word of mouse

Kategorie: secret

  • Un(der)cover

    RedTeam Pentesting

    Greifen Firmennetzwerke in deren Auftrag an. Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse.

    Auch Firmen haben ein Interesse, herauszufinden wo die journalistische Recherche steht. Die Gegenseite kann auch versuchen, Journalisten Informationen unterzuschieben und zu manipulieren.

    Social Engineering

    Ist die am meisten unterschätzte Gefahr. Sie besteht darin, sich freundlich anbieten, um z.B. Passwörter herauszubekommen.
    Prüfen Sie ihre Passwortstärke online. Testen ob Ihre Kreditkarte gestohlen wurde (und geben Sie dazu deren Nummer ein).
    Man stellt sich als Eindringling zu den Rauchern und darf anschließend durch den Hintereingang rein.

    Reverse Social Engeneering

    Das Opfer kontaktiert „freiwillig“ den Angreifer. „Ab sofort hat die Hotline eine neue Handynummer“. Damit kann man schnell Passwörter herausbekommen.

    Twitter als Recherchemedium

    Stichwort Hotel angekommen hilft dabei, herauszufinden, wer nicht zu Hause ist. Gibt man das Stichwort Flugzeug an, kann man getrost Mails im Namen des Fluggastes verschicken, da der für Rückrufe nicht erreichbar ist.
    Mit Vertrag abgeschlossen erhält man den Provider. Auch beliebt Kundennummer

    Wer kein Social Media Account hat, läuft Gefahr, dass jemand anders eins unter dem Namen anlegt.

    Facebook schlägt bei der Neuanmeldung schon die eigenen Freunde vor, weil man möglicherweise im Adressbuch der Freunde vorkommt.

    Maltego setzt Suchergebnisse in Beziehung (grafisch).

    http://tweetmeme.com/

    http://asterisq.com/

    Hotelzimmer sind denkbar unsicher

    Falls WLAN in Hotels mit Zimmernummer und Nachname zugänglich sind … kann man leicht in das Zimmer eindringen und es verwanzen.
    „Die Aneignung von Hotelzimmerschlüsseln wollen wir hier nicht empfehlen“

    Wie kann man feststellen, wer welchen Link gekickt hat?

    … und damit herausbekommen, wer Informationen weitergegeben hat.
    Schokoriegel als shortened URSs einbauen.
    Wer klickt denn hier?
    Die Statistik dieser Klicks

    Vortragsfolien

    heise-online.de

  • Von Hoteliers gelernt: Parteien kaufen

    Das Campact Netzwerk läd dazu ein, der FDP und der CSU Spenden anzukündigen, damit sie mit ihrer Klientelpolitik auch mal was gutes bewirken: Atomausstieg kaufen.

    Sehr geehrter Herr Dr. Westerwelle,
    sehr geehrter Herr Seehofer,

    in den Koalitionsverhandlungen haben FDP und CSU eine Senkung der Mehrwertsteuer für Hotels in Höhe von 1,1 Milliarden Euro durchgesetzt. Und im Jahr vor der Bundestagswahl hat ein Hotelier, verdeckt und über seine Firmen, über eine Million Euro an die FDP und 820.000 Euro an die CSU gespendet. So ein Zufall. Nie käme ich auf die Idee, Ihre Parteien könnten käuflich sein.

    Gleichwohl möchte ich Sie um etwas bitten: Halten Sie am Atomausstieg fest! Sorgen Sie dafür, dass in den nächsten vier Jahren die sieben ältesten Atomkraftwerke und der Pannenreaktor Krümmel abgeschaltet werden. Eventuell würde ich dann in Erwägung ziehen, Ihren Parteien jeweils fünf Euro zu spenden – natürlich rein zufällig.

    Mit freundlichen Grüßen

    Plagiatorentastatur

  • Wikileaks veröffentlicht Kurzmeldungen zum 9. September 2001

    Auf einer speziellen Seite veröffentlicht Wikileaks heute eine Liste mit allen Kurznachrichten, die 24 Stunden um die Katasprophe im Raum New York und Washington abgesetzt worden sind. Es handelt sich bei den 9/11 Pager data um private aber auch um Kurzinformationen der Behörden untereinander. Ebenfalls enthalten sind automatische Meldungen (logfiles) von Computersystemen, die überlastet sind oder ausfallen. Es handelt sich um nicht aufbereitetes Originalmaterial aus weiter nicht veröffentlichten Quellen.