Heute in einer Woche breche ich die Zelte in Pittsburgh ab und dann geht es erstmal Richtung Urlaub. Zuerst ein Wochenende nach Toronto, dannach Segeln in Griechenland. Abschließend geht es über Wien nach Brisbane zum World Computing Congress.

Als Goodie noch zwei freie Musik Download Empfehlungen :
Tracky Birthday – animal audition (German Nerdcore)
Quantic Sydney Mix (Funky worldmusic DJ set)

No Comments / Aug 27.10 / random / by markus

Morgen sind es zwei Wochen seit dem ich in Pittsburgh bin. Anfangs hat mich Ben – ein supernetter Couchsurfer gehosted und mittlerweile bin ich in Squirrel Hill angekommen. Ich teile mir ein kleines Haus mit zwei anderen Studenten in der Kamin Street.

Die Stadt gefällt mir ganz gut, vorallem da Pittsburgh erstaunlich vielfältig ist. Squirrel Hill ist die jüdische Nachbarschaft mit vielen orthodoxen Juden und super Restaurants/Bars. Gestern hab ich mir deshalb glatt mal Lox mit Latkes, ein paar Straßen weiter, zum Frühstuck gegönnt. Heute bin ich das erste mal zur Uni geradelt (um ein paar Kalorien zu verbrennen) – und die Rückfahrt war gscheid mühsam (Anmerk. der Sqirrel Hill heißt nicht umsonst Squirrel Hill).

No Comments / Aug 06.10 / cmu, personal, random / by markus

This Saturday I will be leaving to Pittsburgh for my research intern at CMU. Straight afterwards we will go to Greece for some holidays. Finally at the end of the summer I will be going to the IFIP SEC 10 conference before I return back home in October.

http://www.flickr.com/photos/mariozuccaillustration/

Happy summer everyone and see you soon!
Markus

No Comments / Jul 19.10 / personal, random / by markus

Abstract. In the ongoing arms race between spammers and the multi-million dollar anti-spam industry, the number of unsolicited e-mail messages (better known as “spam”) and phishing has increased heavily in the last decade. In this paper, we show that our novel friend-in-the-middle attack on social networking sites (SNSs) can be used to harvest social data in an automated fashion. This social data can then be exploited for large-scale attacks such as context-aware spam and social-phishing. We prove the feasibility of our attack exemplarily on Facebook and identify possible consequences based on a mathematical model and simulations. Alarmingly, all major SNSs are vulnerable to our attack as they fail to secure the network layer appropriately.

FITM_TR0710

http://fitm.nysos.net

1 Comment / Jul 14.10 / fitm, research, security / by markus

Abstract. Within this paper we present our novel friend injection attack which exploits the fact that the great majority of social networking sites fail to protect the communication between its users and their services. In a practical evaluation, on the basis of public wireless access points, we furthermore demonstrate the feasibility of our attack. The friend injection attack enables a stealth infiltration of social networks and thus outlines the devastating consequences of active eavesdropping attacks against social networking sites.

Preprint

http://friendinjection.nysos.net

No Comments / Jun 14.10 / research, security / by markus