Posts in category it security

Deploying .NET Security Policies via GPO

Jul18
2008 Geschrieben von Matthias Läßig

When you are developing .NET applications for your business you will need to deploy these to production at some point. Usually you will deploy the tool to a network fileserver and let the users run the application from there without local installation.
Of course one can use click-once since .NET 2.0, but sometimes the company developing the software will charge you a fortune for some minor changes like this (or digitally signing the application).

Well, I found another interesting way to configure the .NET security policies and deploy these via an .MSI installer file or even via a GPO (group policy object). Hence you can combine granting access rights to the file share with the deployment of the GPO. Nice.

Also, there are some really good Security Policy Best Practices at the MSDN site.

Posted in english, my world

Kreditkarteninformationen mit MP3-Player abgefangen

Nov20
2006 Geschrieben von Matthias Läßig

Wie britische Medien berichten, hat ein Betrügerring in England Kreditkarteninformationen mit handelsüblichen MP3-Playern abgefangen. Die Täter klinkten die MP3-Player zwischen die Telefondose und Bankterminals und zeichneten so die Datenübertragungen auf.

Die Methode hat der Ring Medienberichten zufolge von kriminellen Kreisen aus Malaysia abgeguckt. Die betroffenen Bankterminals waren in Kneipen, Bingohallen und Bowling-Centern aufgestellt und mit einem Stecker in einer Telefondose verbunden. Zwischen den Stecker und die Dose platzierten die kriminellen Individuen einen Zweiwege-Adapter, an den sie die MP3-Player anschlossen. Die aufgezeichneten Modem-Datenübertragungen entschlüsselten sie mit einem so genannten Modem Line Tap aus Kanada, der regulär zum Mitschneiden und Debuggen von Modem-Verbindungen dient, beziehungsweise mit einer Software aus Russland.

Der Kopf des Rings, der 41-jährige Maxwell Parsons, konnte mit seinem Wissen über Kreditkartensicherungssysteme daraus wieder Kreditkartennummern und deren Ablaufdaten rekonstruieren. Mit diesen Daten klonten die Mitglieder des Betrügerrings anschließend Kreditkarten und bezahlten Waren im Wert von 200.000 Pfund.

Parsons wurde nach seinem Schuldeingeständnis jetzt zu zwei Jahren und acht Monaten Gefängnis wegen Betruges und unrechtmäßigem Abfangens öffentlicher Telekommunikationsübertragungen verurteilt. Er konnte durch einen glücklichen Zufall festgenommen werden, nachdem das Fahrzeug, in dem er sich befand, wegen falschen Abbiegens angehalten wurde. Die Polizeibeamten fanden eine gefälschte Kreditkarte in seinem Besitz. In einer anschließenden Wohnungsdurchsuchung stießen die Beamten dann auf die technische Ausrüstung der Fälscher sowie 18 geklonte und acht gefälschte Kreditkarten.

Als Gegenmaßnahme will die britische Kreditwirtschaft jetzt mit PIN geschützte Chipkarten einführen. Allerdings wären Kreditkartenzahlungen etwa im Internet dann immer noch für einen solchen Angriff anfällig. Generell sind die Schutzmaßnahmen für den elektronischen Zahlungsverkehr in Großbritannien weitaus lockerer als etwa in Deutschland. Hierzulande ist aufgrund der strengeren Sicherheitsrichtlinien kaum mit einer solchen Betrügermasche zu rechnen.Aus Heise Online News / 20.11.2006

Posted in deutsch, my world

the future of technology

Mrz10
2006 Geschrieben von Matthias Läßig

Thinking back on how I started with all this IT stuff, back in my early days, about 15 years ago… Goo’ol time! Back then we had Z80 processors with 64k of RAM, BASIC was a high level programming language. I started programming the hard way, first steps were in BASIC – for about 1 year – and after that I went straight to Assembler. No compilers, just a code table converting the Assembler instructions to plain hex numbers. Performance optimization was done with calculators, simply add the number of CPU cycles needed for a certain part of you code and see if you find a solution which is faster.

Compared to the BASIC code the performance was unbelievable. I think it could even catch up with modern apps because you wouldn’t need as much crap as there is today in the apps. Who knows what the IT world would be like if Novell had been the Microsoft of the 80s. Or IBM. Or Linus Torvalds had been Bill Gates. Never mind.

Looking out to a future 15 years from now, maybe this comic will be reality. I hope not. Not in my airplane. If you click yes, be prepared to be thrown out of the airplane (while up at 35000ft) – no questions asked!

20040302-05.jpg

But if I remember back when the Intel Pentium was brand new:

User Friendly - The Comic Strip

Posted in aviation, english, my world, thoughts
« Older Entries