c.r.s. - Profil - Administrator

C.R.S.

Ich freue mich auf euer Feedback

C.R.S. am 19.09.2015MultimediaVideo, Streaming

Inside the Intel RealSense Gesture Camera

Ein Blick auf den Aufbau der Intel RealSense Tiefenkamera mit ihrem integrierten IR-Laserscanner. Anwendungsbeispiel 3D-Scanning:

C.R.S. am 11.03.2015Erkennung, AbwehrSicherheit

März-Patchday ernst nehmen: LNK-File-Vulnerability reaktiviert

HP hat hier praktisch die Anleitung veröffentlicht, wie sich die halbherzig gestopfte LNK-Lücke, bekannt von Stuxnet, auch auf dem Update-Stand bis vorgestern ausnutzen lässt.

C.R.S. am 11.03.2015MicrosoftWindows Tools

Besimorhino/powercat Netcat: The powershell version

Gerade sehr beliebt bei Angriffen auf Windows-Netzwerke, aber auch für friedliche Zwecke nützlich.

C.R.S. am 25.02.2015Verschlüsselung, ZertifikateSicherheit

J. Zdziarski: Zertifikatvalidierung per SPF

Ein interessanter Vorschlag vor dem Hintergrund der jüngsten Adware-Diskussion. In light of recent widespread MiTM goings on with Superfish and Lenovo products, I dusted off

C.R.S. am 18.05.2015Erkennung, AbwehrSicherheit

"VENOM" Vulnerability betrifft Xen, KVM und QEMU

Von letzter Woche, aber beachtenswert: Ein VM-Ausbruch über die Floppy-Disk-Emulation. Dazu auch Rapid7: To recap, if your organization operates the affected virtualization infrastructure for internal,

C.R.S. am 12.02.2015Hardware

Raspberry Pi 2 Model B Review

Ein ausführlicher Test des neuen Pi, der auch Leistungsdaten und Stromverbrauch mit anderen beliebten Einplatinen-Computern vergleicht.

C.R.S. am 02.07.2012Verschlüsselung, ZertifikateSicherheit

Vereinfachte Angiffe gegen Hardware-Token

The exploit, described in a paper to be presented at the CRYPTO 2012 conference in August, requires just 13 minutes to extract a secret key

C.R.S. am 15.01.2015Verschlüsselung, ZertifikateSicherheit

NSA DoR: (Fortgesetzte) Unterstützung für DualECDRBG bedauerlich

Michael Wertheimer, Director of Research bei der NSA, hat für ein Magazin der American Mathematical Society einen kleinen Beitrag verfasst. Ein Blick auf die Selbstsicht

C.R.S. am 13.01.2015Soziale NetzwerkeInternet

Facebook may know you better than your friends and family

Clicking “like” on Facebook on pages for Wikipedia, hugs and R&B doesn’t seem like you’re giving away profound information that provides a window into your

C.R.S. am 03.08.2016Erkennung, AbwehrSicherheit

DARPA - Cyber Grand Challenge

Nicht nur Autos fahren heute selbst, auch Computer hacken selbst. Zum Start der DEF CON 24 treten morgen am 4. August in Las Vegas die

C.R.S. am 09.12.2014SicherheitsgrundlagenSicherheit

WhatsApp Online-Status-Monitoring

Ein nettes Experiment der FAU, um eine passive Überwachungsmöglichkeit von WhatsApp-Clients zu demonstrieren.

C.R.S. am 04.02.2016Sicherheit

Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security

Das übliche IoT-Desaster

C.R.S. am 27.09.2014MultimediaVideo, Streaming

SHORE - Mimikerkennung mit Google Glass

Eine erste Gesichtserkennungs-Demo ("detection", nicht "recognition") auf Google-Glass mit dem Fokus auf Mimikinterpretation. Ganz überzeugt hat mich die Desktop-Version (siehe Link) noch nicht, aber grundsätzlich

C.R.S. am 14.06.2014Erkennung, AbwehrSicherheit

Stratfor Computer Forensic Investigation

Ein detaillierter Bericht von Verizon über den bekannten Stratfor-Hack. Aufschlussreiche Lektüre, wenn man wissen will, wie man Online-Dienste nicht aufsetzt, oder - wie mein Unternehmen

C.R.S. am 11.04.2015Erkennung, AbwehrSicherheit

Chinas Great Cannon

Ein umfangreicher Artikel über Chinas Zensur-Infrastruktur mit neuerdings offensiv gegen das Ausland genutzten Fähigkeiten. Wer nicht schon generelle Vorbehalte gegen Skripting, Analytics-, Ad-Networks u.ä. hat,

C.R.S. am 14.04.2014Erkennung, AbwehrSicherheit

Mandiant Threat Report 2014

Gut ein Jahr nach dem aufsehenerregenden APT1-Report liefert Mandiant ein lesenswertes Update. Etwas China, ein wenig Iran, und die SEA ist auch dabei. Mandiant’s release

C.R.S. am 22.03.2016Rechtliche FragenSicherheit

FBI to Apple: We dont need your iPhone hack

The law enforcement agency reveals an outside party has shown it a way that could unlock a terrorist's iPhone 5C without Apple's help. :)

C.R.S. am 04.12.2015SpeicherkartenHardware

SD Card Write Protection (CSD)

Tool von Bertold Van den Bergh, um den internen Schreibschutz von (Micro-)SD-Karten im CSD-Register zu setzen; vor allem nützlich bei Raspberry-Pi-Anwendungen. Wer lieber bastelt: Ein

C.R.S. am 25.04.2014Erkennung, AbwehrSicherheit

ASD: iOS 7 Hardening Guide

The iOS Hardening Configuration Guide for iPod Touch, iPhone and iPad devices running iOS 7.0.6 or higher (10Mb PDF) provides instructions and techniques for Australian

C.R.S. am 06.06.2015SicherheitstoolsSicherheit

U.S. OTF bringt Qubes OS voran

Der Open Technology Fund der US-Regierung unterstützt die Integration von Whonix in Qubes.

C.R.S. am 20.06.2015Hardware

EDSAC Rebuild (Cambridge Universitys 1st Computer) - Computerphile

Das National Museum of Computing in Bletchley Park ist für England-Reisende auf jeden Fall einen Besuch wert. Seit einigen Jahren bauen dort (mehrheitlich) engagierte Pensionäre

C.R.S. am 02.10.2015DatenschutzSicherheit

Auditing in Exchange: I didnt do it. Nobody saw me do it. You cant prove anything

Ein Überblick über die Auditing-Möglichkeiten von Exchange. Teil 2

C.R.S. am 05.02.2014Verschlüsselung, ZertifikateSicherheit

Numberphile: How did the NSA hack our emails?

Das Video erklärt allgemeinverständlich in zehn Minuten die Grundlagen der Elliptische-Kurven-Kryptographie. Ein genauerer Einstieg zur Dual_EC_DRBG-Problematik:

C.R.S. am 26.07.2015DatenschutzSicherheit

SIGNAL Blog: Delete Seems to be the Hardest Word

Über die Schwierigkeit, sensible Daten auf mobilen Geräten zu löschen In case you missed the key takeaway—remote lock and wipe functions from mobile anti-virus and

C.R.S. am 23.07.2015Erkennung, AbwehrSicherheit

Hackers Remotely Kill a Jeep on the Highway

Ein ausführlicher Artikel über Car-Hacking.

C.R.S. am 10.07.2015Erkennung, AbwehrSicherheit

APT Group UPS Targets US Government with Hacking Team Flash Exploit

Erster Backlash des Hacking-Team-Hacks (von der Freude der zahlreichen autoritären Regime, an die HT nicht verkauft hat, ganz zu Schweigen).

C.R.S. am 09.07.2015Soziale NetzwerkeInternet

Amazon Is Data Mining Reviewers Personal Relationships

Amazon lehnt Kundenbewertungen ab, wenn eine Software zu dem Schluss kommt, dass sich Autor und Rezensent kennen. Via Schneier on Security.

C.R.S. am 19.08.2014Verschlüsselung, ZertifikateSicherheit

Get Your Hands Off My Laptop

Wissenschaftler der Uni Tel Aviv zeigen die Möglichkeit, private RSA- und Elgamal-Schlüssel aus dem schwankenden Erdungspotenzial von Laptops (=ungeerdeten Rechnern) zu extrahieren. Patch-Hinweis: We have

C.R.S. am 07.02.2019MicrosoftWindows 10

Win1809 Language-Features-Integration: 800f081f - the source files could not be found

Dism schlägt mit 800f081f fehl, wenn die Pakete nicht nach dem internen Paketnamen benannt sind. Bei anderen Paketen, außer den Language-Features, ist mir das noch

C.R.S. am 19.05.2015Erkennung, AbwehrSicherheit

MHN - Einfach und schnell zum eigenen Honeypot-Netzwerk

Mit MHN von ThreatStream kann man unkompliziert ein Honeypot-Netz aufsetzen und verwalten. Als Sensor-Hardware eignet sich z.B. der beliebte Raspberry-Pi: Sehr nützlich zu Studienzwecken, allerdings