Archive for the 'Elektronenflu??' Category

Firewall telephoniert nach Hause

Friday, January 27th, 2006

Die auf Windows-Desktops verbreitete Personal Firewall Zone Alarm übermittelt ohne Kenntnis und Einwilligung des Nutzers verschlüsselte Daten an vier verschiedene Server, wie Heise Online hier berichtet.

Staatsfeinde über Amazon finden

Wednesday, January 11th, 2006

Durch diesen Eintrag in Davids Blog bin ich auf den Artikel Data Mining 101: Finding Subversives with Amazon Wishlists gesto??en, in dem der Autor Tom Owad beschreibt, wie man durch intensive Nutzung von Amazon Wishlists Leser möglicherweise staatsfeindlicher Bücher lokalisiert, wobei seine Liste dieser Bücher ironisch gemeint ist. In diese Liste hat er auch sein eigenes Buch, Apple I Replica Creation, aufgenommen. Nach etwa drei??ig Stunden Arbeit, unter ausschlie??licher Verwendung frei erhältlicher Software, konnte er die geographische Verteilung der Interessenten für die jeweiligen Bücher jeweils in Google Maps darstellen lassen.
Von den vier Treffern für sein eigenes Buch konnte Tom Owad einen Wishlist-Nutzer mit Adresse ausfindig machen, da dieser auf seiner Wishlist neben dem Namen US-Bundesstaat und Stadt angegeben hatte und bei Yahoo People zu finden war. Owad schickte ihm daraufhin ein signiertes Exemplar seines Buches und bedankte sich für das Interesse.
So amüsant und lesenswert der Artikel ist, zeigt er jedoch die erschreckenden Folgen von mangelnder Datensparsamkeit auf, wenn Internet-Nutzer zu viele Daten von sich preisgeben. Oder überhaupt Daten. Denn hier wurden nur die öffentlich einsehbaren genutzt. Die Dimension der Datennutzung kann allerdings auch eine ganz andere sein, wie aus diesem Absatz hervorgeht:

This is what’s possible with publicly available information, but imagine if one had access to Amazon’s entire database – which still contains every sale dating back to 1999 by the way. Under Section 251 of the Patriot Act, the FBI can require Amazon to turn over its records, without probable cause, for an “authorized investigation . . . to protect against international terrorism or clandestine intelligence activities.” Amazon is forbidden to disclose that they have turned over any records, so that you would never know that the government is keeping records of your book purchases. And obviously it is quite simple to crossreference this info with data available in other databases.
Quelle

1984 lä??t grü??en…

??berwachungsgesellschaft

Tuesday, January 3rd, 2006

Der 22C3 tagt und Heise Security berichtet darüber.
22C3: Hacker überwachen Videoüberwachung
22C3: Hacker machen gegen massive ??berwachung der Telekommunikation mobil

Ein Beitrag zum Thema von The Life and Opinions of David C. Weichert.

Frohes Neues Jahr!

Sunday, January 1st, 2006

Ich schlie??e mich dem A Happy New Year 2006! von The Life and Opinions of David C. Weichert an.

Flash (de)aktivieren

Wednesday, December 21st, 2005

Das Flash-Plugin braucht man nur auf wenigen Webseiten, bei den meisten wird es nur für penetrante Werbung benutzt und verbraucht auf älteren Rechnern lästige Mengen an Arbeitsspeicher und CPU-Zyklen. Hier ist eine kleine Anleitung, wie man es leicht (de)aktivieren kann. Die Anleitung bezieht sich auf den Mozilla Navigator (Teil der Mozilla Suite, die jetztunabhängig von der Mozilla-Organisation als Seamonkey weitergepflegt wird) mit installiertem Flash-Plugin, sollte aber auch nach Anpassung der genannten Pfade für Firefox unter Linux funktionieren, eventuell auch für weitere Browser. Generell sind alle unten genannten Dateipfade zu prüfen und anzupassen, insbesondere für das Home-Verzeichnis des Nutzers USERNAME.

Vorbereitung

Der Nutzer USERNAME geht in das Verzeichnis

$ cd ~/.mozilla

Dort befindet sich die Datei

$ ls pluginreg.dat
pluginreg.dat

Zunächst kopiert er diese Datei zweimal:

$ cp pluginreg.dat pluginreg.dat.flash
$ cp pluginreg.dat pluginreg.dat.noflash

Mit seinem bevorzugten Editor entfernt der Nutzer nun alle Zeilen, die den String flash oder Flash enthalten, das waren bei mir die folgenden:

$ grep -i flash pluginreg.dat.noflash
/usr/lib/mozilla/plugins/libflashplayer.so:$
Shockwave Flash 7.0 r25:$
Shockwave Flash:$
0:application/x-shockwave-flash:Shockwave Flash:swf:$

Ein

$ grep -i flash *

lieferte nun

$ grep -i flash *
pluginreg.dat:/usr/lib/mozilla/plugins/libflashplayer.so:$
pluginreg.dat:Shockwave Flash 7.0 r25:$
pluginreg.dat:Shockwave Flash:$
pluginreg.dat:0:application/x-shockwave-flash:Shockwave Flash:swf:$
pluginreg.dat.flash:/usr/lib/mozilla/plugins/libflashplayer.so:$
pluginreg.dat.flash:Shockwave Flash 7.0 r25:$
pluginreg.dat.flash:Shockwave Flash:$
pluginreg.dat.flash:0:application/x-shockwave-flash:Shockwave Flash:swf:$

Nun loggt sich root ein. Im Verzeichnis ~/bin oder einem anderen geeigneten Verzeichnis legt er die Dateien flash und noflash an und und gibt ihnen mit einem

myhost:~/bin# chmod 700 flash noflash

die entsprechenden Rechte. Das sieht dann so aus:

myhost:~/bin# ls -l
total 8
-rwx------  1 root root 179 Dec 21 16:36 flash
-rwx------  1 root root 181 Dec 21 16:36 noflash

Die beiden Dateien haben folgende Inhalte (Hinweis zu den Pfaden oben beachten!):

myhost:~/bin# cat flash
#!/bin/bash
chmod 644 /usr/lib/mozilla/plugins/flashplayer.xpt /usr/lib/mozilla/plugins/libflashplayer.so
cp /home/USERNAME/.mozilla/pluginreg.dat.flash /home/USERNAME/.mozilla/pluginreg.dat
myhost:~/bin# cat noflash
#!/bin/bash
chmod 600 /usr/lib/mozilla/plugins/flashplayer.xpt /usr/lib/mozilla/plugins/libflashplayer.so
cp /home/USERNAME/.mozilla/pluginreg.dat.noflash /home/USERNAME/.mozilla/pluginreg.dat

Flash aktivieren

Der Nutzer USERNAME schlie??t seinen Mozilla (die komplette Suite!) und root macht das:

myhost:~/bin# ./flash

Wenn der Nutzer USERNAME Mozilla wieder startet, kann er das Flash-Plugin nutzen.

Flash deaktivieren

Der Nutzer USERNAME schlie??t seinen Mozilla (die komplette Suite!) und root macht das:

myhost:~/bin# ./noflash

Wenn der Nutzer USERNAME Mozilla wieder startet, ist das Flash-Plugin deaktiviert (bei mir die Default-Einstellung).

Hinweis

Wer sich für das (De)Aktivieren nicht immer als root einloggen möchte, will

$ man sudo