroic efforts to build tables for the 1000 most popular ESSIDs, but we find that this is often not enough. If someone has enabled WPA encryption on their wireless network, chances are that they’ve changed their ESSID to something that’s not very common as well.
Additionally, since they had to build so many sets, they had to limit the size of their dictionary in order to keep the resulting tables manageable. We feel that 1,000,000 words is really not large enough to do a comprehensive search, and that the way the dictionary was constructed discounts some of the specifics for WPA network password requirements. WPA Cracker provides a service that can crack the PSK of a network with any ESSID, using a dictionary that is several orders of magnitude larger.
While the OpenWall project has done an excellent job of pushing the envelope on password cracking, in our experience the OpenWall dictionaries were tailored more specifically for Unix logins than for WPA networks. Our dictionary was meticulously compiled with WPA cracking in mind, and includes word combinations, phrases, numbers, symbols, and elite speak. It has worked quite well for us, and now we’re hoping that it can be helpful for you.
We use Amazon Payments. All you need is a normal account with Amazon.com, and you can use it to pay us with a credit card.
We recommend checking out the aircrack-ng tutorial.
You’ll need to use Wireshark or something else to export only the handshake to a smaller file. Remember to leave at least one beacon for your target network in there, though, so that the handshake remains associated with the ESSID you’re targeting.
All we need is a pcap file with a WPA handshake in it, the ESSID of the network, and an email address to send the results to.
Send an email to moxie@thoughtcrime.org
Actually, while WPA2 introduced CCMP mode as a replacement for the problematic TKIP, when run with authentication based on Pre-Shared Keys (PSK), it is still vulnerable to dictionary attacks. Our service works against both WPA and WPA2 when PSK is being used.