http://www.bleedyellow.com/blogs/lotusnut/entry/moresecurehttppassword?lang=en_us Posted from WordPress for Android

Read more

Endlich hab ich es geschafft. Mit kräftiger Hilfe von einigen Twitternutzern, ist es mir gelungen mit Openvpn eine VPN-Verbindung zu unserer Watchguard aufzubauen. Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen: https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern<br /> ame=my_name&password=my_password Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten: ca.crt client.crt client.pem client.ovpn VERSION MD5SUM Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen.

Read more

Strange spoofing technique evades anti-phishing filters | The Register: A Reg reader has produced screen shots that demonstrate a powerful phishing technique that’s able to spoof eBay, PayPal and other top web destinations without triggering antiphishing filters in IE 7 or Norton 360. Plenty of other PayPal users are experiencing the same ruse, according to search engine results. Interessante Spoofing Attacke! Also bitte aufpassen, bzw. den IE meiden. :-) Siehe auch: http://www.schneier.com/blog/archives/2007/05/interesting_spo.html

Read more

Schneier on Security: German Police Want the Right to Hack Computers: German Police Want the Right to Hack Computers Jetzt interessiert sich sogar der Security-Papst Bruce Schneier für das Vorgehen der deutschen Strafverfolger. Es sind v.a. die Kommentare und die darin enthaltenen Links interessant!

Read more

heise online – Alle Microsoft-Updates funken nach Redmond: Alle Microsoft-Updates funken nach Redmond Quasi als Reaktion auf den Bericht von heise Security, dass die Windows Genuine Advantage Notification nach Redmond funkt, selbst wenn Anwender die Installation abbrechen, hat jetzt ein Microsoft-Entwickler mit dem Pseudonym alexkoc einen Eintrag im WGA-Blog eingestellt. s.a. WGA Blog von Microsoft. Na toll, ich sehe für so ein Verhalten absolut keinen Grund! Das hat für mich mit Qualitätssicherung nichts zu tun. Da kann der Entwickler noch so oft erklären, daß M$ die Informationen nicht nutzt, um User zu kontaktieren oder zu identifizieren, man kann auf diese Weise wunderbar Benutzerprofile, etc.

Read more