c.r.s. - Profil - Administrator

C.R.S.

Ich freue mich auf euer Feedback

C.R.S. am 20.06.2016Off Topic

Wir sind Europäer. Aus anderem Holz geschnitzt.

Innovationsschmiede trifft auf German Angst. Natürlich im teuersten Staatsrundfunk der Welt.

C.R.S. am 04.01.2015Erkennung, AbwehrSicherheit

Windows 8.1: Lokale Rechteausweitung öffentlich und ungepatcht

This function has a vulnerability where it doesn't correctly check the impersonation token of the caller to determine if the user is an administrator. It

C.R.S. am 07.02.2019Windows 10Microsoft

Win1809 Language-Features-Integration: 800f081f - the source files could not be found

Dism schlägt mit 800f081f fehl, wenn die Pakete nicht nach dem internen Paketnamen benannt sind. Bei anderen Paketen, außer den Language-Features, ist mir das noch

C.R.S. am 12.09.2014Erkennung, AbwehrSicherheit

Wie Münchens Polizei mit Software in die Zukunft blickt

In Zürich sei die Software, die die bayerische Polizei laut Münchner Präsidium etwa 100 000 Euro kostet, vor etwa einem Jahr zum ersten Mal zum

C.R.S. am 11.06.2013Sicherheit

Why PRISM kills the cloud - Computerworld Blogs

Netter Beitrag zu den aktuellen Ereignissen mit angeregter Diskussion auf Full Disclosure: Ich möchte dazu sagen: wollen wir's hoffen - sehe aber andererseits nicht schwarz.

C.R.S. am 09.12.2014SicherheitsgrundlagenSicherheit

WhatsApp Online-Status-Monitoring

Ein nettes Experiment der FAU, um eine passive Überwachungsmöglichkeit von WhatsApp-Clients zu demonstrieren.

C.R.S. am 19.05.2019NetzwerkeRouter, Routing

Welche eierlegende Wollmilchsau aus der Dose für ECMP?

Hallo zusammen, bei einem Netzwerkprojekt hat sich ein Bug in FreeBSD bemerkbar gemacht, den ich nicht auf dem Schirm hatte: Die für ECMP zuständige Kernel-Option

C.R.S. am 02.07.2012Verschlüsselung, ZertifikateSicherheit

Vereinfachte Angiffe gegen Hardware-Token

The exploit, described in a paper to be presented at the CRYPTO 2012 conference in August, requires just 13 minutes to extract a secret key

C.R.S. am 12.09.2021Hardware

USV-Akkus - Bevorzugte Hersteller?

Hi, möchte jemand Erfahrungswerte zu Einzelakkus für USVs und Herstellern teilen? Ich benötige Ersatz im Format 181 x 77 x 167 mm mit M5-Anschluss und

C.R.S. am 11.05.2010Microsoft

USB-Festplatte nicht als Wechseldatenträger einhängen

Einen schönen guten Tag, gerade habe ich ein Samsung NC10 aufgesetzt. Dazu verwende ich eine 320GB USB-Festplatte mit zwei Partitionen: 1. 6GB FAT32 mit Windows

C.R.S. am 23.05.2012Erkennung, AbwehrSicherheit

Widespread use of smart phones by employees to perform work related activities has introduced the idea of using these devices as an authentication token. As

C.R.S. am 06.06.2015SicherheitstoolsSicherheit

U.S. OTF bringt Qubes OS voran

Der Open Technology Fund der US-Regierung unterstützt die Integration von Whonix in Qubes.

C.R.S. am 28.05.2014Verschlüsselung, ZertifikateSicherheit

Truecrypt - "Migrations-Version" 7.2

Truecrypt warnt vor sich selbst und empfiehlt die Nutzung von Bitlocker. Diskussion dazu:

C.R.S. am 13.04.2016Soziale NetzwerkeInternet

The dark side of Guardian comments - Technology - The Guardian

Datenjournalismus ist, wenn Journalisten aus einem wahren Datenschatz, der ihnen meist exklusiv zur Verfügung steht, die am wenigsten relevanten Informationen extrahieren und in spärliche Info-Grafiken

C.R.S. am 02.11.2013Viren, TrojanerSicherheit

Super-Malware "BadBIOS"

Derzeit wird davon ausgegangen, dass die Malware neue Systeme über eine unbekannte USB-Sicherheitslücke befällt. () Bei vorhandener Internet-Verbindung baue BadBIOS eine verschlüsselte IPv6-Verbindung zu unbekannten

C.R.S. am 29.11.2013Hardware

Studie: BYOD und Konsumerisierung der IT in Europa

Eine kurzsichtige Entwicklung aus der Perspektive der IT-Sicherheit und der Fähigkeit von Unternehmen, interne Ermittlungen oder Sonderprüfungen datenschutzkonform durchzuführen, oder auch nur der uneingeschränkten Verfügbarkeit

C.R.S. am 04.05.2015Erkennung, AbwehrSicherheit

Stripping Tor Anonymity: Database Dumps, Illegal Services, Malicious Actors, Oh My!

Ein gutes Beispiel für die Aufklärungs-Reichweite von "Cyber"-OSINT.

C.R.S. am 14.06.2014Erkennung, AbwehrSicherheit

Stratfor Computer Forensic Investigation

Ein detaillierter Bericht von Verizon über den bekannten Stratfor-Hack. Aufschlussreiche Lektüre, wenn man wissen will, wie man Online-Dienste nicht aufsetzt, oder - wie mein Unternehmen

C.R.S. am 16.05.2017MicrosoftWindows Server

Storage Spaces: Datenträger mit identischer ID nicht in der GUI verwaltbar

Wenn Storage-Controller dieselbe ID (UniqueID) für mehrere Festplatten melden, können keine zwei Datenträger mit derselben ID über die GUI einem Storage-Pool zugewiesen werden. Das Problem

C.R.S. am 30.07.2013Erkennung, AbwehrSicherheit

Spy agencies ban Lenovo PCs on security concerns

"Some experts argue that blocking specific companies from classified networks is not a panacea for security threats given the global nature of supply chains. Many

C.R.S. am 26.07.2015DatenschutzSicherheit

SIGNAL Blog: Delete Seems to be the Hardest Word

Über die Schwierigkeit, sensible Daten auf mobilen Geräten zu löschen In case you missed the key takeaway—remote lock and wipe functions from mobile anti-virus and

C.R.S. am 28.06.2013Verschlüsselung, ZertifikateSicherheit

Sicherheitsanalyse von iOS Geräte-Hotspots

Wieder einmal ein interessantes Projekt von der Uni Erlangen: Es geht um die Zusammensetzung der Standard-Passwörter bei iOS-Hotspots (wie sie in praktisch jeder größeren Menschenmenge

C.R.S. am 27.09.2014MultimediaVideo, Streaming

SHORE - Mimikerkennung mit Google Glass

Eine erste Gesichtserkennungs-Demo ("detection", nicht "recognition") auf Google-Glass mit dem Fokus auf Mimikinterpretation. Ganz überzeugt hat mich die Desktop-Version (siehe Link) noch nicht, aber grundsätzlich

C.R.S. am 20.05.2021MicrosoftWindows Server

Search Indexer Error 7040

Hallo, es ist leider ein Fehler ohne auffindbare Lösung, dass sich der Windows-Suchindexer wohl an bestimmten Daten verschluckt. Resultat ist eine Fehlermeldung wie: Event ID

C.R.S. am 04.12.2015SpeicherkartenHardware

SD Card Write Protection (CSD)

Tool von Bertold Van den Bergh, um den internen Schreibschutz von (Micro-)SD-Karten im CSD-Register zu setzen; vor allem nützlich bei Raspberry-Pi-Anwendungen. Wer lieber bastelt: Ein

C.R.S. am 29.03.2012PeripheriegeräteHardware

Runderneuerte USVs?

Hallo Experten, ich stehe vor der Anschaffung mehrerer USVs. Ausreichend und geplant war die Neubeschaffung von 1500VA APC Smart-UPS. Inzwischen tendiere ich aber zum Kauf

C.R.S. am 12.03.2019NetzwerkeRouter, Routing

Routed IPsec in pfSense 2.4.4

Sehr schöne Möglichkeit in pfSense, die ich bislang ganz übersehen hatte: Hat das schon jemand im Einsatz, z.B. für Failover? Stolpersteine?

C.R.S. am 12.02.2015Hardware

Raspberry Pi 2 Model B Review

Ein ausführlicher Test des neuen Pi, der auch Leistungsdaten und Stromverbrauch mit anderen beliebten Einplatinen-Computern vergleicht.

C.R.S. am 17.07.2015Erkennung, AbwehrSicherheit

Project Zero: Significant Flash exploit mitigations are live in v18.0.0.209

Google über die Lehren, die aus den von Hacking Team verbrannten 0-Days gezogen wurden. Ich halte es für verfrüht, Flash für tot zu erklären. HTML5-Video

C.R.S. am 18.07.2016DatenschutzSicherheit

Pokmon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?

Kurze Einführung in das Spiel: Discussing Pokémon GO Der wahre Schatz, den Niantic anhäuft, ist die Antwort auf die Frage: Welcher Spieler bewegt sich aufgrund

C.R.S. am 24.01.2015FirewallSicherheit

PfSense 2.2 verfügbar

Es ist soweit, die neue pfSense-Version ist da. Sie bringt einige spannende Änderungen mit, vor allem im Bereich VPN. Dank IKEv2 und L2TP/IPsec ist es

C.R.S. am 06.02.2024Erkennung, AbwehrÜberwachungFirewall

PfSense - Squid Package wird entfernt

Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich

C.R.S. am 09.12.2013Erkennung, AbwehrSicherheit

Oracle Outside In Exploitation

Oracle Outside In ist der de-facto-Standard für integrierte Dateibetrachtung bzw. -Parsing. Auf der BlackHat 2013 hat Takahiro Haruyama demonstriert, wie sich dies im Fall von

C.R.S. am 05.02.2014Verschlüsselung, ZertifikateSicherheit

Numberphile: How did the NSA hack our emails?

Das Video erklärt allgemeinverständlich in zehn Minuten die Grundlagen der Elliptische-Kurven-Kryptographie. Ein genauerer Einstieg zur Dual_EC_DRBG-Problematik:

C.R.S. am 30.06.2020Windows 10Microsoft

NTAuth Domain-Zertifikate - Welches Update-Event?

Hallo, weiß jemand, an welchem Event im Client-Eventlog man die Aktualisierung des lokalen NTAuth-Stores auf einem Windows-10-Member festmachen kann? CertificateServices habe ich natürlich schon durchsucht.

C.R.S. am 29.03.2016Erkennung, AbwehrSicherheit

NSA IAD Guides: Application Whitelisting

Alter Hut, aber viele Admins wehren sich noch - als Ergänzung zur Überzeugungsarbeit von DerWoWusste daher zwei Anleitungen zu dem Thema: Application Whitelisting Using Miscrosoft

C.R.S. am 15.01.2015Verschlüsselung, ZertifikateSicherheit

NSA DoR: (Fortgesetzte) Unterstützung für DualECDRBG bedauerlich

Michael Wertheimer, Director of Research bei der NSA, hat für ein Magazin der American Mathematical Society einen kleinen Beitrag verfasst. Ein Blick auf die Selbstsicht

C.R.S. am 27.05.2013Erkennung, AbwehrSicherheit

Norman: Indian Cyberattack Infrastructure

Norman tut es Mandiant gleich und liefert einen recht interessanten Report zu einer wohl von Indien ausgehenden (privatwirtschaftlichen) Malware-Kampagne. Indien hat sich durch das günstige

C.R.S. am 05.05.2017Viren, TrojanerSicherheit

No Experience Required: Ransomware in 2017 and Beyond

So, are we all about to be subjected to a wave of ransomware that prevents you from flushing your toilet? Will ransomware disable your thermostat?

C.R.S. am 24.04.2021Erkennung, AbwehrSicherheit

Neue Supply-Chain-Attack: Passwordstate

Passwortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten):