it security – brain::dump https://mla.apob.net Fri, 18 Jul 2008 09:00:06 +0000 de hourly 1 https://wordpress.org/?v=6.7.2 Deploying .NET Security Policies via GPO https://mla.apob.net/2008/07/18/deploying-net-security-policies-via-gpo/ Fri, 18 Jul 2008 09:00:06 +0000 http://mla.apob.net/blog/?p=178 When you are developing .NET applications for your business you will need to deploy these to production at some point. Usually you will deploy the tool to a network fileserver and let the users run the application from there without local installation.
Of course one can use click-once since .NET 2.0, but sometimes the company developing the software will charge you a fortune for some minor changes like this (or digitally signing the application).

Well, I found another interesting way to configure the .NET security policies and deploy these via an .MSI installer file or even via a GPO (group policy object). Hence you can combine granting access rights to the file share with the deployment of the GPO. Nice.

Also, there are some really good Security Policy Best Practices at the MSDN site.

]]> 48.286418 11.5854948.28641811.58549 Kreditkarteninformationen mit MP3-Player abgefangen https://mla.apob.net/2006/11/20/kreditkarteninformationen-mit-mp3-player-abgefangen/ Mon, 20 Nov 2006 12:36:21 +0000 http://mla.apob.net/blog/archives/2006/11/20/kreditkarteninformationen-mit-mp3-player-abgefangen/

Wie britische Medien berichten, hat ein Betrügerring in England Kreditkarteninformationen mit handelsüblichen MP3-Playern abgefangen. Die Täter klinkten die MP3-Player zwischen die Telefondose und Bankterminals und zeichneten so die Datenübertragungen auf.

Die Methode hat der Ring Medienberichten zufolge von kriminellen Kreisen aus Malaysia abgeguckt. Die betroffenen Bankterminals waren in Kneipen, Bingohallen und Bowling-Centern aufgestellt und mit einem Stecker in einer Telefondose verbunden. Zwischen den Stecker und die Dose platzierten die kriminellen Individuen einen Zweiwege-Adapter, an den sie die MP3-Player anschlossen. Die aufgezeichneten Modem-Datenübertragungen entschlüsselten sie mit einem so genannten Modem Line Tap aus Kanada, der regulär zum Mitschneiden und Debuggen von Modem-Verbindungen dient, beziehungsweise mit einer Software aus Russland.

Der Kopf des Rings, der 41-jährige Maxwell Parsons, konnte mit seinem Wissen über Kreditkartensicherungssysteme daraus wieder Kreditkartennummern und deren Ablaufdaten rekonstruieren. Mit diesen Daten klonten die Mitglieder des Betrügerrings anschließend Kreditkarten und bezahlten Waren im Wert von 200.000 Pfund.

Parsons wurde nach seinem Schuldeingeständnis jetzt zu zwei Jahren und acht Monaten Gefängnis wegen Betruges und unrechtmäßigem Abfangens öffentlicher Telekommunikationsübertragungen verurteilt. Er konnte durch einen glücklichen Zufall festgenommen werden, nachdem das Fahrzeug, in dem er sich befand, wegen falschen Abbiegens angehalten wurde. Die Polizeibeamten fanden eine gefälschte Kreditkarte in seinem Besitz. In einer anschließenden Wohnungsdurchsuchung stießen die Beamten dann auf die technische Ausrüstung der Fälscher sowie 18 geklonte und acht gefälschte Kreditkarten.

Als Gegenmaßnahme will die britische Kreditwirtschaft jetzt mit PIN geschützte Chipkarten einführen. Allerdings wären Kreditkartenzahlungen etwa im Internet dann immer noch für einen solchen Angriff anfällig. Generell sind die Schutzmaßnahmen für den elektronischen Zahlungsverkehr in Großbritannien weitaus lockerer als etwa in Deutschland. Hierzulande ist aufgrund der strengeren Sicherheitsrichtlinien kaum mit einer solchen Betrügermasche zu rechnen.Aus Heise Online News / 20.11.2006

]]> the future of technology https://mla.apob.net/2006/03/10/the-future-of-technology/ Fri, 10 Mar 2006 06:56:24 +0000 http://mla.apob.net/blog/archives/2006/03/10/the-future-of-technology/ Thinking back on how I started with all this IT stuff, back in my early days, about 15 years ago… Goo’ol time! Back then we had Z80 processors with 64k of RAM, BASIC was a high level programming language. I started programming the hard way, first steps were in BASIC – for about 1 year – and after that I went straight to Assembler. No compilers, just a code table converting the Assembler instructions to plain hex numbers. Performance optimization was done with calculators, simply add the number of CPU cycles needed for a certain part of you code and see if you find a solution which is faster.

Compared to the BASIC code the performance was unbelievable. I think it could even catch up with modern apps because you wouldn’t need as much crap as there is today in the apps. Who knows what the IT world would be like if Novell had been the Microsoft of the 80s. Or IBM. Or Linus Torvalds had been Bill Gates. Never mind.

Looking out to a future 15 years from now, maybe this comic will be reality. I hope not. Not in my airplane. If you click yes, be prepared to be thrown out of the airplane (while up at 35000ft) – no questions asked!

20040302-05.jpg

But if I remember back when the Intel Pentium was brand new:

User Friendly - The Comic Strip

]]> making the Internet a better place https://mla.apob.net/2006/03/03/making-the-internet-a-better-place/ Fri, 03 Mar 2006 10:27:23 +0000 http://mla.apob.net/blog/archives/2006/03/03/making-the-internet-a-better-place/ I joined the Project Honeypot a couple of months ago. Until now the placed harvesters were only of little use. But today I received the following e-mail:

Matthias —
Regardless of how the rest of your day goes, here’s something to be happy about — today one of your donated MXs helped to identify a previously unknown email harvester (IP: 200.121.126.81). The harvester was caught a spamtrap email address created with your donated MX:

service.guil.de

You can find information about your newly identified harvester here:

http://www.projecthoneypot.org/i_9a4d6590eb728c569f5c8a9f564af0be

Don’t forget to tell your friends you made the Internet a little better today. You can refer them to Project Honey Pot directly from our website:

http://www.projecthoneypot.org/refer_a_friend.php

By default, we only send this message out once: the first time one of your installed honey pots or donated MXs helps identify a new harvester. If you’d like to be notified every time one of your resources is helpful in identifying a previously unknown harvester, you can specify this preference on your settings page:

http://www.projecthoneypot.org/preferences.php

Thanks from the entire Project Honey Pot team and, we’re sure if they knew, from the Internet community as a whole.

]]> How To Get Your Network Hacked in 10 Easy Steps https://mla.apob.net/2006/01/04/how-to-get-your-network-hacked-in-10-easy-steps/ Wed, 04 Jan 2006 09:23:21 +0000 http://mla.apob.net/blog/archives/2006/01/04/how-to-get-your-network-hacked-in-10-easy-steps/ While browsing through some website content I found a TechEd 2005 presentation which contained the following slide:

How To Get Your Network Hacked in 10 Easy Steps

1. Don’t patch anything
2. Run unhardened applications
3. Use one admin account, everywhere
4. Open lots of holes in the firewall
5. Allow unrestricted internal traffic
6. Allow all outbound traffic
7. Don’t harden servers
8. Reuse your passwords
9. Use high-level service accounts, in multiple places
10. Assume everything is OK

Go ahead, make my day!

]]> designing a dependable OS from scratch https://mla.apob.net/2005/11/07/designing-a-dependable-os-from-scratch/ Mon, 07 Nov 2005 09:19:15 +0000 http://mla.apob.net/blog/archives/2005/11/07/designing-a-dependable-os-from-scratch/ It seems that Microsofts Research Facilities have been working on designing a new Operating System called Singularity. So what would an OS look like, if you do not set performance but dependability as the primary goal? Could you sell such stuff to the ordinary user or someone like me?

One thing’s for sure: I would sure like to intensively test this new OS as I never like BSOD (Blue Screen Of Death) or an app instantly falling to death just before I save my work of the last few hours.
If there’ll be an Alpha, Beta or RC version somewhere, send it to me… Please! 😉

For more info: see the PDF from Microsoft

]]> was für eine headline https://mla.apob.net/2005/04/29/was-fur-eine-headline/ Fri, 29 Apr 2005 09:04:51 +0000 http://mla.apob.net/blog/archives/2005/04/29/was-fur-eine-headline/ Datenfetischismus und Zielblindheit bei Biometrie-Epidemie diagnostiziert

Da haut aber einer mächtig auf die Kacke! Ok, das Thema ist wichtig und unser guter Innenminister treibt da eine Entwicklung voran, von der die Auswirkungen, Risiken und Seiteneffekte in keinster Weise abschätzbar sind. Für niemanden!

]]> Attn: SPAMMERS https://mla.apob.net/2005/01/19/attn-spammers/ Wed, 19 Jan 2005 07:20:32 +0000 http://mla.apob.net/blog/archives/2005/01/19/attn-spammers/ Hello you naughty spammer,

I’m very sorry but you won’t be able to spam me again. Never.

I wonder what use this kind of spam has. What’s the use of spam anyway? Ahhh… I see, to generate nice stats graphs. 😉

Good Day Mr Spammer.

]]> Knack den Code! https://mla.apob.net/2004/12/22/knack-den-code/ Wed, 22 Dec 2004 16:23:48 +0000 http://mla.apob.net/blog/archives/2004/12/22/knack-den-code/ Der Ingenieur Rolf Jentzsch glaubt ein unknackbares Chiffrierverfahren entwickelt zu haben. Im Rahmen eines Wettbewerbes hat er einen Preis von 10.000 Euro für denjenigen ausgelobt, dem es als ersten gelingt, eine damit verschlüsselte Datei zu entschlüsseln. Der Wettbewerb läuft noch bis zum 31.12.2005, bietet also noch ausreichend Zeit, die Datei einer Analyse zu unterziehen. Allerdings gibt es keine näheren Angaben zu dem Verfahren — es wird auch nicht offengelegt. Die Teilnehmer müssen sich darauf verlassen, dass alles mit rechten Dingen zugeht und nicht etwa ein One-Time-Pad-Verfahren dahinter steckt.

Jentzsch hat sein Verfahren nach eigenen Angaben während des Kalten Krieges in der ehemaligen DDR erfunden, um mit Freunden und Bekannten zu kommunizieren und ihre Privatsphäre zu schützen. Der Autor ist zwar Ingenieur, in Bezug auf Kryptologie aber ein Autodidakt. In der Vergangenheit waren derartige Entwicklungen im Selbststudium selten von Erfolg gekrönt. Weitere Einzelheiten und Teilnahmebedingungen des Wettbewerbs hält die Technische Universität Darmstadt auf ihren CrypTool-Seiten bereit: Krypto-Wettbewerb — Jentzsch’s Verschlüsselungsaufgabe.

zZqSfyrX84hZ?9Njtueu2s4DuyLGuEOwFGjbvzfbWyPLHPkfabqrgUeQfnqbjsja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./
bH!34iqWIIwHZPVL0ynEhLayPvhZrbXKHvWqteisxb8ifs5y5czoqayQGKPTqs0G
LK0DeyLuJH3D1mhnzkfvGvxf3D5T3LsAPXaq1DPWZmgpGv1qwMQ9yahw4vzeBoae
3rPvty4I6CjChvcI0HP2fD4vhb1CeGhs2gdLhbkHxl1iLLGunwZmcsKHkuasMdaD
0vdzQv1svyiv3HjM?Ztivu9eeb5HBaGvyUGHjC3cumdvwwtgayLLzEhMitwIhn3H
PGhzvHyLgwGv1mWaWHmmjqqDiMJ05C4QMExbkiPLBPMcfvZTYsuzPGizQFvahR3D
jyPLdazzCmwr6qKHSKhE3D3DewJE4DhLG/…/

Quelle: Heise Online vom 22.12.2004 (direkt zum Artikel)

]]> 100 things a sysadmin says https://mla.apob.net/2004/09/10/100-things-a-sysadmin-says/ Fri, 10 Sep 2004 18:16:28 +0000 http://mla.apob.net/blog/archives/2004/09/10/100-things-a-sysadmin-says/ While I was at my ITSI exam the tutors put this on the wall:

http://www.unixgirl.com/humor/unix/100.things.sysadmin.says.html

And my favourite was:
Boy, it’s a lot easier when you know what you’re doing.
This is just so true!

]]>