25C3

02 01 2009 02:36
Der 25. Chaos Communication Congress ist vorbei und es hat sich definitiv gelohnt dabei zu sein.

Weitere Infos zum Congress (Streams, Slides, etc.) gibt es hier.


Twitter Bookmark 25C3  at del.icio.us Facebook Google Bookmarks FriendFeed Digg 25C3 Mixx 25C3 Bloglines 25C3 Technorati 25C3 Fark this: 25C3 Bookmark 25C3  at YahooMyWeb Bookmark 25C3  at Furl.net Bookmark 25C3  at reddit.com Bookmark 25C3  at blinklist.com Bookmark 25C3  at Spurl.net Bookmark 25C3  at NewsVine Bookmark 25C3  at Simpy.com Bookmark 25C3  at blogmarks Bookmark 25C3  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

22 08 2008 22:13
Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Angriffserkennung über Benutzerverhalten
  • Schwachstellen in Webanwendungen
  • Apache Basisschutz
  • IPv6 Superworm aka Teredo
  • Sprachstörungen - Netzwerke unter Beschuss
  • E-Mail-Sicherheit
  • Advanced Encryption Standard AES
  • Weiterbildung mittels Security-Zertifizierungen
  • Evolution der IT-Sicherheit
  • EVB-IT
  • Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Mixx Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Technorati Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich

16 08 2008 18:23
Vor ca. 2,5 Wochen hatte ich schon einmal etwas zu Interprotocol Communication/Exploitation geschrieben.

In der Zwischenzeit habe ich einige Webbrowser miteinander verglichen und bin zu folgendem Ergebnis gekommen, welches in der nächsten Zeit sicherlich noch etwas weiter ausgebaut wird.


Twitter Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Mixx Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Bloglines Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Technorati Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Fark this: Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at YahooMyWeb Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at Furl.net Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at reddit.com Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at blinklist.com Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at Spurl.net Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at NewsVine Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at Simpy.com Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at blogmarks Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Interprotocol Communication/Exploitation

31 07 2008 19:40
Es ist hinlänglich bekannt, dass Mozilla Port-Blocking für bestimmte Ports vornimmt, damit Interprotocol Communication/Exploitation verhindert wird.

So kann z.B. der beliebte Webbrowser Firefox auf die Ports 20, 21, 22, 23, 25, 110, 111, 113, und viele weitere nicht mittels HTTP zugreifen.

Die vollständige Liste der gesperrten Ports befindet sich hier: http://www.mozilla.org/projects/netlib/PortBanning.html

Heute wollte ich sehen, ob Microsofts Internet Explorer 7 (genauer: 7.0.5730.11) auch über gesperrte Ports verfügt und habe das kurzer Hand schnell getestet: ja, er verfügt über einige wenige Port-Blockaden. Diese lauten wie folgt (ohne Anspruch auf Vollständigkeit):

  • 19
  • 21
  • 25
  • 110
  • 119
  • 143

Doch wie gestalten sich solche Blockaden in anderen Webbrowsern ? Falls jemand Lust und Zeit hat, kann er oder sie gerne hergehen und dies einmal überprüfen. Über eine Rückmeldung würde ich mich freuen, da ich dann selber weniger Arbeit habe und die Ergebnisse gerne in einer Tabelle festhalten würde.


Twitter Bookmark Interprotocol Communication/Exploitation  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Interprotocol Communication/Exploitation Mixx Interprotocol Communication/Exploitation Bloglines Interprotocol Communication/Exploitation Technorati Interprotocol Communication/Exploitation Fark this: Interprotocol Communication/Exploitation Bookmark Interprotocol Communication/Exploitation  at YahooMyWeb Bookmark Interprotocol Communication/Exploitation  at Furl.net Bookmark Interprotocol Communication/Exploitation  at reddit.com Bookmark Interprotocol Communication/Exploitation  at blinklist.com Bookmark Interprotocol Communication/Exploitation  at Spurl.net Bookmark Interprotocol Communication/Exploitation  at NewsVine Bookmark Interprotocol Communication/Exploitation  at Simpy.com Bookmark Interprotocol Communication/Exploitation  at blogmarks Bookmark Interprotocol Communication/Exploitation  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neue Hakin9-Ausgabe: Nr. 34 / 04-2008

21 06 2008 16:23
Es ist mal wieder soweit: eine neue Ausgabe der Fachzeitschrift Hakin9 ist verfügbar. Im Moment allerdings nur für Abonnenten. Die Ausgabe am Kiosk kommt gegen Monatsende.

Ich bin (mal wieder) mit zwei Artikeln darin vertreten. Ein Artikel zu "Anti DNS-Pinning" und ein Tool-Artikel über "TrueCrypt".

Zu dem TrueCrypt-Tool-Artikel muss ich bereits jetzt schon etwas loswerden: er ist nicht mehr ganz aktuell.
Mein Artikel stammt noch aus der Zeit als Version 5.0 noch aktuell war. Mit dem Erscheinen von Version 5.1a haben sich ja noch ein paar Dinge (z.B. Hibernation Mode) geändert.
Das dieser Tool-Artikel erst so spät herauskommt, liegt aber nicht an mir. Wer sich über TrueCrypt und den Veränderungen von 5.0 zu 5.1a bei mir noch informieren möchte, dem lege ich folgenden Link ans Herz: http://www.bitsploit.de/plugin/tag/truecrypt

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Kryptoanalyse mit C
  • Breaking Enterprise Security
  • Address Space Layout Randomization
  • ISO 27001
  • Unternehmen schützen mit IT-Grundschutz
  • IT-Sicherheit ritualisieren
  • Eine sichere PHP-Umgebung schaffen
  • Datenschutz - Chance statt Blockade
  • Löschen von Festplatten
  • Interview mit Professor Hartmut Pohl
  • Feuilleton "Digitale Hausdurchsuchung 2008"

(In der Ausgabe 35 werden auch wieder zwei Artikel von mir mit am Start sein: ein Tool-Artikel zum Programm "Dnsmap" und ein Artikel zu "HTTP Response Splitting".)


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Mixx Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Technorati Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Entertain Comfort - es läuft

23 05 2008 03:08
Damit hat die Story vorläufig endlich ein Ende. Jetzt haben wir nur noch den falschen Entertain-Tarif.

Da die Hardware bis Mittwoch nicht per Post geliefert wurde und ich nochmals ein paar Telefongespräche mit vielen verschiedenen Leuten bzgl. dieser Geschichte geführt habe, habe ich dann Mittwoch aus dem T-Shop ein komplettes Hardware-Paket mitgenommen.

An dieser Stelle möchte ich mal den Mitarbeiter aus dem T-Shop in Mannheim (in O 2), welcher mein Blog liest, grüßen.  ;-)

Irgendwann Mittwoch spät abends habe ich dann mal Zeit gefunden und den Media Receiver ausprobiert. Eigentlich läuft alles soweit ganz rund. Einen kompletten IPTV-Ausfall habe ich allerdings auch schon hinter mir - mitten im Film. Ist allerdings ein PPPoE-Fehler gewesen und somit hat alles andere auch nicht mehr funktioniert. War daher also nicht die Schuld des X 301 T. Eine neue T-Online PIN habe ich mir mit dem Receiver online direkt eingerichtet. (Das geht auch unter tfs.t-online.de, dann sollte man allerdings einen nicht zu sehr auf Sicherheit getrimmten Internet Explorer benutzen.)

Nachdem ich am gestrigen Feiertag etwas mehr Zeit hatte, um mir den Receiver anzuschauen, hier mal ein paar Dinge, die mir aufgefallen sind (Firmware ist aktuell):

  • Die verbaute 160 GB HDD ist leise, aber dennoch hörbar. Fällt aber nicht unbedingt auf, wenn der TV läuft.
  • Das man nur Aufnahmen machen kann, wenn das Gerät im Stand-by Modus ist, ist falsch.
  • Das kleine Kabel zum Verkabeln der zwei DVB-T Tuner kann man sich sparen, da die niemals von offizieller Seite her aktiviert werden.
  • Die Menübedienung ist etwas umständlich: man kann nicht direkt vom ersten zum letzten Eintrag in einem Menüpunkt springen.
  • Die USB-Anschlüssen, wovon man sowieso nur einen zum gleichen Zeitpunkt verwenden kann, sind auch mit der aktuellen Firmware-Version noch nicht funktionsfähig.
  • Die Hilfe-Texte im Menü sind veraltet und teilweise falsch sortiert.
  • Die Übersicht über die Festplatten-Belegung ist zu versteckt. So eine Funktion braucht man doch häufiger. Bei mir funktioniert sie allerdings auch nicht. Ich glaube nämlich nicht, dass ein ca. zwei Stunden langer James Bond Film in weniger als 8 MB passt ... ;-)
  • Die Fernbedienung ist ziemlich schwer.
  • Digitaler Radio-Empfang über Internet ist bislang nicht möglich, aber wohl in Planung.
  • Festplatten-Aufnahmen von Video-On-Demand (VOD) Sendungen ist nicht möglich.
  • Das Gerät reagiert minimal zu langsam auf Tastendrücke.
  • Die oft kritisierte Umschaltgeschwindigkeit von Fernsehsendern finde ich jetzt nicht unbedingt erwähnenswert.
  • Eine Vorlaufzeit für eine Aufnahme kann man nicht einstellen. (Eine Nachlaufzeit sehr wohl.) Hierfür muss man bislang alle Sendungen per Hand programmieren.
  • Die Standard-Einstellungen (Nachlaufzeit, etc.) für eine Aufnahme lassen sich nicht generell verändert abspeichern. Wenn man z.B. stets 10 Minuten Nachlauf haben möchte, so muss man das immer von Hand bei jeder Aufnahme abändern.
  • Wenn man eine Aufnahme anschaut und diese dann anhält, anschließend ins Menü geht, um diese Aufnahme zu löschen, so bleibt man nach dem Löschen im gleichen Menü hängen. Man könnte also nochmal auf Abspielen, Löschen, etc. drücken.
  • Mit einer 16 Mbit/s DSL-Leitung kann man maximal zwei Standard-TV (SD) Sendungen gleichzeitig aufnehmen. Eine weitere kann man dann nicht mehr über den Media Receiver anschauen.

Einen Qualitätsvergleich zwischen DVB-C und IPTV habe ich bislang noch nicht gemacht. Ist mir aber eigentlich auch egal, solange es nicht wahnsinnige Ausreißer hat. DVB-S ist wahrscheinlich immer besser (sofern das Wetter mitspielt). Zu HDTV kann ich auch nichts sagen, da ich weder ein passendes TV-Gerät noch VDSL gebucht habe.

Fernsehen direkt anhalten zu können ist schon ziemlich cool. Das Vorspulen bei Werbung auch. Das geht natürlich nur, wenn man später mit dem Anschauen einer Sendung begonnen hat, aber trotzdem von Anfang an dabei war. Wenn man während einer Sendung die ganze Zeit dabei war und sich erst kurz vor Schluss dazu entscheidet, dass man die Sendung doch gerne archivieren würde, so kann man dies auch tun - und zwar vom Beginn der Sendung an. Das ist schon ziemlich cool !
(Einiges lässt sich natürlich auch mit einem reinen Festplatten-Rekorder erledigen und setzt nicht zwingend IPTV voraus.)

Da man momentan seine Aufnahmen nicht extern sichern kann und da dies auch für gekaufte Filme aus dem VOD-Portal gilt, ist es natürlich schon verlockend, wenn man einen Weg finden könnte, um diese Restriktionen zu umgehen. Analoge/digitale Kopien von jeder Aufnahme zu erstellen ist kein wünschenswerter Ersatz. Auch das Aus- und Wiedereinbauen der Festplatte zum Image sichern, ist ebenfalls sehr unpraktikabel.

Da es schon ein paar Leute gibt, die sich bislang noch recht erfolglos an die Arbeit gemacht haben, um diese Beschränkungen zu umgehen, werde ich auch mal meinen Kopf anstrengen. Allerdings werde ich dazu einen anderen Weg einschlagen. Das Öffnen der Box sollte nicht notwendig sein. (Außerdem fehlt mir dazu der passende Schraubendreher.)

Update: Mir ist jetzt schon öfters aufgefallen, dass Filme ab und zu kurz mal stehen bleiben für ein bis zwei Sekunden. Das ist weniger schön.


Twitter Bookmark Entertain Comfort - es läuft  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Entertain Comfort - es läuft Mixx Entertain Comfort - es läuft Bloglines Entertain Comfort - es läuft Technorati Entertain Comfort - es läuft Fark this: Entertain Comfort - es läuft Bookmark Entertain Comfort - es läuft  at YahooMyWeb Bookmark Entertain Comfort - es läuft  at Furl.net Bookmark Entertain Comfort - es läuft  at reddit.com Bookmark Entertain Comfort - es läuft  at blinklist.com Bookmark Entertain Comfort - es läuft  at Spurl.net Bookmark Entertain Comfort - es läuft  at NewsVine Bookmark Entertain Comfort - es läuft  at Simpy.com Bookmark Entertain Comfort - es läuft  at blogmarks Bookmark Entertain Comfort - es läuft  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neues Layout beim Hakin9 Magazin

27 04 2008 17:00
Seit gestern bin ich wieder im Besitz der neuesten Ausgabe des Hakin9 Magazins. Sofort fällt das neue Layout auf. Gefällt mir wesentlich besser als das alte.

Zudem bin ich mal wieder darin vertreten - dieses Mal allerdings nur mit einem Tool-Artikel.
(Für das falsche Bild bin ich allerdings nicht verantwortlich !)

Bis zum Jahresende dürfte ich eigentlich in jeder Ausgabe vertreten sein (normale Artikel und Tool-Artikel).
;-)

Der Versand der neuen Ausgaben hat sich seit den letzten Monaten nicht mehr verändert: er ist stets sehr pünktlich. Das war ein Punkt, den ich früher bemängeln musste.


Twitter Bookmark Neues Layout beim Hakin9 Magazin  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neues Layout beim Hakin9 Magazin Mixx Neues Layout beim Hakin9 Magazin Bloglines Neues Layout beim Hakin9 Magazin Technorati Neues Layout beim Hakin9 Magazin Fark this: Neues Layout beim Hakin9 Magazin Bookmark Neues Layout beim Hakin9 Magazin  at YahooMyWeb Bookmark Neues Layout beim Hakin9 Magazin  at Furl.net Bookmark Neues Layout beim Hakin9 Magazin  at reddit.com Bookmark Neues Layout beim Hakin9 Magazin  at blinklist.com Bookmark Neues Layout beim Hakin9 Magazin  at Spurl.net Bookmark Neues Layout beim Hakin9 Magazin  at NewsVine Bookmark Neues Layout beim Hakin9 Magazin  at Simpy.com Bookmark Neues Layout beim Hakin9 Magazin  at blogmarks Bookmark Neues Layout beim Hakin9 Magazin  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca