c.r.s. - Profil - Administrator

C.R.S.

Ich freue mich auf euer Feedback

C.R.S. am 30.05.2017Erkennung, AbwehrSicherheit

Houdini on Paste Sites

Etwas Script-Kiddie-Stalking

C.R.S. am 05.05.2017Viren, TrojanerSicherheit

No Experience Required: Ransomware in 2017 and Beyond

So, are we all about to be subjected to a wave of ransomware that prevents you from flushing your toilet? Will ransomware disable your thermostat?

C.R.S. am 14.03.2017Multimedia ZubehörHardware

Microsoft Hololens - Computerphile

Superb integration, but a limited field of view, Dimitri Darzentas demonstrates the incredible Microsoft Hololens. Beeindruckend, aber immer noch Technik in den Kinderschuhen.

C.R.S. am 27.02.2017Verschlüsselung, ZertifikateSicherheit

Autothysis128t Secure Drives

Demnächst erhältlich: Selbstverschlüsselnde SSD mit PC-unabhängiger konfigurierbarer Selbstzerstörung, Remote-Wipe und 2FA.

C.R.S. am 15.12.2016DatenschutzSicherheit

Hackerangriff: Yahoo meldet größten Datenklau aller Zeiten

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Endlich hat Yahoo

C.R.S. am 03.08.2016Erkennung, AbwehrSicherheit

DARPA - Cyber Grand Challenge

Nicht nur Autos fahren heute selbst, auch Computer hacken selbst. Zum Start der DEF CON 24 treten morgen am 4. August in Las Vegas die

C.R.S. am 18.07.2016DatenschutzSicherheit

Pokmon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?

Kurze Einführung in das Spiel: Discussing Pokémon GO Der wahre Schatz, den Niantic anhäuft, ist die Antwort auf die Frage: Welcher Spieler bewegt sich aufgrund

C.R.S. am 20.06.2016Off Topic

Wir sind Europäer. Aus anderem Holz geschnitzt.

Innovationsschmiede trifft auf German Angst. Natürlich im teuersten Staatsrundfunk der Welt.

C.R.S. am 13.04.2016Soziale NetzwerkeInternet

The dark side of Guardian comments - Technology - The Guardian

Datenjournalismus ist, wenn Journalisten aus einem wahren Datenschatz, der ihnen meist exklusiv zur Verfügung steht, die am wenigsten relevanten Informationen extrahieren und in spärliche Info-Grafiken

C.R.S. am 29.03.2016Erkennung, AbwehrSicherheit

NSA IAD Guides: Application Whitelisting

Alter Hut, aber viele Admins wehren sich noch - als Ergänzung zur Überzeugungsarbeit von DerWoWusste daher zwei Anleitungen zu dem Thema: Application Whitelisting Using Miscrosoft

C.R.S. am 22.03.2016Rechtliche FragenSicherheit

FBI to Apple: We dont need your iPhone hack

The law enforcement agency reveals an outside party has shown it a way that could unlock a terrorist's iPhone 5C without Apple's help. :)

C.R.S. am 04.02.2016Sicherheit

Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security

Das übliche IoT-Desaster

C.R.S. am 10.01.2016Erkennung, AbwehrSicherheit

First known hacker-caused power outage signals troubling escalation

Highly destructive malware that infected at least three regional power authorities in Ukraine led to a power failure that left hundreds of thousands of homes

C.R.S. am 04.12.2015SpeicherkartenHardware

SD Card Write Protection (CSD)

Tool von Bertold Van den Bergh, um den internen Schreibschutz von (Micro-)SD-Karten im CSD-Register zu setzen; vor allem nützlich bei Raspberry-Pi-Anwendungen. Wer lieber bastelt: Ein

C.R.S. am 24.11.2015Verschlüsselung, ZertifikateSicherheit

Neue Bitlocker-Funktionen in Windows 10 1511

Nach Jahren des standardmäßigen 128-Bit-CBC - erst mit proprietärem Diffuser, dann wieder ohne - hat sich Microsoft doch einen Ruck gegeben: Im aktuellen Windows 10

C.R.S. am 20.11.2015Verschlüsselung, ZertifikateSicherheit

BSI-Sicherheitsanalyse TrueCrypt

Die aktuelle Sicherheitsanalyse des SIT im Auftrag des BSI über TrueCrypt. (Englische Version)

C.R.S. am 24.10.2015Humor (lol)Off Topic

NEO MAGAZIN ROYALE: MS-DOS Manfred und das William Kohl-Foto

Das weckt Erinnerungen:

C.R.S. am 02.10.2015DatenschutzSicherheit

Auditing in Exchange: I didnt do it. Nobody saw me do it. You cant prove anything

Ein Überblick über die Auditing-Möglichkeiten von Exchange. Teil 2

C.R.S. am 19.09.2015MultimediaVideo, Streaming

Inside the Intel RealSense Gesture Camera

Ein Blick auf den Aufbau der Intel RealSense Tiefenkamera mit ihrem integrierten IR-Laserscanner. Anwendungsbeispiel 3D-Scanning:

C.R.S. am 26.07.2015DatenschutzSicherheit

SIGNAL Blog: Delete Seems to be the Hardest Word

Über die Schwierigkeit, sensible Daten auf mobilen Geräten zu löschen In case you missed the key takeaway—remote lock and wipe functions from mobile anti-virus and

C.R.S. am 23.07.2015Erkennung, AbwehrSicherheit

Hackers Remotely Kill a Jeep on the Highway

Ein ausführlicher Artikel über Car-Hacking.

C.R.S. am 17.07.2015Erkennung, AbwehrSicherheit

Project Zero: Significant Flash exploit mitigations are live in v18.0.0.209

Google über die Lehren, die aus den von Hacking Team verbrannten 0-Days gezogen wurden. Ich halte es für verfrüht, Flash für tot zu erklären. HTML5-Video

C.R.S. am 10.07.2015Erkennung, AbwehrSicherheit

APT Group UPS Targets US Government with Hacking Team Flash Exploit

Erster Backlash des Hacking-Team-Hacks (von der Freude der zahlreichen autoritären Regime, an die HT nicht verkauft hat, ganz zu Schweigen).

C.R.S. am 09.07.2015Soziale NetzwerkeInternet

Amazon Is Data Mining Reviewers Personal Relationships

Amazon lehnt Kundenbewertungen ab, wenn eine Software zu dem Schluss kommt, dass sich Autor und Rezensent kennen. Via Schneier on Security.

C.R.S. am 20.06.2015Hardware

EDSAC Rebuild (Cambridge Universitys 1st Computer) - Computerphile

Das National Museum of Computing in Bletchley Park ist für England-Reisende auf jeden Fall einen Besuch wert. Seit einigen Jahren bauen dort (mehrheitlich) engagierte Pensionäre

C.R.S. am 12.06.2015Verschlüsselung, ZertifikateSicherheit

Microsoft Gives Details About Its Controversial Disk Encryption - The Intercept

Microsoft hat auf die von The Intercept losgetretene Diskussion zu Bitlocker reagiert. Der entscheidende Teil betrifft die Einstellung des Elephant-Diffusers: But in October 2014, cryptographer

C.R.S. am 06.06.2015SicherheitstoolsSicherheit

U.S. OTF bringt Qubes OS voran

Der Open Technology Fund der US-Regierung unterstützt die Integration von Whonix in Qubes.

C.R.S. am 19.05.2015Erkennung, AbwehrSicherheit

MHN - Einfach und schnell zum eigenen Honeypot-Netzwerk

Mit MHN von ThreatStream kann man unkompliziert ein Honeypot-Netz aufsetzen und verwalten. Als Sensor-Hardware eignet sich z.B. der beliebte Raspberry-Pi: Sehr nützlich zu Studienzwecken, allerdings

C.R.S. am 18.05.2015Erkennung, AbwehrSicherheit

"VENOM" Vulnerability betrifft Xen, KVM und QEMU

Von letzter Woche, aber beachtenswert: Ein VM-Ausbruch über die Floppy-Disk-Emulation. Dazu auch Rapid7: To recap, if your organization operates the affected virtualization infrastructure for internal,

C.R.S. am 18.05.2015MultimediaVideo, Streaming

Abe Davis: New video technology that reveals an objects hidden properties

Eine faszinierende neue Software-Technik

C.R.S. am 07.05.2015Soziale NetzwerkeInternet

Facebook-Studie: Forscher zweifeln an Filterblase

Die ganze Studie: Die politische Einstellung ist meiner Meinung nach eher ungeeignet, um medieninduzierte "Filterblasen" nachzuweisen; im Gegensatz etwa zum Konsumverhalten, von dem Facebook gegenüber

C.R.S. am 04.05.2015Erkennung, AbwehrSicherheit

Stripping Tor Anonymity: Database Dumps, Illegal Services, Malicious Actors, Oh My!

Ein gutes Beispiel für die Aufklärungs-Reichweite von "Cyber"-OSINT.

C.R.S. am 11.04.2015Erkennung, AbwehrSicherheit

Chinas Great Cannon

Ein umfangreicher Artikel über Chinas Zensur-Infrastruktur mit neuerdings offensiv gegen das Ausland genutzten Fähigkeiten. Wer nicht schon generelle Vorbehalte gegen Skripting, Analytics-, Ad-Networks u.ä. hat,

C.R.S. am 15.03.2015Rechtliche FragenSicherheit

Eine Unverschämtheit - der Regierungsentwurf zur WLAN-Haftung

Ein Kommentar von Medienrechtler Prof. Dr. Thomas Hoeren (Verfasser des wahrscheinlich einzigen Jura-Skripts mit Kultstatus auch in der IT-Gemeinde) zur geplanten Regelung der WLAN-Haftung: Der

C.R.S. am 11.03.2015Erkennung, AbwehrSicherheit

März-Patchday ernst nehmen: LNK-File-Vulnerability reaktiviert

HP hat hier praktisch die Anleitung veröffentlicht, wie sich die halbherzig gestopfte LNK-Lücke, bekannt von Stuxnet, auch auf dem Update-Stand bis vorgestern ausnutzen lässt.

C.R.S. am 11.03.2015Windows ToolsMicrosoft

Besimorhino/powercat Netcat: The powershell version

Gerade sehr beliebt bei Angriffen auf Windows-Netzwerke, aber auch für friedliche Zwecke nützlich.

C.R.S. am 25.02.2015Verschlüsselung, ZertifikateSicherheit

J. Zdziarski: Zertifikatvalidierung per SPF

Ein interessanter Vorschlag vor dem Hintergrund der jüngsten Adware-Diskussion. In light of recent widespread MiTM goings on with Superfish and Lenovo products, I dusted off

C.R.S. am 16.02.2015LAN, WAN, WirelessNetzwerke

Hochauflösende 3D-WLAN-Kartierung

Charles Lohr hat eine kleine Sonde gebaut, mir der sich die WLAN-Signalstärke hochauflösend darstellen lässt:

C.R.S. am 12.02.2015Hardware

Raspberry Pi 2 Model B Review

Ein ausführlicher Test des neuen Pi, der auch Leistungsdaten und Stromverbrauch mit anderen beliebten Einplatinen-Computern vergleicht.

C.R.S. am 24.01.2015FirewallSicherheit

PfSense 2.2 verfügbar

Es ist soweit, die neue pfSense-Version ist da. Sie bringt einige spannende Änderungen mit, vor allem im Bereich VPN. Dank IKEv2 und L2TP/IPsec ist es