Es gibt neue HTTP Statuscodes.

There are many ways for a developer to screw up their implementation, but no code to share the nature of the error with the end user.

We humbly suggest the following status codes are included in the HTTP spec in the 7XX range.

[mehr...]

Die Freiheit des Internets ist in Gefahr.

Der zurzeit im US-Kongress diskutierte Gesetzesantrag SOPA (Stop Online Piracy Act) bedroht die Existenz von Wikipedia. Mit der Begründung, Urheberrechte schützen zu wollen, sind Maßnahmen vorgesehen, deren Anwendung Zensur bedeutet.

Die englischsprachige Wikipedia ist heute aus Protest gegen dieses Vorhaben abgeschaltet. Auch die deutschsprachige Wikipedia ist vom Gesetzesvorhaben betroffen.

Wie viele andere Websites auch machen wir daher klar:

Das Internet darf nicht zensiert werden!

Das Gesetz wurde auf Bestrebungen der Lobbyorganisation Motion Picture Association of America (MPAA) hin ausgearbeitet, die Teile der amerikanischen Filmindustrie vertritt. Es soll dem Online-Filesharing und den damit verbundenen angeblichen Urheberrechtsverletzungen einen Riegel vorschieben. Tatsächlich werden aber Millionen von unbescholtenen Bürgern kriminalisiert und demokratische Rechte abgebaut. So soll es ermöglicht werden, Seiten einfach abzuschalten, sobald sie auch nur ansatzweise Links auf Seiten mit durch die MPAA nicht erwünschten Inhalten beinhalten. Des Weiteren sollen Inserenten verpflichtet werden, ihre Anzeigen nicht mehr auf Seiten zu schalten, die sich angeblicher Urheberrechtsverletzungen schuldig machen.

Um die geforderten Massnahmen umzusetzen, müssten Kommunikationsdienstleister ihre Kunden und deren Kommunikation in einem Umfang kontrollieren, der nicht mit freiheitlich-demokratischen Werten vereinbar ist. Freier Informationsaustausch im Internet wird damit effektiv unterbunden. Die MPAA widerspricht diesen anti-demokratischen Tendenzen gar nicht erst, sondern weist vielmehr darauf hin, dass sich der von ihr vorgeschlagene Überwachungs- und Filtermechanismus schon in Ländern wie China, dem Iran oder Syrien bewährt habe, welche für ihre Unterdrückung der freien Rede und Zensur bekannt sind.

Das aktuelle Vorhaben der USA geht weit über ein Verbot von File-Sharing im Internet hinaus. Das Gesetz schränkt die Möglichkeit, am Gedankenaustausch im Internet, der weltweiten Kommunikation und der Teilhabe am Kulturgut Sprache und Medien derart ein, dass für Jedermann drastische Einschränkungen zu erwarten sind.

Ein paar Piraten haben in Schweden File-Sharing als Religion angemeldet. Die Religion nennt sich “Church of Kopimism” und hält CTRL+C und CTRL+V für heilige Symbole.

Since 2010 a group of self-confessed pirates have tried to get their beliefs recognized as an official religion in Sweden. After their request was denied several times, the Church of Kopimism – which holds CTRL+C and CTRL+V as sacred symbols – is now approved by the authorities as an official religion. The Church hopes that its official status will remove the legal stigma that surrounds file-sharing.

kopimistsamfundet.se

Amen.

YouTube Direkt

Antiforensik ist ein noch eher neues Thema und bekommt zunehmend mehr Bedeutung. IT-Forensik als Mittel zur Aufklärung von Sachverhalten kann vor Gericht aber auch in internen Ermittlungen maßgeblich für Freisprüche oder Schuldsprüche sorgen. Daher ist es besonders schlimm, wenn die dazu verwendeten Programme nicht korrekt arbeiten und sogar mit präparierten antiforensischen Aktionen angegriffen werden können. Der Vortrag zeigt eine bisher unbekannte und dennoch technisch einfache Sicherheitslücke in mindestens einer weltweit verwendeten Forensik-Suite und wie diese ausgenutzt werden kann: Hinzufügen von Ermittlungsergebnissen, Löschen/Verändern von Ermittlungsergebnissen, Infektion des Auswertesystems mit Malware.

Antiforensik ist ein noch eher neues Thema und bekommt mehr Bedeutung in dem Maße, wie IT-Forensik an Bedeutung gewinnt. IT-Forensik als Mittel zur Aufklärung von Sachverhalten kann vor Gericht aber auch in internen Ermittlungen maßgeblich für Freisprüche oder Schuldsprüche sorgen. Die Anforderungen an die Korrektheit der verwendeten Programme und der eigenen Arbeitsweise sind daher besonders hoch. Personen, die eine IT-forensische Auswertung ihrer Computer und IT-Systeme befürchten, verwenden Maßnahmen der Antiforensik, um zukünftige Ermittlungen zu sabotieren oder wenigstens zu erschweren.

Antiforensik kann z.B. bedeuten, Spuren wie Zeitstempel zu vernichten, damit eine spätere Auswertung nicht mehr möglich ist. Besonders schwerwiegend sind Aktionen, wenn sie die Auswertesysteme eines IT-Forensikers so angreifen, dass unbemerkt Ermittlungsergebnisse manipuliert werden. Der Vortrag soll eine Sicherheitslücke in einer weltweit verwendeten Forensik-Suite zeigen und diese ausnutzen, um nachträglich Informationen in forensische Berichte einzufügen, Informationen zu entfernen und den Auswerte-PC unbemerkt mit Malware zu infizieren. Der dazu nötige Angriff ist technisch sogar sehr einfach. Eine vergleichbare Lücke gibt es auch in einem behördenintern verwendeten Programm, welche nach Möglichkeit auch vorgestellt werden soll. Zwei Forensik-Suites aus dem US-Markt müssen noch auf Lücken untersucht werden.

Der Vortrag soll die neu gefundene Lücke in den beiden Programmen vorstellen und ausnutzen und vorab kurz in das Thema Antiforensik einführen, inkl. kurzer Vorstellung des aktuellen Stand der Technik. Falls auch die US-Programme anfällig sind, sollen die entsprechenden Funde vorgestellt werden.

BuggedPlanet.Info is a small Wiki that tries to list and track down the activities of the surveillance industry in the fields of “Lawful Interception”, Signals Intelligence (SIGINT), Communications Intelligence (COMINT) and related fields to gain access to data from telecommunication systems. In this talk I want to explain the idea behind the project and also discuss some bbservations made between industrial activites and governmental actings.

YouTube Direkt

Redbeard zeigt uns, was man so alles mit grossen Datensammlungen anstellen kann…

YouTube Direkt

hybris applications run on Apache Tomcat, offering our customers best performance, least memory usage and fastest development.

Jeroen’s colleague had the misfortune of being assigned to debug an intermittent, unspecified error in the one of the oldest of the legacy applications.
“The good news is that I’ve isolated it to a database query,” he told Jeroen,
“the bad news is that I’ve isolated it to a database query.”

Knowing that his colleague wasn’t a big fan of databases, Jeroen offered his assistance. In response, he received the following image.

xD

Legacy Hostapplikationen. Enjoy!

.

Was passiert, wenn studierte Enterprise-vergewaltigte OOP-Sektenmitglieder ihre Pattern-Ergüsse auf Javascript giessen?

Ich hoffe Ihr habt schon gegessen. Das folgende verdirbt Euch den Appetit…

Haltet Euch fest:

[mehr...]