Echtzeit-Überwachung sozialer Netzwerke? Ganz einfach!

Alles was man zur Echtzeitüberwachung sozialer Netzwerke braucht sind rund 6'500 Mitarbeiter und rund 300 Millionen Euro (300'000'0000€ sieht so nach mehr aus). Dann nennt man sich BND (Bundesnachrichtendienst) und das ganze ist auch noch legal. Ganz nach dem Vorbild von NSA (National Security Agency) und GCHQ (Government Communications Headquarters).

Aber was ja dieses mal soll alles anders sein, wir spionieren die anderen aus und nicht wie sonst wir uns selbst oder die anderen uns. Diese Ausgaben sind übrigens laut BND sehr sehr wichtig! Denn unser "Geheimdienst" könnte sonst schlechter sein als der Italiens oder Spaniens. Das wäre natürlich eine Blamage und kann nicht geduldet werden.

Aber wie auch immer. Facebook und Co. wurden ja schon immer von allen Geheimdiensten sehr gern zum Informationen sammeln genutzt. So kann man ja auch sehr gut Politische Stimmungen schnell mitbekommen und zielsicher darauf reagieren.

Wenn ich die Möglichkeiten hätte würde ich sicher das gleiche machen. Denn was Leute auf Facebook, Twitter etc. über sich Preis geben würden diese Wahrscheinlich niemals einem "Fremden" erzählen. Denn meine 100'000'000 Facebook Freunde würden das ja niemals weiter sagen oder sich gar darüber lustig machen.

Und nicht zu vergessen wir sammeln dann auch gleich noch Metadaten. Das ganze wäre ja sonst nur halb so lustig wenn man nicht alles sammelt was es "kostenlos" gibt. Ein Sprung zurück in der Evolution zum Jäger und Sammler?


Wer jetzt noch mehr zum Thema wissen möchte sollte sich mal den heise und/oder Golem Beitrag dazu durchlesen.

TrueCrypt unsicher?

Seit gestern kommt auf der Webseite von TrueCrypt (truecrypt.org) nur noch eine Umleitung zu truecrypt.sourceforge.net. Das ist an und für sich nichts ungewöhnliches da man ja TrueCrypt schon immer von Sourceforge herunterladen konnte. Aber was auf dieser Seite dann zu lesen ist erregt zur Zeit viele Gemüter. Das mag hauptsächlich daran liegen das man nicht weiß was man Glauben soll. Denn dort findet man nur noch die Warnung "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues" (Warnung: TrueCrypt zu verwenden ist nicht sicher, es enthält vielleicht nicht gefixte Sicherheitslücken). Alle Downloads von TrueCrypt wurden entfernt und eine neue Version 7.2 wird angeboten. Mit dieser kann man aber nur noch seine Verzeichnisse entschlüsseln um dann die Daten mit einer anderen Software zu verschlüsseln. Laut der TrueCrypt Seite soll das BitLocker sein.

Aber bevor ich hier noch mehrere tausende Sätze zu dem Thema schreibe (ja es ist sehr umfangreich mit den ganzen Spekulationen) will ich euch auf ein Video von SemperVideo hinweisen. Dort wird das meiste sehr gut gesagt und man erwähnt noch die neusten "Spekulationen" zum Thema TrueCrypt. Also alle die TrueCrypt nutzen sollten sich wahrscheinlich dringendst mit dem Thema und dem Video beschäftigen.

Von mir gibt es jetzt nur noch eins. Da es die letze volle Funktionsfähige Version von Truecrypt nicht mehr zum Download auf der TrueCrypt Webseite gibt habe ich die Version 7.1a in Dropbox hochgeladen so das ihr die Version einfach herunterladen könnt.

Download TrueCrypt 7.1a von Dropbox
Download TrueCrypt 7.1a von Mega.co.nz
Download TrueCrypt 7.1a von heise.de

So drei Möglichkeiten sich noch einmal die letze Funktionierende Version TrueCrypt herunter zu laden. Sollte ihr also die Version noch einmal benötigen und der "Sicherheitswarnung" auf TrueCrypt.org nicht trauen dann hier die Möglichkeit.

Zum Abschluss hier nun noch das Video von SemperVideo zum Thema TrueCrypt.

Wochenend-Deal - BioShock Triple Pack

Für alle BioShock Fans, alle 3 Teile für 14,99€ bei Steam.

Es gibt zur Zeit bei Steam als Wochenend-Deal das BioShock Triple Pack für nur 14,99€ statt 59,99€. Also 75% gespart. Für alle BioShock Fans also einen Blick Wert. Ich denke für diesen Preis kann man nichts falsch machen!

Hier geht es zum Angebot bei Steam.

Das Angebot gilt übrigens noch bis zum Montag dem 12.05.2014 um 19:00 Uhr.

Free-Hack Hack Dezember 2010

Es gibt nur noch den Blog seit dem Hack von 2010.

Es ist jetzt schon rund 3 1/2 Jahre her aber da ich die alten SQL Dumps die damals durch die Weiten des
Internet's flogen gerade wieder gefunden habe gibt es dazu noch einen kleinen Beitrag.

Ich habe mir mal die Arbeit gemacht die Passworte zu entschlüsseln. Dies war bei den meisten nicht sonderlich schwer da viele Benutzer sehr einfache Passworte und diese dann wahrscheinlich auch noch sehr oft auf anderen Webseiten nutzen. Dabei hab ich schon rund 73% der Passworte durch abgleichen mit meinen Wortlisten finden können. Das sollte schon einmal zeigen wie sicher diese gewählt waren.
Insgesamt habe ich es geschafft 77% der Passworte zu entschlüsseln, das sind 2109 von 2745 Passworten. Also ein ganz ansehnliches Ergebnis. Im Übrigen die Summer der genutzten Passwortlisten betrug rund 6,5GB. Also ist auch hier wieder zu sehen das man auf Qualität anstatt auf Quantität setzen sollte.

Aber darum soll es nur am Rande gehen. Mich interessierte mehr was die häufigsten Passworte waren und aus welchen Kombinationen diese bestehen. Dazu nahm ich eine Auswertung der Passworte mit Pipal vor das mir folgende Ergebnisse lieferte.

Total entries = 2109
Total unique entries = 1901

Das sind also die 2109 Passworte der 2745 Nutzer von 2010.

Top 10 passwords
123456 = 39 (1.85%)
123456789 = 13 (0.62%)
hallo123 = 10 (0.47%)
12345 = 7 (0.33%)
abc123 = 6 (0.28%)
123123 = 6 (0.28%)
lol123 = 6 (0.28%)
cc00000 = 5 (0.24%)
111111 = 5 (0.24%)
dhilshan = 5 (0.24%)

Platz 10 ergibt für mich keinen Sinn. Waren vielleicht Doppel Accounts?

Die Weitere Statistik Auswertung dann auf der nächsten Seite für alle Interessierten.