c.r.s. - Profil - Administrator

C.R.S.

Ich freue mich auf euer Feedback

C.R.S. am 18.07.2016SicherheitDatenschutz

Pokmon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?

Kurze Einführung in das Spiel: Discussing Pokémon GO Der wahre Schatz, den Niantic anhäuft, ist die Antwort auf die Frage: Welcher Spieler bewegt sich aufgrund

C.R.S. am 15.03.2015Rechtliche FragenSicherheit

Eine Unverschämtheit - der Regierungsentwurf zur WLAN-Haftung

Ein Kommentar von Medienrechtler Prof. Dr. Thomas Hoeren (Verfasser des wahrscheinlich einzigen Jura-Skripts mit Kultstatus auch in der IT-Gemeinde) zur geplanten Regelung der WLAN-Haftung: Der

C.R.S. am 24.01.2015SicherheitFirewall

PfSense 2.2 verfügbar

Es ist soweit, die neue pfSense-Version ist da. Sie bringt einige spannende Änderungen mit, vor allem im Bereich VPN. Dank IKEv2 und L2TP/IPsec ist es

C.R.S. am 28.05.2014SicherheitVerschlüsselung, Zertifikate

Truecrypt - "Migrations-Version" 7.2

Truecrypt warnt vor sich selbst und empfiehlt die Nutzung von Bitlocker. Diskussion dazu:

C.R.S. am 19.08.2014Linux

Limux: Rückkehr zu Windows wird geprüft

Nun also doch zurück in die Zukunft? "Als CSU-Fraktion hatten wir damals schon den Eindruck, dass es sehr stark darum ging, einem Monopolisten Grenzen aufzuzeigen.

C.R.S. am 29.11.2013Hardware

Studie: BYOD und Konsumerisierung der IT in Europa

Eine kurzsichtige Entwicklung aus der Perspektive der IT-Sicherheit und der Fähigkeit von Unternehmen, interne Ermittlungen oder Sonderprüfungen datenschutzkonform durchzuführen, oder auch nur der uneingeschränkten Verfügbarkeit

C.R.S. am 04.01.2015SicherheitErkennung, Abwehr

Windows 8.1: Lokale Rechteausweitung öffentlich und ungepatcht

This function has a vulnerability where it doesn't correctly check the impersonation token of the caller to determine if the user is an administrator. It

C.R.S. am 24.10.2015Humor (lol)Off Topic

NEO MAGAZIN ROYALE: MS-DOS Manfred und das William Kohl-Foto

Das weckt Erinnerungen:

C.R.S. am 24.11.2015SicherheitVerschlüsselung, Zertifikate

Neue Bitlocker-Funktionen in Windows 10 1511

Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben: Im aktuellen Windows 10

C.R.S. am 15.11.2013SpeichersystemeHardware

Erste Helium-Festplatte mit 6 TB

Die Versiegelung erlaubt auch die einfache Flüssigkeitskühlung:

C.R.S. am 27.02.2017SicherheitVerschlüsselung, Zertifikate

Autothysis128t Secure Drives

Demnächst erhältlich: Selbstverschlüsselnde SSD mit PC-unabhängiger konfigurierbarer Selbstzerstörung, Remote-Wipe und 2FA.

C.R.S. am 12.06.2015SicherheitVerschlüsselung, Zertifikate

Microsoft Gives Details About Its Controversial Disk Encryption - The Intercept

Microsoft hat auf die von The Intercept losgetretene Diskussion zu Bitlocker reagiert. Der entscheidende Teil betrifft die Einstellung des Elephant-Diffusers: But in October 2014, cryptographer

C.R.S. am 06.12.2012SpeichersystemeHardware

EEVblog 395 - Worlds Most Expensive Hard Drive Teardown - EEVblog - The Electronics Engineering Video Blog

Ein Highlight aus dem EEVblog: Dave zerlegt eine historische 20MB-Festplatte von IBM.

C.R.S. am 28.06.2013SicherheitVerschlüsselung, Zertifikate

Sicherheitsanalyse von iOS Geräte-Hotspots

Wieder einmal ein interessantes Projekt von der Uni Erlangen: Es geht um die Zusammensetzung der Standard-Passwörter bei iOS-Hotspots (wie sie in praktisch jeder größeren Menschenmenge

C.R.S. am 17.07.2015SicherheitErkennung, Abwehr

Project Zero: Significant Flash exploit mitigations are live in v18.0.0.209

Google über die Lehren, die aus den von Hacking Team verbrannten 0-Days gezogen wurden. Ich halte es für verfrüht, Flash für tot zu erklären. HTML5-Video

C.R.S. am 29.03.2016SicherheitErkennung, Abwehr

NSA IAD Guides: Application Whitelisting

Alter Hut, aber viele Admins wehren sich noch - als Ergänzung zur Überzeugungsarbeit von DerWoWusste daher zwei Anleitungen zu dem Thema: Application Whitelisting Using Miscrosoft

C.R.S. am 13.04.2016Soziale NetzwerkeInternet

The dark side of Guardian comments - Technology - The Guardian

Datenjournalismus ist, wenn Journalisten aus einem wahren Datenschatz, der ihnen meist exklusiv zur Verfügung steht, die am wenigsten relevanten Informationen extrahieren und in spärliche Info-Grafiken

C.R.S. am 02.11.2013SicherheitViren, Trojaner

Super-Malware "BadBIOS"

Derzeit wird davon ausgegangen, dass die Malware neue Systeme über eine unbekannte USB-Sicherheitslücke befällt. () Bei vorhandener Internet-Verbindung baue BadBIOS eine verschlüsselte IPv6-Verbindung zu unbekannten

C.R.S. am 20.11.2015SicherheitVerschlüsselung, Zertifikate

BSI-Sicherheitsanalyse TrueCrypt

Die aktuelle Sicherheitsanalyse des SIT im Auftrag des BSI über TrueCrypt. (Englische Version)

C.R.S. am 10.01.2016SicherheitErkennung, Abwehr

First known hacker-caused power outage signals troubling escalation

Highly destructive malware that infected at least three regional power authorities in Ukraine led to a power failure that left hundreds of thousands of homes

C.R.S. am 15.12.2016SicherheitDatenschutz

Hackerangriff: Yahoo meldet größten Datenklau aller Zeiten

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Endlich hat Yahoo

C.R.S. am 19.05.2014Rechtliche FragenSicherheit

Gabriel stoppt Export von Späh-Software

Ein richtiger, überfälliger Schritt. Welche Erwartungen man an eine Ausfuhrkontrolle von Software knüpfen kann, ist ein anderes Thema.

C.R.S. am 20.06.2016Off Topic

Wir sind Europäer. Aus anderem Holz geschnitzt.

Innovationsschmiede trifft auf German Angst. Natürlich im teuersten Staatsrundfunk der Welt.

C.R.S. am 30.05.2017SicherheitErkennung, Abwehr

Houdini on Paste Sites

Etwas Script-Kiddie-Stalking

C.R.S. am 13.01.2015Soziale NetzwerkeInternet

Facebook may know you better than your friends and family

Clicking “like” on Facebook on pages for Wikipedia, hugs and R&B doesn’t seem like you’re giving away profound information that provides a window into your

C.R.S. am 27.09.2014Video, StreamingMultimedia

SHORE - Mimikerkennung mit Google Glass

Eine erste Gesichtserkennungs-Demo ("detection", nicht "recognition") auf Google-Glass mit dem Fokus auf Mimikinterpretation. Ganz überzeugt hat mich die Desktop-Version (siehe Link) noch nicht, aber grundsätzlich

C.R.S. am 05.05.2017SicherheitViren, Trojaner

No Experience Required: Ransomware in 2017 and Beyond

So, are we all about to be subjected to a wave of ransomware that prevents you from flushing your toilet? Will ransomware disable your thermostat?

C.R.S. am 09.12.2014SicherheitsgrundlagenSicherheit

WhatsApp Online-Status-Monitoring

Ein nettes Experiment der FAU, um eine passive Überwachungsmöglichkeit von WhatsApp-Clients zu demonstrieren.

C.R.S. am 03.08.2016SicherheitErkennung, Abwehr

DARPA - Cyber Grand Challenge

Nicht nur Autos fahren heute selbst, auch Computer hacken selbst. Zum Start der DEF CON 24 treten morgen am 4. August in Las Vegas die

C.R.S. am 09.12.2013SicherheitErkennung, Abwehr

Oracle Outside In Exploitation

Oracle Outside In ist der de-facto-Standard für integrierte Dateibetrachtung bzw. -Parsing. Auf der BlackHat 2013 hat Takahiro Haruyama demonstriert, wie sich dies im Fall von

C.R.S. am 10.01.2015SicherheitErkennung, Abwehr

HuffingtonPost Serving Malware via AOL Ad-Network

Immer wieder mal ein Thema, das es bei unseren Online-Leitmedien selten in die Schlagzeilen schafft: Malware-Verteilung über (vielleicht ihre) Werbung. Glücklicherweise hatten die Kriminellen keinen

C.R.S. am 12.12.2014SicherheitErkennung, Abwehr

Mysterious 08 Turkey Pipeline Blast Opened New Cyberwar Era

Nach Stuxnet ein weiterer der selten öffentlich diskutierten Fälle von IT-Angriffen mit physischen Schäden. Geradezu ein Klassiker: die Verflechtung von Hilfsinfrastruktur, wie für Überwachungskameras, mit

C.R.S. am 05.12.2014SicherheitErkennung, Abwehr

Machine Learning Data Science (in IT Security)

Mit dem schleichenden Tod der klassischen Antivirus-Software werden Unternehmen nicht weniger mit Marketing-Material bombardiert. Dabei tauchen zwischen dem inflationären Gebrauch der Vorsilbe "Cyber" immer wieder

C.R.S. am 12.09.2014SicherheitErkennung, Abwehr

Wie Münchens Polizei mit Software in die Zukunft blickt

In Zürich sei die Software, die die bayerische Polizei laut Münchner Präsidium etwa 100 000 Euro kostet, vor etwa einem Jahr zum ersten Mal zum

C.R.S. am 14.03.2017Multimedia ZubehörHardware

Microsoft Hololens - Computerphile

Superb integration, but a limited field of view, Dimitri Darzentas demonstrates the incredible Microsoft Hololens. Beeindruckend, aber immer noch Technik in den Kinderschuhen.

C.R.S. am 08.04.2013SicherheitViren, Trojaner

AccessData-Webinar: Android Malware Detection

In gewissem Maße sicher Werbeveranstaltung für AD MPE+ (was mich als Alternative zu Cellebrite und XRY auch interessiert), aber von der Themenwahl her schon vielversprechend.

C.R.S. am 02.10.2013SicherheitVerschlüsselung, Zertifikate

"Bullrun" auf SHA-3?

The cryptographic community has been deeply shaken since revelations earlier this month that the National Security Agency (NSA) has been using a number of underhanded

C.R.S. am 24.01.2014SpeichersystemeHardware

Backblaze: What Hard Drive Should I Buy?

Es gibt viele Anwendungen, bei denen sich der Einsatz von Enterprise-Platten nicht rechnet. Blackblaze hat eine davon und kann deshalb eine interessante Statistik vorlegen, wie

C.R.S. am 02.04.2013CPU, RAM, MainboardsHardware

D-Wave One Quantencomputer

Ein Stück Zukunft - und D-Wave stellt (noch) eine Menge interessanten Hintergrundmaterials darüber bereit. Eingesetzt bei Lockheed Martin:

C.R.S. am 27.05.2013SicherheitErkennung, Abwehr

Norman: Indian Cyberattack Infrastructure

Norman tut es Mandiant gleich und liefert einen recht interessanten Report zu einer wohl von Indien ausgehenden (privatwirtschaftlichen) Malware-Kampagne. Indien hat sich durch das günstige