(25.2.00)
John Omega, ein Sicherheitsenthusiast hat sich Gedanken gemacht, wie man
Userdaten auslesen kann. Im Moment beschäftigt er sich v.a. mit den Möglichkeiten
mittels Cookies. Er hat ein kleines Prog geschrieben, um anhand von Netscape
und
J ava-Script, zu demonstrieren, wie einfach das geht! Besucht ihn und seht
selbst, wenn Ihr
Lust habt, könnt Ihr das Teil testen und dann Euren Eindruck davon an
John senden,
damit er es verbessern kann. Ich finde die Sache sehr interessant, und bringe
sie deshalb
an dieser Stelle. Eine, wie ich denke untersützenswerte Sache, von deren
Ergebnissen alle
profitieren können. Klick hier.
(1.3.00)Zur Sicherheit der Einsender
wird in Zukunft der Einsender
nicht mehr genannt. Nur auf dessen ausdrücklichen Wunsch!
(20.3.00)Bericht aus PC-Intern 4/2000:
Gefälschte Microsoft-Mails Die seit einiger
Zeit im Internet aufgetretenen E-Mails mit dem Absender "Microsoft System
Überwachung
Frankfurt/Main", in denen der Empfänger beschuldigt wird, Raubkopien
auf seinem Rechner zu
haben, stammen nach eigenen Angaben nicht von Microsoft und sind nicht ernst
zu nehmen.
(06.06.00) Es wurde auf Cosmo´s
Board diskutiert über Fingerprints von
Bildbearbeitumgssoftware wie Adobe Photoshop, etc. D.h. daß z.B. im
Header einer
Jpg oder Gif Hinweise auf die verwendete Soft. Das Prog, das diese
Header-Anmerkung entfernt, gibt´s exclusiv hier zu Download!! Rechte
Maus - Ziel speichern
unter...
(8.6.00) Brandneu aus der Schmiede des Programmierers - die bug-bereinigte
Version gibt´s
hier (txt in zip umbennen!!)
(15.06.00)Microsoft-Produkte Ein brandheißes
Topic bzgl Phonehome-Aktivitäten von
Microsoft-Produkten, namentlich deren Betriebssysteme, wird gerade auf dem
Security-Board
diskutiert. Boardies mit Fachwissen und Hintergrundkenntnissen posten dort
ihre Recherchen.
Solange dieses Thread noch läuft - Click
here.und für den zweiten Teil hier,
ein dritter Teil ist hier
(06.08) Microsoft
Bei der Installation des IE 5.5 werden 3 Aureate Spy-Files mitinstalliert,
welche sich aber mit den herkömmlichen Tools entfernen
lassen.
(23.10.)Neue MS-Ferkeleien, die den Blutdruck astronomisch werden lassen.
Tracking via cookies...hier
Nochmal MS: Eins der letzten Male wurde berichtet
bzgl des Link-Einsetzens unter Word2000.
Selbes gilt auch für Excel-Tabelllen...siehe hier
Web-Bugs(18.7.00)
Hierbei handelt es sich um kleine Gif´s in E-Mails, die beim
Lesen/Öffnen der Mail versuchen, eine Bestätigung an den Absender
zurückzuschicken.
Scheinbar erfreut sich diese dubiose Praxis einer steigenden Beliebtheit.
Einer der bisher
bekannten Firmen ist das Online-Auktionshaus Offerto.
Wenn Euch ähnliches passiert,
d.h. beim Lesen einer Mail poppt Atguard auf, oder die Mail verlangt beim
offlinelesen eine
Verbindung, bitte mailt mir, damit wir das hier auflisten können.
(17.8.00)Als Reaktion erhielt ich von der Firma Offerto
eine Mail, in der sie darauf hinwiesen, daß dieses nachzuladende Gif
immer eine aktuelle Einblendung der Werbung darstelle und keinesfalls
eine Kontrolle des Empfängers bezweckt wird. Da die Firma keinen, wie
ich es nannte ;-), dubiosen Praktiken nachgehen wolle, frug man, wie man
es den ansonsten anstellen sollte.....Liebe Firma Offerto, wenn Sie dem
Empfänger schon ein Gif auf´s Auge drücken, dann schicken
Sie es mit oder
setzen einen Link in die Mail, damit der Empfänger(!) entscheiden kann,
ob
von seinem Rechner eine Verbindung zu Ihrem Server aufgebaut werden
soll oder nicht. Ja, ich weiß, daß entspricht nicht dem gängigen
Marketing-
Strategien, aber das beabsichtige ich auch nicht ;-)...my humble opinion:-)))
Desweiteren versucht auch der Newsletter
von Driveway, eine Verbindung
zum Server zu etablieren.
(9.9.00) Auch der Freedrive-Newsletter guckt zum Heimatserver.
Laut Atguard:Outbound TCP connection
Remote address,service is (www.freedrive.com,http)
Weitere Webbugs
auch bei pagepoker.com. Es werden Flash-Filme angefordert.
www.menshealth.de
www.onlinenews.de
www.cinema.de
Ein User empfiehlt per Atguard dem Mailprogramm nur Zugriff auf die IP´s
der Mailserver zu gestatten. Ein gute Idee, so bemerkt man durch Atguard den
auswärts geneigten Newsletter....
(12.11.00) Einer Mail zufolge, erforscht der Viewbar von AllAdvantage, welche
Programme im Hintergrund laufen und übermittelt diese Daten an AllAdvantage
(6.1.01) Sniffer
Ein User empfiehlt zur Einsicht in die versandten Daten-Pakete das Programm
SpyNet. Ihr könnt es Euch hier
ansehen...eine ausserdem sehr interessante Seite, die der ein oder andere
vielleicht noch nicht kennt.
(6.1.01)Ad-Aware
liegt, wie ein User mitteilt, nun in der 4er-Version vor. Holt Euch dieses
nützliche kleine Teile von www.lavasoft.de.
Dort findet Ihr die mittlerweile erweiterte Version, sowie die Database, und
die FAQ dazu.
Sehr empfehlenswert. Ein Danke an die Jungs und Mädels dort - Ihr seid
klasse. Das Prog ist übrigens Freeware und ich bitte Euch, sagt den Codern
mal in einer kurzen Mail "Dankeschön", damit sie spüren,
sie machen´s nicht umsonst :))