Feeds:
Beiträge
Kommentare

Archive for the ‘In eigener Sache’ Category

Ich habe gerade das Thema Security für mich entdeckt. Insbesondere Botnetze und entsprechende Exploits von Werbebannern, Zählpixeln und ähnlichem. Das Ganze ist sehr spannend und man kann wirklich viel lernen.

Aktuell arbeite ich an einem kleinen Exploit. Es geht darum Zählpixel in Webseiten zu manipulieren. Dabei wird es einen mehrteiligen Artikel geben. Zunächst einmal eine Analyse von Zählpixeln und wie die HTTP Kommunikation aussieht. Dabei wird deutlich wieviele Informationen man über den Zählmechanismus in Erfahrung bringen kann wenn man einmal scharf hinschaut. Im Gegenzug sieht man auch wie viele Informationen der Betreiber von Zählpixeln über einen User sammelt. So kann z.B. AdSense oder Google Analytics das Surfverhalten von Benutzern mittlerweile sehr genau über eine große Breite an Webseiten verfolgen und entsprechende Nutzerprofile erstellen. Das ganze ist natürlich nicht unumstritten. Dieser Teil ist bereits fertig und wird veröffentlicht wenn der Zweite Teil auch steht.

Weiter geht es dann darum diese Kommunikation nachzuahmen. Ob ich dafür PHP oder JavaScript einsetze weiss ich noch nicht genau. Hier wird es spannend. Es ist nämlich sehr sehr einfach.

Im dritten und letzten geplanten Teil geht es dann darum das ganze großflächig anzuwenden. Im Wesentlichen wird der Aufbau einer zentralen Zählpixeldatenbank skizziert. Die eigentlichen Klicks werden dann z.B. durch JavaScript ausgeführt. Dadurch wird eine hohe breite an IP Adressen abgedeckt. Es wird ein Ausblick gegeben auf „echte“ virtuelle Besucher. Das ganze ist nämlich sehr interessant, gerade unter Web2.0 Gesichtspunkten. Inwieweit ich dort auf Crawlingtechniken eingehe weiss ich noch nicht. Das alleine könnte bereits einen ganzen Blog füllen. Der gesamte Abschnitt wird aber eher theoretisch ausgeführt. Immerhin hat das Ganze schon Botnet Charakter und ist rechtlich nicht unumstritten. Aber wenn ganze Branchen und Regierungen an virtuellen Benutzern Arbeiten werde ich hier ja wohl mal etwas Aufklärungsarbeit treiben dürfen.

Nebenher stecke ich zwischen mehreren Bewerbungsgesprächen also drückt mir die Daumen.

Ich hoffe Morgen die Zeit zu haben den ersten Artikel der Reihe zu veröffentlichen. Besorgt euch schon einmal Firebug.

*Update*

Muss aus rechtlichen Gründen leider ausfallen.

Advertisements

Read Full Post »

Um das WordPress CMS mal zu testen habe ich diesen Blog erstellt. Da mir das Ganze recht gut gefällt wird dieser jetzt mit content gefüllt.

Viel Spaß beim Stöbern!

Read Full Post »

%d Bloggern gefällt das: