Freitag, 1. Juni 2007

MITM - Google Desktop

Hier zeigt jmd. einen MITM - Angriff auf einen user der "einfach nur in Google (-Desktop) sucht".
Ein interessanter und garnicht mal so doofer Trick. Die Ausführung gefällt sehr. :)

[google 2726113702646327649]

Es wird folgendes gezeigt:

  • User goes to Google and performs a search.

  • Man in the middle detects the action and proceeds to inject their own content.

  • The attacker injects a peice of JavaScript that creates an iframe to the target URL as well as makes the iframe follow the mouse (typically this would be invisible to the user, but for demonstration purposes I made it visible). 

  • He then frames another search query to correctly position the content inside the follow mouse script. 

  • As the evil search query loads, he injects a meta refresh to reload the same page forcing Google Desktop to load. In the example video below I am launching hyperterm, but you could make it any program already installed on the victim machine that is indexed by Google Desktop. 

  • User inadvertantly clicks on evil Google Desktop query which actually runs the associated program.


via: ha.ckers.org

Dienstag, 29. Mai 2007

Gesetz "gegen Computerkriminalität"

Heise.de berichtet über das neu verabschiedete Gesetz des Bundestags gegen Computerkrimilalität (§ 202c StGB).
Mit der Einführung des Paragraphen 202c StGB soll künftig mit Freiheitsentzug bis zu einem Jahr oder finanziell bestraft werden, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist.

Erfindungen die die Welt nicht braucht.

Golem.de berichtet mal wieder über kurioses aus der Multimedialen Welt.

LG patentiert eine Waschmaschine mit MP3-Dock. Wo sind wir mittlerweile gelandet? Warum  denkt ein menschliches Gehirn sich bitte so etwas aus?

waschmaschine-mp3_dock