Tag Archives: privacy

iOS UDID leaked over the Internet….

Posted by on 4. September 2012 2 comments

Hier kam gerade ein etwas beunruhigender Post via Twitter rein. Es sollen rund 1 Million iOS based (iPhone, iPad, iPod) UDID’s inkl Namen und Seriennummern übers Netz verfügbar gemacht worden sein. Verantwortlich zeigt sich mal wieder Lulzsec. Enthalten sollen ursprünglich über 12 Millionen Daten inkl. ZIP Code, Name, Vorname, Adresse, Handynummer etc. Update: Die angeblich alle von einem FBI Laptop stammen sollen, das Lulzsec durch eine Java Lücke (Wer hätte es gedacht) geknackt hat. Da fragt man sich doch, warum braucht das FBI die Zuordnung von UDID zu Name etc. Ein Schelm wer dabei böses denkt, das FBI unser Freund und Helfer 😉

Tolle Wurst… ein, wie es Aldo Cortesi schreibt, privacy desaster! Hier hat es Lulzsec mal wieder allen gezeigt, nicht (unbedingt) im positiven Sinne. Lulzsec ist also im Besitz der Daten, der vollen 12 Millionen inkl. allen Infos. Ich fühle mich jetzt nicht besser. Schaut nach ob ihr betroffen seid, unter folgendem Link gibts den original Post von Lulzsec.

ZeroBin oder Crypted Web Paste (http://sp.shade.sh)

Posted by on 19. April 2012 No comments

Gerade gabs einen Artikel auf Heise zum Thema “Crypted Pastes”.
Ich zitiere hier mal die Developer Website mit den wichtigsten Punkten:

  • FAST
  • Brain-dead easy to use: Paste text, click “Send”, share the URL.
  • Data compressed and encrypted in the browser before sending to server. Uses 256 bits AES.
  • Server has zero knowledge of data being stored. Your data is safe even in case of server breach or seizure.
  • Expiration (never, 10 minutes, 1 hour, 1 day, 1 month, 1 year).
  • Automatic conversion of URLs into clickable links (http, https, ftp and magnet).
  • On-demand short URLs.
  • Single button to clone an existing paste.
  • Size limiting: 2 Mb per paste (of compressed and encrypted data – cleartext data can be larger).

Ich hab die neue, vielversprechende Software mal als Test unter

http://sp.shade.sh
https://sp.shade.sh (CACert SSL)

zur Verfügung gestellt. Ihr könnte damit Pastes verschlüsselt auf meinem Server ablegen, auch ich habe keinen Zugriff auf die Pastes da der Verschlüsselungskey nicht mit an den Server übertragen wird sondern bei euch im Browser generiert, der Content ver- und entschlüsselt wird. Super Sache wie ich finde, testet mal fleißig!

Hinweis: Keine Links zu illegalen Dingen darüber verbreiten! Gemeint sind Kinderporno(links), Nazischwachsinn oder sonstige Dinge die nicht in den Altag gehören!

PS: Ich speichere keine Logs und somit auch keine Referer die u.U. Links oder die Passphrase enthalten.