Archive for September 17th, 2008

Bei meiner Analyse von Google Chrome ist mir aufgefallen, dass er bei der Eingabe einer URL, laufend Daten nach Hause schickt und auf jede dieser Anfragen auch eine Antwort bekommt.

Google Chrome - Wireshark Capture

Als neugieriger Mensch, habe ich mir das Log von Wireshark angesehen und Gerätselt, was da so alles als Antwort zurück kommt.

    HTTP/1.1 200 OK
Content-Type: text/javascript; charset=utf-8
Expires: Wed, 17 Sep 2008 13:17:51 GMT
Content-Encoding: gzip
Date: Wed, 17 Sep 2008 12:17:51 GMT
Server: Auto-Completion Server
Cache-Control: private, x-gzip-ok=""
Content-Length: 179
Connection: keep-alive

Die Folgedaten waren logischerweise dann gepackt.

Da ich die GET-Url hatte, packte ich noch was davor und schickte es mal manuell ab:

    http://google.de/complete/search?client=chrome&output=chrome&hl=de&q=www.heise.de

Und das kam als Antwort:

    ["www.heise.de",["http://www.heise.de/tp/r4/artikel/5/5263/1.html","www.heise.de ct"],["How NSA access was built into Windows","162,000 Ergebnisse"],[],{“google:suggesttype”:["NAVIGATION","QUERY"]}]

Um das Ganze zu verifizieren, habe ich noch einen gefundenen C# Code ein wenig angepaßt und bekam bei der Ausführung das gleiche Ergebnis.

Das Ganze mal ein wenig aufbereitet zur besseren Ansicht:

    [
  "www.heise.de"
  [
    "http://www.heise.de/tp/r4/artikel/5/5263/1.html" "www.heise.de ct"
  ]

  [
    "How NSA access was built into Windows" "162.000 Ergebnisse"
  ]

  [  ]

  {"google:suggesttype":["NAVIGATION" "QUERY"]}
]

Sieht schon fast wie eine XML Struktur aus ;)

Die letzte Zeile mit {“google:suggesttype”:["NAVIGATION" "QUERY"]} hat mein Interesse geweckt. Ich werde da mal nachschauen, was noch so alles möglich ist.

Posted by Administrator on 17.09.2008 at 14:47 under Allgemeines, Security.
Comment on this post.

Microsoft geht einen weiteren Schritt in Richtung sicherer Software, wie man hier und insbesondere hier lesen kann.

Grundlage des Ganzen ist ein von Microsoft erstelltes Secure Development Lifecycle (SDL) Optimization Model, nicht zu verwechseln mit Simple DirectMedia Layer (SDL), welches meiner Meinung nach als Ergänzung zu den Best Practices zu sehen ist.

Natürlich wird es auch wieder die Möglichkeit geben, über ein Zertifizierungsprogramm eines dieser netten Dokumente zu erhalten, welche einige zum Zimmertapezieren verwenden. ;) Nicht das so ein Zertifikat vom Können des Besitzers zeugen würde… auswendig lernen kann jeder :P

Verfügbar wird das Ganze ab November sein. Ich bin echt mal gespannt, was Microsoft sich da so alles ausgedacht hat. Fakt ist, dass sie das Problem von Sicherheitsrisiken durch Fremdsoftware angehen wollen.

Lobenswert! Da können sich die OpenSource Frickler mal eine dicke Scheibe von Abschneiden. :D

Update

Eines der schon verfügbaren Tools kann man sich hier im Einsatz ansehen, oder hier herunter laden.

Threat Analysis and Modeling Launchpad

Threat Analysis and Modeling Mainwindows

Posted by Administrator on 17.09.2008 at 06:13 under Allgemeines, Programmieren, Security.
Comment on this post.