Monat: Januar 2011

Der ePerso bleibt ein Unsicherheitsfaktor

Jan Schejbal, Mitglied der Piratenpartei Deutschland, hat nach der ersten Schwachstelle in Verbindung mit dem ePerso, eine weitere Sicherheitslücke ausgemacht. Es ist sehr einfach, mit gefälschten Internetseiten an die PINs der Nutzer zu kommen. Das demonstriert eine entsprechende Internetseite der Piratenpartei:

Sicherheitslücke im ePerso

Jan schreibt dazu:

Der Angriff funktioniert ganz einfach: Mit JavaScript, HTML und Screenshots (also Bildern) wird eine AusweisApp im Browser simuliert. Der Nutzer denkt, er würde die echte AusweisApp sehen, und gibt seine PIN ein. In diesem Fall wird nach der PIN-Eingabe eine Auflösung angezeigt, bei einem echten Angriff bekäme der Nutzer eine Fehlermeldung zu sehen, damit er keinen Verdacht schöpft, und seine PIN würde an den Server geschickt. Die Fehlermeldung wäre auch nichts besonderes – bei den meisten Seiten funktioniert die Ausweisfunktion eh nicht.

Siehe dazu auch die heutige Pressemitteilung der Piratenpartei.

Free-Music-Friday: This Co.

This Co.

Bei der heutigen Free-Music-Empfehlung geht mir so richtig das düstere Herz auf, denn die Band This Co. aus Chile wandert auf den Pfaden von Bauhaus, The Cure oder Joy Division/New Order. Am Auffälligsten ist dabei die Stimme von Jorge Christie (Gesang, Gitarre), die an Robert Smith (The Cure) oder auch Hans Diener (The Essence) erinnert. Musikalisch schaffen er und seine beiden Mitstreiter Nicolás Rebolledo (Lead-Gitarre, Keyboards) und Carlos Vergara (Bass, Gesang) allerdings den Sprung in die Neuzeit, trotz aller Referenzen an die Achtziger klingt ihr Debüt-Album kein bißchen angestaubt und muß sich hinter Bands wie Franz Ferdinand oder Interpol nicht verstecken.

Das selbstbetitelte Album enthält 8 Lieder mit einer Gesamtlänge von 33 Minuten und ist bereits 2008 erschienen. Es brachte der Band in der Heimat viel Beachtung ein, so schaffte es das Video zu „As You Know“ unter die 10 meinst gewünschten Videos bei MTV. 2009 kamen This Co. sogar für einige Konzerte nach Europa, unter anderem in Weimar und Berlin.

Vor einem Jahr wurde es dann vom Netlabel Clinical Archives unter der CC-Lizenz by-nc-nd wiederveröffentlicht.

This Co. im Netz: Archive.org | Facebook | Free Music Archive | Last.fm | Myspace

Amanda Palmer – Map Of Tasmania (feat. The Young Punx)

Amanda Fucking Palmer
Creative Commons License photo credit: Picantico

Amanda Fucking Palmer verschenkt quasi die erste Single aus ihrem zweiten Solo-Album „Amanda Palmer Goes Down Under“ (erscheint Ende des Monats) in elektronischer Form (wer möchte, darf auch so viel dafür zahlen, wie er/sie will):

Amanda Palmer im Netz: Bandcamp | Facebook | Flickr | Myspace | Twitter | YouTube

Zoe.LeelA – Video zu „U.G.L.Y.“

Zoe.LeelA – U.G.L.Y. (2010)

zoe.leela – ugly / video by s. fink from bilderwilderer on Vimeo.

Download „Queendom Come“ (Album, cc)
Download „U.G.L.Y.“ (Mono-Single, cc)

Zoe.LeelA im Netz: Facebook | Myspace | Twitter | Vimeo