Browsing the archives for the security tag

loops and stretching with urlshorteners…

Jun 25, 2009
english, OnlineLife Net Webapps

there has been some discussion (via @mstrohm) on the security of urlshorteners and i have been thinking about this the past days.

putting the problem of the bottle neck aside it leaves us with the possibility of spamming and/or loops and missing transparency when looking at urlshortening services. let’s say the advantage of shortening urls has to compensate one of the disadvantages; let’s take the bottle neck. it’s clear that one cannot shorten a url and expect the link to be independent or maybe distributed like DNS at the same time.

still there are 3 problems which have to be solved:

spamming: there are concepts which we know from mail services that can narrow this issue down. is.gd uses the surbl blacklisting service to check for spams. with a little fine tuning this is manageable.

loops: similar to the spamming problem, there must be a blocklist of sites that are not accepted for shortening. qr.cx already implements a list of about 200 services that are blocked from shortening. is.gd is saying so too, although they accepted qr.cx links and others at the time of writing. this is really easy to implement and should be done by every shortening service.

transparency: the problem here is that users cannot see where they are going when clicking a shortlink. the solution is again very easy to implement. tinyurl implements it by putting ‘preview’ as subdomain http://preview.tinyurl.com/m5l96j and qr.cx by putting ‘/get’ behind the shortlink: http://qr.cx/1r8/get.

curious as i am i decided

Continue Reading »

Tagged , , , , , , , ,

Führerschwein…

Apr 20, 2009
Lustiges & Kult, Motoriges

skfs_vornesoeben habe ich meinen neuen führerschein erhalten. da ich die klasse C innehabe muss dieser alle 5 jahre mit ärztlichem attest verlängert werden. den neuen scheckkarten führerschein gibt es ja schon länger und ich habe auch schon darüber geschrieben.

da mich die diversen sicherheitsmerkmale intessierten, warf ich einen näheren blick auf meine neue karte.

anscheinend hat mein führerschein einen kleinen schönheitsfehler im sicherheitsmerkmal hologram (siehe bild nummer 4).

hier ist neben des adlers kopf links und rechts ein winziger schriftzug zu erkennen, auf dem “FÜHRERSCHEIN ÖSTERREICH” stehen sollte. stattdessen steht links “FÜHRERSCHIEN ÖSTERREICH”. ich wusste nicht dass der vorarlberger dialekt auf der österreichischen version des führerscheins verewigt wird. aber eigentlich gibts für diesen tippfehler nur 3 erklärungen:

  • die mitarbeiter des bmvit tippen jeden schriftzug per hand
  • die qualitätskontrolle hatte urlaub oder
  • sie haben das absichtlich falsch getippt um fälschungen (bei denen das dann richtig getippt wäre) leichter erkennen zu können.

fuehrerschien01

wie auch immer, ich finde diesen kleinen makel recht lustig. vielleicht ist ja mein führerschein nicht der einzige der hier mit einem etwas merkwürdigem hologram versehen wurde. vielleicht werden jetzt sogar abertausende führerscheine zurückgerufen ;-) , oder es handelt sich einfach nur um eine etwas schlampig gearbeitete charge hologramme die einfach führerschein nummer XXX bis führerschein nummer XXY etwas spezieller erscheinen lässt.

EDIT 21.04.2009 15:45:
beim führerschein eines freundes ist der fehler auch vorhanden. er hat ihn ende september 2008 ausgestellt bekommen. das heisst es ist anzunehmen dass führerscheine seit mindestens einem halben jahr mit diesem fehler produziert werden.

8 Comments
Tagged , , , , , ,

grundlos paranoid???

Dec 6, 2007
OnlineLife Net Webapps

irgendwie hat die regierung vor das zur absegnung stehende sicherheitsgesetz um das entsprechende bisschen aufzupeppen.

wie orf.at brichtet, soll die ip adresse eines internetnutzers der polizei auf verdacht ausgehaendigt werden, ohne dass ein richterlicher beschluss noetig ist.

jetzt stellt sich mir die frage ab wann man verdaechtig ist. was muss man tun oder lassen um bei den online behoerden als verdaechtig eingestuft zu werden?

<sarkasmus an>
aber ich bin mir sicher dass das bedacht und wohl ueberlegt ist und ebenso eingesetzt wird
</sarkasmus aus>

aber auch um solche dinge gibt es wege herum. ich weiss nicht was sich die regierung davon verspricht. wer weiss was er verbergen will kann das auch tun. mich stoert nur dass solch sinnlose aktionen die privatsphaere des otto normalverbrauchers verletzen. was geht die oeffentlichkeit mein online leben an? wieso muss der herr pl*tter wissen wie oft ich was auf amazon oder ebay kaufe, im online poker geld verdiene oder einen heissen chat fuehre?
sowas ist einfach nicht zielfuehrend. da im kampf gegen den terrorismus (dahinter steht dann einfach nur”ich will mehr kontrolle”) der zweck die mittel heiligt ist nicht in ordnung. schliesslich kommt man mit auge um auge nicht weiter…

1 Comment
Tagged , , ,

wege einen schlüssel zu verbreiten…

May 23, 2007
Software

die filmindustrie versucht seit wochen verzweifelt den hauptschlüssel für HD-DVDs, der gefunden/gehackt wurde, unter verschluss zu halten. dies versuchen sie mit einer klagewelle gegen menschen und institutionen die diesen code weitergeben. wer die entsprechende zahlenkombination weitergibt soll sich strafbar machen.

in der zwischenzeit finden sich immer neue wege den schlüssel zu verbreiten.

hier eine kleine liste von links auf der man alle möglichen arten findet:

auf flickr, gibt es screenshots als auch fotomonagen die den code zeigen

man kann den schlüssel auch als farbcode darstellen

hier eine weitere liste mit übergabemöglichkeiten

digg – dort wo alles begann

ach ja und das (vermeindlich) leere bild auf der seite, versteckt auch den code in sich.
schaut man sich das bildchen im hex editor an, findet man von stelle 0×30 bis 0x3F den schlüssel.

so kann auch ein leeres bild doch einige information verstecken ;)

No Comments
Tagged , , ,

im krieg gibt es keine regeln…

Oct 17, 2006
apple

apple scheint im moment alle tricks einzusetzen um windows benutzer zu einem mac zu bewegen ;)

einige modelle des neuesten 5.5G iPod wurden mit einem windoof virus (wurm) ausgeliefert. *lol*

der virus ‘RavMonE.exe’ ist ein guter alter bekannter der meisten virenprogramme und sollte ohne probleme von einem solchen erkannt und gelöscht werden.

im support dokument schreibt apple, dass sie sauer auf windows sind, dass es solche würmer nicht besser verhindert, und noch viel saurer auf sich selbst weil sie ihn nicht gefangen haben. ich kann mir sehr gut vorstellen dass apple besonders erpicht darauf ist würmer zu fangen. ;) wer will denn schon einen wurmigen?

Continue Reading »

No Comments
Tagged , ,

das kann ja ned sein!!!

May 12, 2006
News

soeben hat warner das film download service in2movies in österreich gestartet.

die idee klingt viel versprechend. so können user gutpunkte (moviepoints) sammeln wenn sie gekauften inhalt auch wieder zum download zur verfügung stellen.

haken? ja! das ganze gibts nur für windoof. so heisst es:
“Mit Mac OS kann in2movies leider nicht genutzt werden, da hier weder der volle Funktionsumfang des Windows Media Players noch der des Internet Explorers verfügbar sind. [...]”

der volle funktionsumfang :) da lach ich ja schon jetzt *lol*.

das kann doch nicht so schwer sein, mit der kohle die diese firmen im petto haben, ein system zu entwickeln, das plattformunabhängig arbeitet.
ist es aber anscheinend, denn apple hat itunes ja auch nur für mac os und windoof herausgebracht und (noch) nicht für linux…

hintergrund ist einfach nur, dass die angst haben, ihren content zu verlieren wenn sie kein DRM [wiki] einbauen.
das hatten sie bis jetzt eigentlich auch nicht. dvds und musik cds wurden doch ‘analog’ gekauft und dann erst digitalisiert um sie am computer nutzbar zu machen. wo liegt für mich als privatanwender der vorteil wenn ich den film gleich digital kaufe??? nirgends denn dann darf ich das ding nicht einmal am dvdplayer anschaun…

da müssts euch noch ein bisschen was besseres einfallen lassen…

2 Comments
Tagged , , ,

rfid tags bald überall…

Feb 6, 2006
News

gestern hat hitachi, auf der IEEE, den nächsten schritt richtung rfid dominiertes leben gesetzt.
sie haben einen rfid chip vorgestellt der 0,15 x 0,15 mm misst und nur 0,0075 mm dick ist. dabei ist dieses teil so klein, dass man es in papier einbauen kann. das hat normalerweise eine dicke von 0,08 bis 0,1 mm.

was kann der chip? er kann sich eine bei seiner produktion eingearbeitete 128 bit lange id merken und falls jemand ‘fragt’ ausgeben.

das sollte reichen um eintrittskarten oder ähnliches fälschungssicher zu gestalten.
ja vielleicht haben wir das zeug sogar schon bald in unseren banknoten…

ja, nochetwas: vorsicht beim atmen!

eetime.com

No Comments
Tagged ,
« Older Posts