Tag Archives: privacy

iOS UDID leaked over the Internet….

Hier kam gerade ein etwas beunruhigender Post via Twitter rein. Es sollen rund 1 Million iOS based (iPhone, iPad, iPod) UDID’s inkl Namen und Seriennummern ├╝bers Netz verf├╝gbar gemacht worden sein. Verantwortlich zeigt sich mal wieder Lulzsec. Enthalten sollen urspr├╝nglich ├╝ber 12 Millionen Daten inkl. ZIP Code, Name, Vorname, Adresse, Handynummer etc. Update: Die angeblich alle von einem FBI Laptop stammen sollen, das Lulzsec durch eine Java L├╝cke (Wer h├Ątte es gedacht) geknackt hat. Da fragt man sich doch, warum braucht das FBI die Zuordnung von UDID zu Name etc. Ein Schelm wer dabei b├Âses denkt, das FBI unser Freund und Helfer ­čśë

Tolle Wurst… ein, wie es Aldo Cortesi schreibt, privacy desaster! Hier hat es Lulzsec mal wieder allen gezeigt, nicht (unbedingt) im positiven Sinne. Lulzsec ist also im Besitz der Daten, der vollen 12 Millionen inkl. allen Infos. Ich f├╝hle mich jetzt nicht besser. Schaut nach ob ihr betroffen seid, unter folgendem Link gibts den original Post von Lulzsec.

ZeroBin oder Crypted Web Paste (http://sp.shade.sh)

Gerade gabs einen Artikel auf Heise zum Thema “Crypted Pastes”.
Ich zitiere hier mal die Developer Website mit den wichtigsten Punkten:

  • FAST
  • Brain-dead easy to use: Paste text, click ÔÇťSendÔÇŁ, share the URL.
  • Data compressed and encrypted in the browser before sending to server. Uses 256 bits AES.
  • Server has zero knowledge of data being stored. Your data is safe even in case of server breach or seizure.
  • Expiration (never, 10 minutes, 1 hour, 1 day, 1 month, 1 year).
  • Automatic conversion of URLs into clickable links (http, https, ftp and magnet).
  • On-demand short URLs.
  • Single button to clone an existing paste.
  • Size limiting: 2 Mb per paste (of compressed and encrypted data – cleartext data can be larger).

Ich hab die neue, vielversprechende Software mal als Test unter

http://sp.shade.sh
https://sp.shade.sh (CACert SSL)

zur Verf├╝gung gestellt. Ihr k├Ânnte damit Pastes verschl├╝sselt auf meinem Server ablegen, auch ich habe keinen Zugriff auf die Pastes da der Verschl├╝sselungskey nicht mit an den Server ├╝bertragen wird sondern bei euch im Browser generiert, der Content ver- und entschl├╝sselt wird. Super Sache wie ich finde, testet mal flei├čig!

Hinweis: Keine Links zu illegalen Dingen dar├╝ber verbreiten! Gemeint sind Kinderporno(links), Nazischwachsinn oder sonstige Dinge die nicht in den Altag geh├Âren!

PS: Ich speichere keine Logs und somit auch keine Referer die u.U. Links oder die Passphrase enthalten.