Tagged: security

im in europe and need to ssh into the …

im in europe and need to ssh into the server. can you drop open up firewall and allow ssh through port 59022 or something vague? and is our root password still 88j4bb3rw0cky88 or did we change to 88Scr3am3r88 ? arstechnica: the inside story of the HBGary hack (View on gamamb.tumblr.com)

I had an unofficial administrative position on one of …

I had an unofficial administrative position on one of these machines as member of a group called “user-accounts” that oversaw guest usage of the machine. Guest users were called “tourists.” They were tolerated on the system as long as they didn’t interfere with real work (…) Life in the digital world is not a certainty, and an entire lab of real research at MIT depended on things operating properly. Kent Pitman: Using Real Names has Real Consequences (View on gamamb.tumblr.com)

c’t zeigt mal wieder Naivität

Zum Abhören [von DECT] braucht man dann nur noch eine kostenlose Software aus dem Netz. (…) Auch GSM-Handys lassen sich mit immer geringerem finanziellen Aufwand belauschen. (…) Bisher ist das Abhören dennoch nicht zum Volkssport geowrden. Wer also weder staatlicher Geheimnisträger noch Wirtschaftsboss ist, muss sich um gezielte Angriffe noch keine Sorgen machen. (c’t 05/11, S.96) Grundsätzlich spricht nichts dagegen, Passwörter als Gedächtnisstütze auf einen Zettel zu schreiben – vorausgesetzt, der Zettel liegt an einem sicheren Ort, etwa in der Geldbörse. (c’t 05/11, S.97) IPv6 und die Personenbeziehbarkeit: (…) Daher ist es nicht verwunderlich, dass bereits einige Presseberichte das “Ende...

Wenn ich von einer beliebigen Telefonzelle aus meine Oma …

Wenn ich von einer beliebigen Telefonzelle aus meine Oma anrufe, weiß sie trotzdem, wer ich bin, ich bin also nicht anonym – trotz eines mehr oder minder anonymen Kanals. Wie umgeht man Zensur? Moritz Bartl: „Momentan findet ein Wettrüsten statt“ — CARTA (View on gamamb.tumblr.com)

This paper introduces a new attack, the compelled certificate …

This paper introduces a new attack, the compelled certificate creation attack, in which government agencies compel a certificate authority to issue false SSL certificates that are then used by intelligence agencies to covertly intercept and hijack individuals’ secure Web-based communications. We reveal alarming evidence that suggests that this attack is in active use. slight paranoia: Certified Lies (View on gamamb.tumblr.com)