Archive

Archive for the ‘Sécherheet’ Category

Sécherheetsproblem am Webmail vun Internet.lu – Update

June 18th, 2010 Johny G 1 comment

Luxembourg Online huet e Mëttwoch Owend reagéiert op d’ E-Mail déi si op hiren Sécherheetsproblem opmierksam sollt maachen, eng Woch nodeems se geschéckt ginn ass. Se hunn geschriwwen dass se meng e-Mail serieux geholl hätten an an de läschten Deeg dat analyséiert hunn an och gekuckt wéi een et kéint léisen, an de Problem misst Donneschdes (17.6.) behuewe sinn am Laf vum Dag. Read more…

Categories: Lëtzebuerg, Sécherheet, Web Tags: ,

Sécherheetsproblem am Webmail vun Internet.lu

June 9th, 2010 Johny G 3 comments

Ganz passend zu deene läschten zwee Posts wou et ëm Webmail an HTML E-Mailen gaang ass, hu mer elo eppes neies ze berichten iwwert de Webmail vun engem bekannten Lëtzebuergeschen Internet Provider a Verbindung mat HTML E-Mailen: Luxembourg Online, och nach bekannt als LOL. Dëst ass duerch Zoufall fonnt ginn an de Statistiken vun engem Site, méi speziell duerch déi sougenannten “Referer”, wou ee gesäit vu wou eppes op sengem eegene Server opgeruff gëtt:

Luxembourg Online späichert all HTML E-Mail als richtegt HTML Dokument um Server. Dës Datei kann vu bäussen ongeschützt opgeruff ginn, soulaang een d’ URL huet. Read more…

Categories: Lëtzebuerg, Sécherheet, Web Tags: , , , ,

Cactuskaart – Suite 3

October 16th, 2009 Johny G 9 comments

De Cactus huet d’ Funktioun elo erëm online gesat:

http://www.cactus.lu/page.asp?id=1139&langue=1

Allerdings gesäit een elo nach nëmmen d’ Punktenzuel. Keng perséinlech Donnéeën, an et kann och näischt änneren. Domat ass den CNPD (Contre national pour la protection des données) averstan, an et ass jo och eigentlech eng gutt Léisung. Et kann een zwar dann ëmmer nach sech aloggen mat engem anerer senger Nummer, mä alles wat ee gesäit ass eng Punktenzuel, woumat een Friemen näischt ufänke kann.

Categories: Lëtzebuerg, Sécherheet, Web Tags: ,

Cactuskaart – Suite 2

October 15th, 2009 Johny G 4 comments

De Michel (spellchecker.lu) huet sech, nodeems dass och schonn den Nekel als Kommentar beim éischten Post geschriwwen hat dass et sech wuel em en EAN-13 Barcode handelt, bëssen méi domat ausernee gesat fir sech déi Saach un ze kucken. An et ass him och gelongen, well déi läscht Ziffer ass eng Art Checksum vun deenen 12 éischten. Anescht gesot fënnt een déi eraus wann een déi aner huet – leider heescht dat, dass et fir e Programméirer nach manner Aarbecht ass fir all Zuelen duerch ze goen.

Hei ass e Wee wéi der et selwer testen kënnt: Maacht en Spreadsheet am Openoffice op an gidd an d’Feld M1 dës Formel an:

=CEILING((B1+D1+F1+H1+J1+L1)*3+(A1+C1+E1+G1+I1+K1);10)-((B1+D1+F1+H1+J1+L1)*3+(A1+C1+E1+G1+I1+K1))

An duerno gidd der an d’ Felder A1 bis L1 déi éischt 12 Zifferen un. Nodeems der am L1 déi 12. aginn hudd, gesidd der déi läscht dann automatesch.

Fir méi Detailer iwwert dee Barcode kënnt der z.B. nach hei weiderliesen: http://www.makebarcode.com/specs/ean_13.html

Categories: Lëtzebuerg, Sécherheet, Web Tags: ,

Cactuskaart – Suite

October 15th, 2009 Johny G 2 comments

Anscheinend huet de läschte Post jo sou muencher een interesséiert, och d’ Wort war drun interesséiert. Déi hun och beim Cactus nogefrot, an och ech krut eng Äntwert vum Cactus, eng relativ positiv. D’ Funktioun fir sech an ze loggen mat der Kaartennummer ass vum Site verschwonn. Se schéngen et also awer eecht ze huelen, wat ech, fir de Moment mol, berouegend fannen.

Ech wäert Iech hei up2date halen wann et Neiegkeete gëtt.

Categories: Lëtzebuerg, Sécherheet, Web Tags: ,

De Cactus huet et net sou mat Sécherheet…

October 13th, 2009 Johny G 17 comments
D’ Cactuskaart … all regelméissegen Client vum Cactus dierft ewell esou eng hunn. En huet en ganz normalem Barcode, den eng Nummer duerstellt. Wosst dir dann och, dass ee sech um Site vum Cactus mat der Nummer alogge kann, do seng Donnéeën ännere kann an säin aktuelle Punktestand gesäit? Dat geet hei:
http://www.cactus.lu/page.asp?id=1139&langue=1
An wat ass d’ Passwuert beim éischte Login? Vu dass ee keen esou eent uginn huet um Ufank wou een d’ Kaart krut, muss et jo eppes sinn wat de Client soss weess. An wéi soll et och anescht sinn, et ass d’ Nummer vun der Kaart selwer! Do fänkt et schonn emol ganz gutt un. Dann kënnt lo emol de Login:
Wann ee sech aloggt, gesäit een all seng perséinlech Donnéeën. Oftippen kënnen déi Leit och nach net (EMail Adress war uginn als …@photogem.cu … logesch!). Ass dës Säit geséchert? Nee natierlech net, geet net mat SSL, also onverschlësselt an ouni Sécherheet, dass de User deen ass fir den e sech aus gëtt, an ëmgedréint.
Lo hu mer d’ Nummeren mol méi genee ënnert d’Lupp geholl. Gidd mol är Cactuskaart sichen, egal ob eng grouss oder eng kleng. Geet Är Nummer och un mat 0407001 oder 0407000? Bei deene meeschte Leit déi mir befrot hunn, ass dat emol de Fall. D’ Nummer ass am ganzen 13 Stellen laang, wouvun also déi éischt 6 schonn fest bekannt sinn an déi 7. ass, sou wäit mer bis elo wëssen, nëmmen eng 0 oder 1. Bleiwen der nëmmen nach 6 iwwreg. Kontinuéierlech ginn dës zwar net verginn wéi et schéngt, mä trotzdem sinn et der nëmmen 6, wat an eisem Zäitalter mat eisen Computeren, quasi näischt méi ass. Et kann och sinn dass nach eng Art Checksum drann ass, an dem Fall gëtt et nach méi einfach. Sollt ee vun iech esou eppes eraus fannen, kann en et jo gäeren hei mattdeelen.
U wéivill perséinlech Donnéeën géif ee wuel kommen wann een do sech géif e klengen Script schreiwen den déi Nummeren duerchgeet? Wuel ganz vill.
An den nächsten Deeg kënnt vläicht nach e Blogpost no, wou ech beschreiwen wéi dat geet fir esou ee Script ze schreiwen den sou Donnéeën duerchtest, fir dass ee selwer weess wéieng Geforen bestinn an säin eegene System sécher genuch ka maachen.

D’ Cactuskaart … all regelméissegen Client vum Cactus dierft ewell esou eng hunn. En huet en ganz normalem Barcode, den eng Nummer duerstellt. Wosst dir dann och, dass ee sech um Site vum Cactus mat der Nummer alogge kann, do seng Donnéeën ännere kann an säin aktuelle Punktestand gesäit? Dat geet hei:

http://www.cactus.lu/page.asp?id=1139&langue=1

An wat ass d’ Passwuert beim éischte Login…? Read more…

Categories: Lëtzebuerg, Sécherheet, Web Tags: , ,

Apple a Sécherheet?

July 24th, 2009 claude 3 comments

Un eis iPhone-Missionaren: Hei zwou kleng Demonstratiounen, wisou Apple nach laang net un Firmen wéi Blackberry rukënnt, wann et ëm Entreprisen geet. Soulaang eis Kollegen vum Apel näämlech sech net mat Sécherheet a Verschlësselung këmmeren, ass den iPhone net fir vertraulech Daten ze benotzen.

Beweis gefälleg?

Du hues grad “Jo, mä” gesot?

Merci un den Mosqito fir den Tipp.

Categories: Apple, Mobil, Sécherheet Tags: , , ,

Hakin9 – The hard core IT-Security Magazine

July 13th, 2009 Prometheus 3 comments

Serieux Magaziner iwwert IT-Security ginn et der leider net wéi Sand um Mier, dowéinst wollt ech dem Magazin Hakin9 hei een Post widmen well ech der Meenung sinn, dass si hier Aarbecht gutt meeschteren.

Read more…

Categories: Howtos, Sécherheet Tags: ,

HowTo: Wéi brécht een aus enger “Restricted Bash Shell” aus?

June 27th, 2009 Prometheus 4 comments

Eng restricted Bash Shell (RBS) ass näischt Annerstes wei eng Shell, déi an hiren Funktiounen ageschränkt gouf. Dëst get beispillsweis gemaach, fir verschiddenen User ob engem Server nëmmen Zougrëff ob vereenzelt Applikatiounen ze ginn. Read more…

Categories: Linux, Sécherheet Tags: ,

Firefox rüstet sech geint XSS-Ugreff

June 24th, 2009 Prometheus No comments

Mozilla Firefox wëll esou Ugrëffer an Zukunft mat Hëllef vun enger Content Security Policy (CSP) verhënneren. Fir dass deen ganzen Konzept iwwerhaapt funktionéiert, gëtt den Browser lo nëmmen nach gewuer wéieen Content vertrauenswürdeg ass.

Read more…

Categories: Software, Sécherheet, Web Tags: , , ,