c.r.s. - Profil - Administrator

C.R.S.

Ich freue mich auf euer Feedback

C.R.S. am 02.10.2013Verschlüsselung, ZertifikateSicherheit

"Bullrun" auf SHA-3?

The cryptographic community has been deeply shaken since revelations earlier this month that the National Security Agency (NSA) has been using a number of underhanded

C.R.S. am 18.05.2015Erkennung, AbwehrSicherheit

"VENOM" Vulnerability betrifft Xen, KVM und QEMU

Von letzter Woche, aber beachtenswert: Ein VM-Ausbruch über die Floppy-Disk-Emulation. Dazu auch Rapid7: To recap, if your organization operates the affected virtualization infrastructure for internal,

C.R.S. am 18.05.2015MultimediaVideo, Streaming

Abe Davis: New video technology that reveals an objects hidden properties

Eine faszinierende neue Software-Technik

C.R.S. am 08.04.2013Viren, TrojanerSicherheit

AccessData-Webinar: Android Malware Detection

In gewissem Maße sicher Werbeveranstaltung für AD MPE+ (was mich als Alternative zu Cellebrite und XRY auch interessiert), aber von der Themenwahl her schon vielversprechend.

C.R.S. am 14.02.2013Sicherheit

Adobe Reader PDF Zero-Day CVE-2013-0640/0641

Wer einen Adobe PDF-Reader oder die Acrobat-Suites ab Version 9 (Updatestatus 9.5.3) verwendet, also wohl die meisten Anwender und Unternehmen, sollte eine aktuelle Zero-Day-Vulnerability beachten

C.R.S. am 09.07.2015Soziale NetzwerkeInternet

Amazon Is Data Mining Reviewers Personal Relationships

Amazon lehnt Kundenbewertungen ab, wenn eine Software zu dem Schluss kommt, dass sich Autor und Rezensent kennen. Via Schneier on Security.

C.R.S. am 10.07.2015Erkennung, AbwehrSicherheit

APT Group UPS Targets US Government with Hacking Team Flash Exploit

Erster Backlash des Hacking-Team-Hacks (von der Freude der zahlreichen autoritären Regime, an die HT nicht verkauft hat, ganz zu Schweigen).

C.R.S. am 25.04.2014Erkennung, AbwehrSicherheit

ASD: iOS 7 Hardening Guide

The iOS Hardening Configuration Guide for iPod Touch, iPhone and iPad devices running iOS 7.0.6 or higher (10Mb PDF) provides instructions and techniques for Australian

C.R.S. am 02.10.2015DatenschutzSicherheit

Auditing in Exchange: I didnt do it. Nobody saw me do it. You cant prove anything

Ein Überblick über die Auditing-Möglichkeiten von Exchange. Teil 2

C.R.S. am 27.02.2017Verschlüsselung, ZertifikateSicherheit

Autothysis128t Secure Drives

Demnächst erhältlich: Selbstverschlüsselnde SSD mit PC-unabhängiger konfigurierbarer Selbstzerstörung, Remote-Wipe und 2FA.

C.R.S. am 24.01.2014SpeichersystemeHardware

Backblaze: What Hard Drive Should I Buy?

Es gibt viele Anwendungen, bei denen sich der Einsatz von Enterprise-Platten nicht rechnet. Blackblaze hat eine davon und kann deshalb eine interessante Statistik vorlegen, wie

C.R.S. am 11.03.2015Windows ToolsMicrosoft

Besimorhino/powercat Netcat: The powershell version

Gerade sehr beliebt bei Angriffen auf Windows-Netzwerke, aber auch für friedliche Zwecke nützlich.

C.R.S. am 20.11.2015Verschlüsselung, ZertifikateSicherheit

BSI-Sicherheitsanalyse TrueCrypt

Die aktuelle Sicherheitsanalyse des SIT im Auftrag des BSI über TrueCrypt. (Englische Version)

C.R.S. am 01.02.2013Sicherheit

Buffalo TeraStation-Exploit: file download command injection

Wie auch aus zahlreichen Fragen hier zu entnehmen: Solche Standard-NAS, bei deren Entwicklung sich niemand ernsthafte Gedanken um Sicherheit macht, werden gern als kostengünstiger Server-Ersatz

C.R.S. am 11.04.2015Erkennung, AbwehrSicherheit

Chinas Great Cannon

Ein umfangreicher Artikel über Chinas Zensur-Infrastruktur mit neuerdings offensiv gegen das Ausland genutzten Fähigkeiten. Wer nicht schon generelle Vorbehalte gegen Skripting, Analytics-, Ad-Networks u.ä. hat,

C.R.S. am 26.09.2013Sicherheit

Cisco IOS DoS Vulnerabilities fixed

Cisco hat Updates gegen die NAT-DNS- bzw. NAT-PPTP-Schwachstellen CVE-2013-5479/80/81 herausgegeben.

C.R.S. am 05.03.2014Erkennung, AbwehrSicherheit

Cisco RV110W, RV215W, CVR100W: Authentication bypass

Port 32764 war gestern, die Nachfolgemodelle sind auch nicht besser.

C.R.S. am 02.04.2013CPU, RAM, MainboardsHardware

D-Wave One Quantencomputer

Ein Stück Zukunft - und D-Wave stellt (noch) eine Menge interessanten Hintergrundmaterials darüber bereit. Eingesetzt bei Lockheed Martin:

C.R.S. am 03.08.2016Erkennung, AbwehrSicherheit

DARPA - Cyber Grand Challenge

Nicht nur Autos fahren heute selbst, auch Computer hacken selbst. Zum Start der DEF CON 24 treten morgen am 4. August in Las Vegas die

C.R.S. am 29.03.2013Verschlüsselung, ZertifikateSicherheit

Dislocker - Bitlocker-Volumes unter Linux mounten

This software has been designed to read BitLocker encrypted partitions under a Linux system. The driver used to only read volumes encrypted under a Windows

C.R.S. am 20.06.2015Hardware

EDSAC Rebuild (Cambridge Universitys 1st Computer) - Computerphile

Das National Museum of Computing in Bletchley Park ist für England-Reisende auf jeden Fall einen Besuch wert. Seit einigen Jahren bauen dort (mehrheitlich) engagierte Pensionäre

C.R.S. am 06.12.2012SpeichersystemeHardware

EEVblog 395 - Worlds Most Expensive Hard Drive Teardown - EEVblog - The Electronics Engineering Video Blog

Ein Highlight aus dem EEVblog: Dave zerlegt eine historische 20MB-Festplatte von IBM.

C.R.S. am 15.03.2015Rechtliche FragenSicherheit

Eine Unverschämtheit - der Regierungsentwurf zur WLAN-Haftung

Ein Kommentar von Medienrechtler Prof. Dr. Thomas Hoeren (Verfasser des wahrscheinlich einzigen Jura-Skripts mit Kultstatus auch in der IT-Gemeinde) zur geplanten Regelung der WLAN-Haftung: Der

C.R.S. am 29.01.2014Rechtliche FragenSicherheit

Einigung auf Urheberabgaben für Computer (Presseinfo Urheberrecht)

Der Hightech-Verband BITKOM hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für Computer geeinigt. Hersteller und Importeure privat genutzter stationärer PCs und

C.R.S. am 15.11.2013SpeichersystemeHardware

Erste Helium-Festplatte mit 6 TB

Die Versiegelung erlaubt auch die einfache Flüssigkeitskühlung:

C.R.S. am 26.11.2012Rechtliche FragenSicherheit

EU-Kommissarin will Meldepflicht für Hackerangriffe - Digital - sueddeutsche.de

Sie glaubt fest daran, dass Cloud Computing, also das Auslagern von Daten und Diensten ins Internet, der ins Stocken geratenen Wirtschaft neuen Schwung geben und

C.R.S. am 04.02.2016Sicherheit

Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security

Das übliche IoT-Desaster

C.R.S. am 13.01.2015Soziale NetzwerkeInternet

Facebook may know you better than your friends and family

Clicking “like” on Facebook on pages for Wikipedia, hugs and R&B doesn’t seem like you’re giving away profound information that provides a window into your

C.R.S. am 07.05.2015Soziale NetzwerkeInternet

Facebook-Studie: Forscher zweifeln an Filterblase

Die ganze Studie: Die politische Einstellung ist meiner Meinung nach eher ungeeignet, um medieninduzierte "Filterblasen" nachzuweisen; im Gegensatz etwa zum Konsumverhalten, von dem Facebook gegenüber

C.R.S. am 22.03.2016Rechtliche FragenSicherheit

FBI to Apple: We dont need your iPhone hack

The law enforcement agency reveals an outside party has shown it a way that could unlock a terrorist's iPhone 5C without Apple's help. :)

C.R.S. am 10.01.2016Erkennung, AbwehrSicherheit

First known hacker-caused power outage signals troubling escalation

Highly destructive malware that infected at least three regional power authorities in Ukraine led to a power failure that left hundreds of thousands of homes

C.R.S. am 19.05.2014Rechtliche FragenSicherheit

Gabriel stoppt Export von Späh-Software

Ein richtiger, überfälliger Schritt. Welche Erwartungen man an eine Ausfuhrkontrolle von Software knüpfen kann, ist ein anderes Thema.

C.R.S. am 19.08.2014Verschlüsselung, ZertifikateSicherheit

Get Your Hands Off My Laptop

Wissenschaftler der Uni Tel Aviv zeigen die Möglichkeit, private RSA- und Elgamal-Schlüssel aus dem schwankenden Erdungspotenzial von Laptops (=ungeerdeten Rechnern) zu extrahieren. Patch-Hinweis: We have

C.R.S. am 15.12.2016DatenschutzSicherheit

Hackerangriff: Yahoo meldet größten Datenklau aller Zeiten

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Endlich hat Yahoo

C.R.S. am 23.07.2015Erkennung, AbwehrSicherheit

Hackers Remotely Kill a Jeep on the Highway

Ein ausführlicher Artikel über Car-Hacking.

C.R.S. am 16.02.2015LAN, WAN, WirelessNetzwerke

Hochauflösende 3D-WLAN-Kartierung

Charles Lohr hat eine kleine Sonde gebaut, mir der sich die WLAN-Signalstärke hochauflösend darstellen lässt:

C.R.S. am 30.05.2017Erkennung, AbwehrSicherheit

Houdini on Paste Sites

Etwas Script-Kiddie-Stalking

C.R.S. am 10.01.2015Erkennung, AbwehrSicherheit

HuffingtonPost Serving Malware via AOL Ad-Network

Immer wieder mal ein Thema, das es bei unseren Online-Leitmedien selten in die Schlagzeilen schafft: Malware-Verteilung über (vielleicht ihre) Werbung. Glücklicherweise hatten die Kriminellen keinen

C.R.S. am 25.09.2013Verschlüsselung, ZertifikateSicherheit

Implikationen der Intel Software Guard Extensions

Die Meldung zu einer Einschätzung des BMWi über TPM-Verwendung in der öffentlichen Verwaltung hat vor einigen Wochen (aus meiner Sicht: unberechtigter Weise) hohe Wellen geschlagen.

C.R.S. am 19.09.2015MultimediaVideo, Streaming

Inside the Intel RealSense Gesture Camera

Ein Blick auf den Aufbau der Intel RealSense Tiefenkamera mit ihrem integrierten IR-Laserscanner. Anwendungsbeispiel 3D-Scanning: