Thursday, 05. December 2002
Suicide Bomber Game Tests the Boundaries of Taste
Using simple animation, an online game allows a player to control a suicide bomber as he runs through a crowded street, eventually detonating. [New York Times: Technology]
Japan halts mobile porn scam
Parliament outlaws a scam in which unsuspecting callers are tricked into calling sex lines, then charged vast amounts for the call. [BBC News Online]
ATM smash-and-grab thefts up
TOKYO &151; The National Police Agency on Thursday requested construction firms and others who own or operate heavy machinery to keep watch to prevent such equipment from being stolen for use in thefts from automated teller machines (ATMs).
A total of 40 cases of such thefts were reported in the first 10 months of this year, with the amount of cash stolen coming to 177 million yen, compared with only six cases in the same period last year, the agency said.
The agency requested 15 industry organizations, including the Associated General Constructors of Japan, to step up watch on machinery at construction sites and to equip their machinery with immobilizing devices to prevent machinery thefts, as well as global positioning system devices to help locate stolen equipment.
Earlier Thursday, the police in Kanagawa Prefecture said an ATM installed outside a supermarket in the city of Ebina was uprooted with a power shovel and 23 million yen in cash stolen. The incident took place at around 3:55 a.m., they said.
The agency also said the police are investigated 34 cases of heavy construction machinery being stolen and illegally exported in the January-October period, up by 19 from the first 10 months of 2001. (Kyodo News)
[Japan Today: Crime]
eBay geht gegen Sniper vor
Das Online-Auktionshaus eBay geht auch weiterhin gegen Anbieter von Software und Diensten vor, deren Produkte das automatische Mitbieten bei Auktionen erlauben (so genannte Sniper). Am 21. November hat das Landgericht Hamburg auf Antrag der eBay International AG gegen Joachim Schlesmann eine einstweilige Verfügung erlassen, die es ihm verbietet, solche Software unentgeltlich anzubieten. Die Verfügung erging "der Dringlichkeit wegen ohne mündliche Anhörung"; der Streitwert ist mit 50.000 Euro angesetzt.
eBay-Sprecher Joachim Guentert erklärte gegenüber heise online, sein Unternehmen sehe durch Sniper die Betriebssicherheit des Dienstes gefährdet. In der Vergangenheit habe sich gezeigt, dass automatische Zugriffe von außerhalb die Systemstabilität gefährden können. eBay biete deshalb definierte Schnittstellen für Kooperationspartner an. Mit Sniper-Diensten wolle man jedoch nicht kooperieren, da diese negative Auswirkungen auf das Einkaufserlebnis bei eBay hätten.
Schlesmann hatte sich bereits im Oktober in einer Unterlassungserklärung gegenüber eBay verpflichtet, sein Programm Biet-O-Matic nicht mehr zu verkaufen. Daraufhin bot er es kostenlos zum Download an und wies darauf hin, er nehme gerne eine Spende entgegen. Auf seiner Homepage und in der Dokumentation wies er darauf hin, dass eBay.de die Benutzung von Snipern in seinen AGB verbietet. Außerdem sei Biet-O-Matic im Lieferzustand nicht so konfiguriert, dass damit bei eBay geboten werden kann. Der Anwender müsse die Webadresse und die CGI-Server manuell eintragen, so Schlesmann.
eBay hat Schlesmann damals einen Verstoß gegen Paragraph
1 des Gesetzes gegen den unlauteren Wettbewerb vorgeworfen (Verstoß gegen die guten Sitten) und auf eine einstweilige Verfügung verwiesen, die das Landgericht Hamburg Anfang Juni bestätigt hatte. Darin wurde der Conwell Informationssysteme GmbH untersagt, ihr Auktions-Tool safebay im Web anzubieten. Dabei stand allerdings die Verletzung von Namens- und Markenrechten im Vordergrund, die Conwell durch die Domain "safebay.de" sowie die Nennung der Marke "eBay" in den Meta-Tags ihrer Seiten begangen haben soll. (ad/c't)
[heise]
Kostenfalle R-Gespräch
Gratis Telefonieren, so lautet das Werbeversprechen der Düsseldorfer 01058 Telecom. "Telefonieren Sie kostenlos ins deutsche Festnetz! Jetzt neu: R-Gespräche, R Talk, 365 Tage gratis Telefonieren! Tel. 0800-... Aus allen Netzen nur ins Festnetz der Deutschen Telekom", so der komplette Text der Anzeige, die beispielsweise in der Bild-Zeitung erschien. Vorsichtige werden bei solchen Anzeigen zu Recht misstrauisch, auch wenn die Anwahl der 0800-Rufnummer kostenlos ist. In einer anderen Anzeige für denselben Dienst -- jedoch mit einer abweichenden Einwahlnummer -- steht zumindest ein erklärender Zusatztext: "Sie telefonieren kostenlos, der Angerufene übernimmt die Gebühren!"
Wer anruft, erhält zunächst die Aufforderung, die "0" zu drücken, anschließend die Zielrufnummer einzugeben und seinen Namen aufzusprechen. Im nächsten Schritt ruft das System die Zielrufnummer an, spielt neben der Ansage eine Aufzeichnung des aufgesprochenen Namens ab und fordert dazu auf, die "1" zu drücken, wenn man das Gespräch entgegennehmen wolle.
Wer dies innerhalb von 5 Sekunden tut, stellt damit sofort die Verbindung her und erhält keinerlei Hinweis auf die damit verbundenen Kosten von 99 Cent pro Minute bei Anrufen aus dem Mobilfunknetz und 39 Cent pro Minute bei Anrufen aus dem Festnetz. Sowohl der Anrufer als auch der Angerufene gehen zu diesem Zeitpunkt von einem kostenfreien Dienst aus, wenn sie den Werbeversprechen glauben. Die Tarifansage erfolgt erst nach einer Kunstpause im Abstand von mehreren Sekunden nach der Eingabeaufforderung. Wer vorher die "1" drückt, hört diese zusätzliche Ansage über die anfallenden Gebühren aber nicht.
Sascha Zimmermann, Pressesprecher der 01058 Telecom, hat für die hohen Preise eine Erklärung parat: "Ein R-Gespräch ist kein kostenloser Dienst. Die Preise für R-Gespräche liegen weltweit deutlich höher als für direkte Verbindungen, da ja auch bei nicht zu Stande gekommenen Verbindungen Kosten anfallen, die umgelegt werden müssen." Mehr als fragwürdig erscheint es dann aber, dann mit dem Schlagwort "gratis Telefonieren" zu werben. Auf die Frage von heise online, wieso die Tarifansage erst so spät erfolgt, hat Zimmermann auch eine Erklärung parat: "Da muss es sich um einen technischen Fehler handeln." Und der geht, wie fast immer in solchen Fällen, voll zu Lasten der Kunden.
[...] (uma/c't)
[heise]
UK still vulnerable to hackers
Security experts have rejected claims of a dramatic reduction in hack attacks on the UK last month, maintaining that UK websites are no more secure than others. [Help Net Security]
trying to move this blog to my new computer
I'm breathing a big sigh of relief - I think that I just managed to avoid erasing everything I'd done on this blog in the last 2 months. Well I guess that's something positive to be said for my mistakes in the past - I'm now more cautious and managed to avoid something quite unpleasant.
On the other hand, although I was able to save this blog, I wasn't successful in moving it to my new iMac. And I'm giving up for the time being. I'm a bit annoyed at Radio Userland and its documentation. Moving a blog to a different computer isn't such a strange thing to do. Why can't there be some clear, step-by-step instructions to do this for the OS X version? Suggestions, anyone? [explodedlibrary.info]
The problem is the fact that Radio uses hardcodes paths and volume names to find it's files. I see no reason why this sould be good engeneering.
Basically there are two ways to move Radio to a new machine:
1. ensure that the volume, the folder and all parent folders of your Radio installation are named the same on the new machine.
2. Use a tool to rename the internal paths in Radio. This tool is out there, but I forgot where to find it.
I shut radio site, boasts teen hacker
By CHRIS BARTON
A teenage hacker attacked an online chatroom run by The Edge radio station and then turned his attention to TV3's website.
The 15-year-old, who goes by the online name of "deejay-fuzion" and attends Roturua Lakes High School, rang the Herald to brag about his exploits.
Asked why he launched a "DDOS" (distributed denial of service) attack against the chatroom on Monday night, he said: "Because the administrator was ... just being a smart arse."
"Dj-fu" signalled his "bots" to flood the chatroom computer with spurious internet traffic, causing the server to slow down and eventually stop.
During the process he noticed other servers belonging to TV3 were in the same proximity so he tried his attack on TV3's website - "just because I could". (Radioworks, which owns the Edge, and TV3 have the parent company CanWest).
TV3 communications manager Roger Beaumont confirmed The Edge chat server had a DDOS attack and was offline for a short period. But he said it was coincidence that TV3's website was offline on Tuesday for routine maintenance.
Will Steele, a friend of the 15-year-old who was online at the time, said the TV3 site was unavailable during the attack and the "routine maintenance" message appeared on the site after the attack ended at 9.45pm. That was when the hacker was taken offline by his internet provider, Quicksilver.
Its network manager Mark Frater said two individuals were disconnected on Monday night after the internet provider received a complaint from a server administrator.
When contacted by Quicksilver, both denied knowledge of an attack and had their internet accounts reinstated.
Quicksilver manager Trevor Isted said there was no proof to link the pair to the attack. Usage logs were being investigated, and if evidence was found, the pair would be banned from access for breaching the internet provider's acceptable use policy.
The teenager claims to have written a trojan program called "FB3" with a friend known online as "lynx".
The program exploits a "Netbios" vulnerability in Windows PCs related to file and print sharing, to plant itself on unsuspecting users' computers.
The infected computers (bots - short for robots) signal their presence to a computer in the United States which the teenager uses to send out the instructions to attack.
In this case the method of attack was a "SYN flood" - an efficient process which fakes the initial handshake of an internet connection with false addresses which the target Machine is unable to answer.
It keeps retrying to accept them, and with enough of these happening, a server can become overwhelmed.
New anti-hacking provisions - including clauses covering DDOS attacks - in the Crimes Amendment Bill are waiting to be introduced to Parliament.
But the hacker would be immune from prosecution because he is only 15. [moreover Computersecurity]
disLEXia, a research project by Maximillian Dornseif
 |  |  | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
   |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |  |  | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||