20.1.11, 21:26 - Dies und Das gepostet von web doc
die sollte man komplett streichen. da steht man schon mit der miesesten laune auf, es bessert sich ueber den tag kaum und der abend schiesst dann den vogel ab. wenigstens nicht wieder mit mrs. webdoctor gestritten. alles kacke! ich brauch 'ne pause. very urgent
Ich habe einen kleinen Pinguin Roboter zum Geburtstag bekommen. Er hört auf den Namen Tuxdroid. Ein USB Dongel am PC verbindet sich mit dem kleinen knuddeligen Maskottchen via WLAN. Ausser der Funktion einer USB soundkarte kann man dem Roboter noch Befehle zur Bewegung mitgeben. Flügelschlag, im Kreise drehen, Blinzeln, augenflackern. Die steuersoftware verwendet zusätzlich sog. PlugIns um den Roboter von Zeit zu Zeit zu aktivierren: Es wird einem der Wetterbericht oder die neuesten die neuesten RSS Feeds vorgelesen, Webradio eingeschaltet, etc. Der Bot verfügt über 3 Tasten mit denen man diese Funktionen auch manuell starten kann.
Hier ein Bildchen vom Liebenswerten Bot:
Leider hat die Herstellerfirma den Löffel abgegeben Die Schnittstellen zu Facebook, Twitter und Skype sind nicht mehr aktuell und funzen nicht mehr ... eine kleine Community hat sich zusammengetan um das ganze weiter zu entwickeln, leider alles noch in den Kinderschuhen ;-) Zum warmwerden kann man erst mal mit der DEVEL anbindung des Tuxdroid spielen: unter windoof 127.0.0.1:270/devels/ unter linux 127.0.0.1:54321/devels/
Vor gut einem Jahr wurde das PIN Chip Verfahren, welches von Mastercard benutzt wird, geknackt. Diese Smartcards verfügen über einen Fehler, der es ermöglicht den PIN zu verändern. Mit einem kleinen Zwischengerät (das offiziell gebaut wurde um einen möglichen Betrug zu verhindern, in dem es auf einem unabhängigen Gerät anzeigt, welcher Betrag TATSÄCHLICH abgebucht wird) kann man einfach 0000 als PIN eingeben und die Zahlung wird authorisiert. Krasskrass. Vor allem wenn man bedenkt, dass das Gerät mit einem kleinen Amtel realisiert wurde unter 100 Euro kostet :-D . Das Zwischengerät wurde von Omar Choudary im Rahmen seiner Master Thesis gebaut. Jetzt wirds richtig peinlich: Die brit. Vereinigung der Bänker hat nun der Camebridge Uni geschrieben, sie solle doch bitte von den Webseiten entfernen. LOL... der Fehler der Karten war seit einem Jahr bekannt und anstatt ihn zu fixen, glaubt man das Problem mit Zensur lösen zu können... Entsprechend belustigend ist dann auch der Antwortbrief des Professors: Hier ein paar Auszüge: ( http://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf )
Second, you seem to think that we might censor a student’s thesis, which is lawful and already in the public domain, simply because a powerful interest finds it inconvenient. This shows a deep misconception of what universities are and how we work. Cambridge is the University of Erasmus, of Newton, and of Darwin; censoring writings that offend the powerful is offensive to our deepest values.
Third, Omar’s thesis does not contain any new information on the No-PIN vulnerability. That was discovered by Steven Murdoch, Saar Drimer and me in 2009, disclosed responsibly to the industry, and published in February this year.
Fourth, he did not make available the source code for the No-PIN attack. Steven Murdoch, Saar Drimer and I did that in our research paper earlier this year. Omar did not include that code in his thesis.
You complain that our work may undermine public confidence in the payments system. What will support public confidence in the payments system is evidence that the banks are frank and honest in admitting its weaknesses when they are exposed, and diligent in effecting the necessary remedies. Your letter shows that, instead, your member banks do their lamentable best to deprecate the work of those outside their cosy club, and indeed to censor it. Nonetheless, I am delighted to note your firm statement that the attack will no longer work and pleased that the industry has been finally been able to deal with this security issue, albeit some considerable time after the original disclosure back in 2009. Yours sincerely, Ross Anderson