c.r.s. - Profil - Administrator

C.R.S.

Ich freue mich auf euer Feedback

C.R.S. am 02.10.2013Verschlüsselung, ZertifikateSicherheit

"Bullrun" auf SHA-3?

The cryptographic community has been deeply shaken since revelations earlier this month that the National Security Agency (NSA) has been using a number of underhanded

C.R.S. am 18.05.2015Erkennung, AbwehrSicherheit

"VENOM" Vulnerability betrifft Xen, KVM und QEMU

Von letzter Woche, aber beachtenswert: Ein VM-Ausbruch über die Floppy-Disk-Emulation. Dazu auch Rapid7: To recap, if your organization operates the affected virtualization infrastructure for internal,

C.R.S. am 05.10.2010Hardware

19-Zoll VESA-Montagerahmen

Hallo, ich suche eine Halterung bzw. einen Rahmen, mit der sich ein Monitor über die VESA-Bohrungen fest in einen 19"-Schrank einbauen lässt. Der Monitor sollte

C.R.S. am 18.05.2015MultimediaVideo, Streaming

Abe Davis: New video technology that reveals an objects hidden properties

Eine faszinierende neue Software-Technik

C.R.S. am 08.04.2013SicherheitViren, Trojaner

AccessData-Webinar: Android Malware Detection

In gewissem Maße sicher Werbeveranstaltung für AD MPE+ (was mich als Alternative zu Cellebrite und XRY auch interessiert), aber von der Themenwahl her schon vielversprechend.

C.R.S. am 14.02.2013Sicherheit

Adobe Reader PDF Zero-Day CVE-2013-0640/0641

Wer einen Adobe PDF-Reader oder die Acrobat-Suites ab Version 9 (Updatestatus 9.5.3) verwendet, also wohl die meisten Anwender und Unternehmen, sollte eine aktuelle Zero-Day-Vulnerability beachten

C.R.S. am 09.07.2015Soziale NetzwerkeInternet

Amazon Is Data Mining Reviewers Personal Relationships

Amazon lehnt Kundenbewertungen ab, wenn eine Software zu dem Schluss kommt, dass sich Autor und Rezensent kennen. Via Schneier on Security.

C.R.S. am 10.07.2015Erkennung, AbwehrSicherheit

APT Group UPS Targets US Government with Hacking Team Flash Exploit

Erster Backlash des Hacking-Team-Hacks (von der Freude der zahlreichen autoritären Regime, an die HT nicht verkauft hat, ganz zu Schweigen).

C.R.S. am 05.05.2013SpeichersystemeHardware

Areca Dual-Betrieb Kompatibilität

Hallo zusammen, gestern wollte ich schnell einen provisorischen Storage-Server aufsetzen mit folgenden Teilen: Supermicro H8DAE Mainboard Areca 1110 SATA RAID (PCI-X, 4-Port) Areca 1160 SATA

C.R.S. am 25.04.2014Erkennung, AbwehrSicherheit

ASD: iOS 7 Hardening Guide

The iOS Hardening Configuration Guide for iPod Touch, iPhone and iPad devices running iOS 7.0.6 or higher (10Mb PDF) provides instructions and techniques for Australian

C.R.S. am 02.10.2015SicherheitDatenschutz

Auditing in Exchange: I didnt do it. Nobody saw me do it. You cant prove anything

Ein Überblick über die Auditing-Möglichkeiten von Exchange. Teil 2

C.R.S. am 27.02.2017Verschlüsselung, ZertifikateSicherheit

Autothysis128t Secure Drives

Demnächst erhältlich: Selbstverschlüsselnde SSD mit PC-unabhängiger konfigurierbarer Selbstzerstörung, Remote-Wipe und 2FA.

C.R.S. am 13.02.2019Microsoft

Azure Netzwerk-Beschränkungen: IPsec-VPN-Server möglich?

Hallo, ich möchte einen VPN-Zugangspunkt auf Azure einrichten. Da das Teil einer weiteren Infrastruktur mit IPsec-VPN und pfSense ist und Clients granular verwaltet werden sollen

C.R.S. am 24.01.2014SpeichersystemeHardware

Backblaze: What Hard Drive Should I Buy?

Es gibt viele Anwendungen, bei denen sich der Einsatz von Enterprise-Platten nicht rechnet. Blackblaze hat eine davon und kann deshalb eine interessante Statistik vorlegen, wie

C.R.S. am 11.03.2015Windows ToolsMicrosoft

Besimorhino/powercat Netcat: The powershell version

Gerade sehr beliebt bei Angriffen auf Windows-Netzwerke, aber auch für friedliche Zwecke nützlich.

C.R.S. am 30.07.2011Windows ToolsMicrosoft

Bildschirmbereiche unkenntlich machen

Hallo zusammen, zu verschiedenen Gelegenheiten (Präsentationen, Arbeiten in semi-öffentlichen Räumen etc.) hätte ich gern eine einfache Anwendung zur Verfügung, um ortsfeste Bildschirmbereiche unkenntlich zu machen.

C.R.S. am 14.09.2017Rechtliche FragenSicherheit

Bitcoin - Kurs fällt auf Fünf-Wochen-Tief

Das Nachrichtenportal Yicai berichtete unter Berufung auf Finanzkreise in Schanghai, China wolle alle Krypto-Börsenplätze des Landes schließen bis Ende September. Bereits in der vergangenen Woche

C.R.S. am 20.11.2015Verschlüsselung, ZertifikateSicherheit

BSI-Sicherheitsanalyse TrueCrypt

Die aktuelle Sicherheitsanalyse des SIT im Auftrag des BSI über TrueCrypt. (Englische Version)

C.R.S. am 01.02.2013Sicherheit

Buffalo TeraStation-Exploit: file download command injection

Wie auch aus zahlreichen Fragen hier zu entnehmen: Solche Standard-NAS, bei deren Entwicklung sich niemand ernsthafte Gedanken um Sicherheit macht, werden gern als kostengünstiger Server-Ersatz

C.R.S. am 11.04.2015Erkennung, AbwehrSicherheit

Chinas Great Cannon

Ein umfangreicher Artikel über Chinas Zensur-Infrastruktur mit neuerdings offensiv gegen das Ausland genutzten Fähigkeiten. Wer nicht schon generelle Vorbehalte gegen Skripting, Analytics-, Ad-Networks u.ä. hat,

C.R.S. am 26.09.2013Sicherheit

Cisco IOS DoS Vulnerabilities fixed

Cisco hat Updates gegen die NAT-DNS- bzw. NAT-PPTP-Schwachstellen CVE-2013-5479/80/81 herausgegeben.

C.R.S. am 05.03.2014Erkennung, AbwehrSicherheit

Cisco RV110W, RV215W, CVR100W: Authentication bypass

Port 32764 war gestern, die Nachfolgemodelle sind auch nicht besser.

C.R.S. am 02.04.2013CPU, RAM, MainboardsHardware

D-Wave One Quantencomputer

Ein Stück Zukunft - und D-Wave stellt (noch) eine Menge interessanten Hintergrundmaterials darüber bereit. Eingesetzt bei Lockheed Martin:

C.R.S. am 03.08.2016Erkennung, AbwehrSicherheit

DARPA - Cyber Grand Challenge

Nicht nur Autos fahren heute selbst, auch Computer hacken selbst. Zum Start der DEF CON 24 treten morgen am 4. August in Las Vegas die

C.R.S. am 01.05.2021, in EnglischErkennung, AbwehrSicherheit

Defenseless: Spectre Mitigations Leveraged

A team of University of Virginia School of Engineering computer science researchers has uncovered a line of attack that breaks all Spectre defenses, meaning that

C.R.S. am 29.03.2013Verschlüsselung, ZertifikateSicherheit

Dislocker - Bitlocker-Volumes unter Linux mounten

This software has been designed to read BitLocker encrypted partitions under a Linux system. The driver used to only read volumes encrypted under a Windows

C.R.S. am 25.05.2016E-MailInternet

Druckvorlage welches E-Mail-Clients?

Hallo zusammen, eine banale Frage für Leute, die noch mit Papier zu tun haben: Welcher Mail-Client produziert beim Ausdruck einer Mail typischerweise eine Kopfzeile mit

C.R.S. am 11.12.2011Breitband, GlasfaserNetzwerke

DSL-Sniffer gesucht

Hallo Experten, ich brauche demnächst für ein paar Tage einen VDSL2-Sniffer/Analyzer wie TraceSpan Xpert/Phantom oder vergleichbares. Daher wollte ich fragen, ob hier jemand einen solchen

C.R.S. am 20.06.2015Hardware

EDSAC Rebuild (Cambridge Universitys 1st Computer) - Computerphile

Das National Museum of Computing in Bletchley Park ist für England-Reisende auf jeden Fall einen Besuch wert. Seit einigen Jahren bauen dort (mehrheitlich) engagierte Pensionäre

C.R.S. am 06.12.2012SpeichersystemeHardware

EEVblog 395 - Worlds Most Expensive Hard Drive Teardown - EEVblog - The Electronics Engineering Video Blog

Ein Highlight aus dem EEVblog: Dave zerlegt eine historische 20MB-Festplatte von IBM.

C.R.S. am 15.03.2015Rechtliche FragenSicherheit

Eine Unverschämtheit - der Regierungsentwurf zur WLAN-Haftung

Ein Kommentar von Medienrechtler Prof. Dr. Thomas Hoeren (Verfasser des wahrscheinlich einzigen Jura-Skripts mit Kultstatus auch in der IT-Gemeinde) zur geplanten Regelung der WLAN-Haftung: Der

C.R.S. am 29.01.2014Rechtliche FragenSicherheit

Einigung auf Urheberabgaben für Computer (Presseinfo Urheberrecht)

Der Hightech-Verband BITKOM hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für Computer geeinigt. Hersteller und Importeure privat genutzter stationärer PCs und

C.R.S. am 15.11.2013SpeichersystemeHardware

Erste Helium-Festplatte mit 6 TB

Die Versiegelung erlaubt auch die einfache Flüssigkeitskühlung:

C.R.S. am 26.11.2012Rechtliche FragenSicherheit

EU-Kommissarin will Meldepflicht für Hackerangriffe - Digital - sueddeutsche.de

Sie glaubt fest daran, dass Cloud Computing, also das Auslagern von Daten und Diensten ins Internet, der ins Stocken geratenen Wirtschaft neuen Schwung geben und

C.R.S. am 04.02.2016Sicherheit

Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security

Das übliche IoT-Desaster

C.R.S. am 13.01.2015Soziale NetzwerkeInternet

Facebook may know you better than your friends and family

Clicking “like” on Facebook on pages for Wikipedia, hugs and R&B doesn’t seem like you’re giving away profound information that provides a window into your

C.R.S. am 07.05.2015Soziale NetzwerkeInternet

Facebook-Studie: Forscher zweifeln an Filterblase

Die ganze Studie: Die politische Einstellung ist meiner Meinung nach eher ungeeignet, um medieninduzierte "Filterblasen" nachzuweisen; im Gegensatz etwa zum Konsumverhalten, von dem Facebook gegenüber

C.R.S. am 22.03.2016Rechtliche FragenSicherheit

FBI to Apple: We dont need your iPhone hack

The law enforcement agency reveals an outside party has shown it a way that could unlock a terrorist's iPhone 5C without Apple's help. :)

C.R.S. am 10.01.2016Erkennung, AbwehrSicherheit

First known hacker-caused power outage signals troubling escalation

Highly destructive malware that infected at least three regional power authorities in Ukraine led to a power failure that left hundreds of thousands of homes

C.R.S. am 17.08.2020ClusterNetzwerke

FortiOS 6.4.2 Cluster - get system status auf Secondary

Hallo zusammen, betreibt jemand einen Failover-Cluster mit FortiOS 6.4.2 und könnte bitte einmal testen, auf der Secondary Unit "get system status" auszuführen? Bei mir hängt