brain::dump
  • Home
  • Cookie-Richtlinie (EU)
  • Impressum
KEEP IN TOUCH

Posts in category it security

Deploying .NET Security Policies via GPO

Jul18
2008
Geschrieben von Matthias Läßig

When you are developing .NET applications for your business you will need to deploy these to production at some point. Usually you will deploy the tool to a network fileserver and let the users run the application from there without local installation.
Of course one can use click-once since .NET 2.0, but sometimes the company developing the software will charge you a fortune for some minor changes like this (or digitally signing the application).

Well, I found another interesting way to configure the .NET security policies and deploy these via an .MSI installer file or even via a GPO (group policy object). Hence you can combine granting access rights to the file share with the deployment of the GPO. Nice.

Also, there are some really good Security Policy Best Practices at the MSDN site.

Posted in english, my world

Kreditkarteninformationen mit MP3-Player abgefangen

Nov20
2006
Geschrieben von Matthias Läßig

Wie britische Medien berichten, hat ein Betrügerring in England Kreditkarteninformationen mit handelsüblichen MP3-Playern abgefangen. Die Täter klinkten die MP3-Player zwischen die Telefondose und Bankterminals und zeichneten so die Datenübertragungen auf.

Die Methode hat der Ring Medienberichten zufolge von kriminellen Kreisen aus Malaysia abgeguckt. Die betroffenen Bankterminals waren in Kneipen, Bingohallen und Bowling-Centern aufgestellt und mit einem Stecker in einer Telefondose verbunden. Zwischen den Stecker und die Dose platzierten die kriminellen Individuen einen Zweiwege-Adapter, an den sie die MP3-Player anschlossen. Die aufgezeichneten Modem-Datenübertragungen entschlüsselten sie mit einem so genannten Modem Line Tap aus Kanada, der regulär zum Mitschneiden und Debuggen von Modem-Verbindungen dient, beziehungsweise mit einer Software aus Russland.

Der Kopf des Rings, der 41-jährige Maxwell Parsons, konnte mit seinem Wissen über Kreditkartensicherungssysteme daraus wieder Kreditkartennummern und deren Ablaufdaten rekonstruieren. Mit diesen Daten klonten die Mitglieder des Betrügerrings anschließend Kreditkarten und bezahlten Waren im Wert von 200.000 Pfund.

Parsons wurde nach seinem Schuldeingeständnis jetzt zu zwei Jahren und acht Monaten Gefängnis wegen Betruges und unrechtmäßigem Abfangens öffentlicher Telekommunikationsübertragungen verurteilt. Er konnte durch einen glücklichen Zufall festgenommen werden, nachdem das Fahrzeug, in dem er sich befand, wegen falschen Abbiegens angehalten wurde. Die Polizeibeamten fanden eine gefälschte Kreditkarte in seinem Besitz. In einer anschließenden Wohnungsdurchsuchung stießen die Beamten dann auf die technische Ausrüstung der Fälscher sowie 18 geklonte und acht gefälschte Kreditkarten.

Als Gegenmaßnahme will die britische Kreditwirtschaft jetzt mit PIN geschützte Chipkarten einführen. Allerdings wären Kreditkartenzahlungen etwa im Internet dann immer noch für einen solchen Angriff anfällig. Generell sind die Schutzmaßnahmen für den elektronischen Zahlungsverkehr in Großbritannien weitaus lockerer als etwa in Deutschland. Hierzulande ist aufgrund der strengeren Sicherheitsrichtlinien kaum mit einer solchen Betrügermasche zu rechnen.Aus Heise Online News / 20.11.2006

Posted in deutsch, my world

the future of technology

Mrz10
2006
Geschrieben von Matthias Läßig

Thinking back on how I started with all this IT stuff, back in my early days, about 15 years ago… Goo’ol time! Back then we had Z80 processors with 64k of RAM, BASIC was a high level programming language. I started programming the hard way, first steps were in BASIC – for about 1 year – and after that I went straight to Assembler. No compilers, just a code table converting the Assembler instructions to plain hex numbers. Performance optimization was done with calculators, simply add the number of CPU cycles needed for a certain part of you code and see if you find a solution which is faster.

Compared to the BASIC code the performance was unbelievable. I think it could even catch up with modern apps because you wouldn’t need as much crap as there is today in the apps. Who knows what the IT world would be like if Novell had been the Microsoft of the 80s. Or IBM. Or Linus Torvalds had been Bill Gates. Never mind.

Looking out to a future 15 years from now, maybe this comic will be reality. I hope not. Not in my airplane. If you click yes, be prepared to be thrown out of the airplane (while up at 35000ft) – no questions asked!

20040302-05.jpg

But if I remember back when the Intel Pentium was brand new:

User Friendly - The Comic Strip

Posted in aviation, english, my world, thoughts
« Older Entries

Neueste Beiträge

  • Vancouver – eine Liebeserklärung
  • Meet Dorothy…
  • Vancouver, beautiful Vancouver!
  • Canada 2012 Itinerary
  • World IPv6 Day

Neueste Kommentare

  • Suse bei Meet Dorothy…
  • Florian bei Meet Dorothy…
  • Ed bei Vancouver, beautiful Vancouver!
  • Dani bei Vancouver, beautiful Vancouver!
  • Suse bei Vancouver, beautiful Vancouver!

Archive

  • Mai 2012
  • Oktober 2011
  • Juli 2011
  • Juni 2011
  • April 2011
  • Februar 2011
  • Dezember 2010
  • September 2009
  • August 2009
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • November 2007
  • Oktober 2007
  • Juli 2007
  • Juni 2007
  • April 2007
  • März 2007
  • Februar 2007
  • November 2006
  • Oktober 2006
  • September 2006
  • Juli 2006
  • Mai 2006
  • April 2006
  • März 2006
  • Februar 2006
  • Januar 2006
  • Dezember 2005
  • November 2005
  • Oktober 2005
  • September 2005
  • August 2005
  • Juni 2005
  • Mai 2005
  • April 2005
  • Februar 2005
  • Januar 2005
  • Dezember 2004
  • November 2004
  • Oktober 2004
  • September 2004
  • August 2004
  • Juli 2004
  • Juni 2004
  • Mai 2004

Kategorien

  • all irish
  • aviation
  • canada
  • deutsch
  • english
  • inspired by grissom
  • it security
  • my world
  • photography
  • thoughts
  • travel

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

EvoLve theme by Theme4Press  •  Powered by WordPress brain::dump