C.R.S.
Ich freue mich auf euer Feedback
C.R.S. am 19.05.2014
Gabriel stoppt Export von Späh-Software
Ein richtiger, überfälliger Schritt. Welche Erwartungen man an eine Ausfuhrkontrolle von Software knüpfen kann, ist ein anderes Thema.
1 Kommentar
1
1842
0
C.R.S. am 05.02.2012
Gemalto .Net PKCS11 File-Cache abschalten
Entgegen der Dokumentation ist bei den Gemalto .Net PKCS#11-Libraries für Windows v2.2.0.9 und v2.2.0.8 die Standard-Einstellung des File-Caches "enabled". Der Cache wird im selben Ordner
Hinzufügen
0
7434
0
C.R.S. am 19.08.2014
Get Your Hands Off My Laptop
Wissenschaftler der Uni Tel Aviv zeigen die Möglichkeit, private RSA- und Elgamal-Schlüssel aus dem schwankenden Erdungspotenzial von Laptops (=ungeerdeten Rechnern) zu extrahieren. Patch-Hinweis: We have
Hinzufügen
1
1663
0
C.R.S. am 15.12.2016
Hackerangriff: Yahoo meldet größten Datenklau aller Zeiten
Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Endlich hat Yahoo
1 Kommentar
1
2150
0
C.R.S. am 23.07.2015
Hackers Remotely Kill a Jeep on the Highway
Ein ausführlicher Artikel über Car-Hacking.
Hinzufügen
2
1810
0
C.R.S. am 13.10.2015
Heartbleed in Homeland
Die neue Staffel Homeland bedient sich nicht nur inhaltlich an IT-Themen der letzten zwei Jahren: An den Movie-Dauergast nmap kommt so ein Bug natürlich nicht
Hinzufügen
2
2859
0
C.R.S. am 16.02.2015
Hochauflösende 3D-WLAN-Kartierung
Charles Lohr hat eine kleine Sonde gebaut, mir der sich die WLAN-Signalstärke hochauflösend darstellen lässt:
Hinzufügen
3
1630
0
C.R.S. am 30.05.2017
Houdini on Paste Sites
Etwas Script-Kiddie-Stalking
Hinzufügen
0
1823
0
C.R.S. am 10.01.2015
HuffingtonPost Serving Malware via AOL Ad-Network
Immer wieder mal ein Thema, das es bei unseren Online-Leitmedien selten in die Schlagzeilen schafft: Malware-Verteilung über (vielleicht ihre) Werbung. Glücklicherweise hatten die Kriminellen keinen
Hinzufügen
1
1259
0
C.R.S. am 25.09.2013
Implikationen der Intel Software Guard Extensions
Die Meldung zu einer Einschätzung des BMWi über TPM-Verwendung in der öffentlichen Verwaltung hat vor einigen Wochen (aus meiner Sicht: unberechtigter Weise) hohe Wellen geschlagen.
Hinzufügen
1
2190
0
C.R.S. am 19.09.2015
Inside the Intel RealSense Gesture Camera
Ein Blick auf den Aufbau der Intel RealSense Tiefenkamera mit ihrem integrierten IR-Laserscanner. Anwendungsbeispiel 3D-Scanning:
Hinzufügen
0
1942
0
C.R.S. am 03.09.2013
Intel Pro 1000 MT Quad-Port-Teaming unter 2008R2 oder höher
Hallo zusammen, wir haben ein kleines Problem mit Kundenhardware, die nur über PCI-X-Slots verfügt: Eigentlich sollten dort Quad-Port Intel Pro 1000 MT-Adapter im Teaming zum
6 Kommentare
0
3163
0
C.R.S. am 25.02.2015
J. Zdziarski: Zertifikatvalidierung per SPF
Ein interessanter Vorschlag vor dem Hintergrund der jüngsten Adware-Diskussion. In light of recent widespread MiTM goings on with Superfish and Lenovo products, I dusted off
Hinzufügen
2
1346
0
C.R.S. am 06.03.2019
Kleiner Switch als 802.1x-Supplicant
Hallo Community, kurz und knapp: Ich suche einen 16-Port-Switch, der nicht nur 802.1x beherrscht, sondern auch als Supplicant konfiguriert werden kann. Limitierender Faktor dabei ist
5 Kommentare
0
1857
1
C.R.S. am 27.01.2015
LANCOM WAN-VLAN: QoS wirksam?
Hallo zusammen, ich habe einen Zwangsrouter durch einen LANCOM ersetzt und aus dieser Status-Anzeige des LANmonitor werde ich nun nicht schlau: Die Verbindung ist ein
Hinzufügen
0
2949
0
C.R.S. am 19.08.2014
Limux: Rückkehr zu Windows wird geprüft
Nun also doch zurück in die Zukunft? "Als CSU-Fraktion hatten wir damals schon den Eindruck, dass es sehr stark darum ging, einem Monopolisten Grenzen aufzuzeigen.
7 Kommentare
1
2574
0
C.R.S. am 08.12.2012
m0n0wall 1.33 Multiple CSRF Vulnerabilities
Die CSRF-Anfälligkeit von m0n0wall macht ein Update auf 1.34 empfehlenswert. Klar, m0n0wall-Nutzer leben mit dieser Angriffsfläche schon lange ohne größere Probleme, aber die Einstufung als
Hinzufügen
0
2053
0
C.R.S. am 05.12.2014
Machine Learning Data Science (in IT Security)
Mit dem schleichenden Tod der klassischen Antivirus-Software werden Unternehmen nicht weniger mit Marketing-Material bombardiert. Dabei tauchen zwischen dem inflationären Gebrauch der Vorsilbe "Cyber" immer wieder
Hinzufügen
0
1668
0
C.R.S. am 19.02.2013
Mandiant Intelligence Center Report zu "Einheit 61398"
Der heute erschienene Bericht von RAM-Forensik- und APT-Spezialist Mandiant befasst sich mit dem Modus Operandi einer mutmaßlichen chinesischen Cyber-Spionageeinheit, bekannt unter der Kennung "61398部队". Sehr
Hinzufügen
2
2615
0
C.R.S. am 14.04.2014
Mandiant Threat Report 2014
Gut ein Jahr nach dem aufsehenerregenden APT1-Report liefert Mandiant ein lesenswertes Update. Etwas China, ein wenig Iran, und die SEA ist auch dabei. Mandiant’s release
Hinzufügen
1
1766
0
C.R.S. am 11.03.2015
März-Patchday ernst nehmen: LNK-File-Vulnerability reaktiviert
HP hat hier praktisch die Anleitung veröffentlicht, wie sich die halbherzig gestopfte LNK-Lücke, bekannt von Stuxnet, auch auf dem Update-Stand bis vorgestern ausnutzen lässt.
Hinzufügen
1
1254
0
C.R.S. am 07.05.2017
MD5-signierte Java-Anwendungen werden blockiert (IPMI etc.)
Beginning with the April 2017 Critical Patch Update, JAR files signed using MD5 will no longer be considered as signed by the Oracle JRE. Affected
Hinzufügen
1
5572
0
C.R.S. am 19.05.2015
MHN - Einfach und schnell zum eigenen Honeypot-Netzwerk
Mit MHN von ThreatStream kann man unkompliziert ein Honeypot-Netz aufsetzen und verwalten. Als Sensor-Hardware eignet sich z.B. der beliebte Raspberry-Pi: Sehr nützlich zu Studienzwecken, allerdings
Hinzufügen
1
1842
0
C.R.S. am 12.06.2015
Microsoft Gives Details About Its Controversial Disk Encryption - The Intercept
Microsoft hat auf die von The Intercept losgetretene Diskussion zu Bitlocker reagiert. Der entscheidende Teil betrifft die Einstellung des Elephant-Diffusers: But in October 2014, cryptographer
2 Kommentare
0
1956
0
C.R.S. am 14.03.2017
Microsoft Hololens - Computerphile
Superb integration, but a limited field of view, Dimitri Darzentas demonstrates the incredible Microsoft Hololens. Beeindruckend, aber immer noch Technik in den Kinderschuhen.
Hinzufügen
1
1691
0
C.R.S. am 12.12.2014
Mysterious 08 Turkey Pipeline Blast Opened New Cyberwar Era
Nach Stuxnet ein weiterer der selten öffentlich diskutierten Fälle von IT-Angriffen mit physischen Schäden. Geradezu ein Klassiker: die Verflechtung von Hilfsinfrastruktur, wie für Überwachungskameras, mit
Hinzufügen
1
1221
0
C.R.S. am 24.10.2015
NEO MAGAZIN ROYALE: MS-DOS Manfred und das William Kohl-Foto
Das weckt Erinnerungen:
6 Kommentare
4
2324
0
C.R.S. am 11.07.2010
Net Stop, Zugriff verweigert unter XP
Hallo und guten Morgen, unter Windows XP SP3 muss ich den LanmanServer per Batch nach der Benutzeranmeldung neu starten, um Freigaben auf TrueCrypt-Laufwerke zu setzen.
3 Kommentare
0
12509
0
C.R.S. am 24.11.2015
Neue Bitlocker-Funktionen in Windows 10 1511
Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben: Im aktuellen Windows 10
4 Kommentare
1
2425
0
C.R.S. am 30.11.2021
Neue Open-Source-Firewall: DynFi
DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht:
18 Kommentare
0
6411
0
C.R.S. am 24.04.2021
Neue Supply-Chain-Attack: Passwordstate
Passwortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten):
2 Kommentare
1
2300
0
C.R.S. am 05.05.2017
No Experience Required: Ransomware in 2017 and Beyond
So, are we all about to be subjected to a wave of ransomware that prevents you from flushing your toilet? Will ransomware disable your thermostat?
Hinzufügen
1
1893
0
C.R.S. am 27.05.2013
Norman: Indian Cyberattack Infrastructure
Norman tut es Mandiant gleich und liefert einen recht interessanten Report zu einer wohl von Indien ausgehenden (privatwirtschaftlichen) Malware-Kampagne. Indien hat sich durch das günstige
Hinzufügen
0
1924
0
C.R.S. am 15.01.2015
NSA DoR: (Fortgesetzte) Unterstützung für DualECDRBG bedauerlich
Michael Wertheimer, Director of Research bei der NSA, hat für ein Magazin der American Mathematical Society einen kleinen Beitrag verfasst. Ein Blick auf die Selbstsicht
Hinzufügen
1
1500
0
C.R.S. am 29.03.2016
NSA IAD Guides: Application Whitelisting
Alter Hut, aber viele Admins wehren sich noch - als Ergänzung zur Überzeugungsarbeit von DerWoWusste daher zwei Anleitungen zu dem Thema: Application Whitelisting Using Miscrosoft
1 Kommentar
1
2620
0
C.R.S. am 30.06.2020
NTAuth Domain-Zertifikate - Welches Update-Event?
Hallo, weiß jemand, an welchem Event im Client-Eventlog man die Aktualisierung des lokalen NTAuth-Stores auf einem Windows-10-Member festmachen kann? CertificateServices habe ich natürlich schon durchsucht.
2 Kommentare
0
1171
0
C.R.S. am 05.02.2014
Numberphile: How did the NSA hack our emails?
Das Video erklärt allgemeinverständlich in zehn Minuten die Grundlagen der Elliptische-Kurven-Kryptographie. Ein genauerer Einstieg zur Dual_EC_DRBG-Problematik:
Hinzufügen
1
1835
0
C.R.S. am 09.12.2013
Oracle Outside In Exploitation
Oracle Outside In ist der de-facto-Standard für integrierte Dateibetrachtung bzw. -Parsing. Auf der BlackHat 2013 hat Takahiro Haruyama demonstriert, wie sich dies im Fall von
Hinzufügen
1
2304
0
C.R.S. am 06.02.2024
PfSense - Squid Package wird entfernt
Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich
3 Kommentare
1
1795
0
C.R.S. am 24.01.2015
PfSense 2.2 verfügbar
Es ist soweit, die neue pfSense-Version ist da. Sie bringt einige spannende Änderungen mit, vor allem im Bereich VPN. Dank IKEv2 und L2TP/IPsec ist es
9 Kommentare
2
3923
0