Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

March 09 2012

06:23

Rückblick zum gestrigen Vortrag "Verschlüsselung in der Praxis"

Gestern durfte ich im Rahmen der Vortragsreihe des CCCS anderthalb Stunden über "Verschlüsselung im Alltag" berichten. Schwerpunktmäßig ging es um https (und allem, was bei der Benutzung des Browsers schiefgehen kann) und Mailverschlüsselung mit PGP. Wichtig war mir, anhand von Beispielen herauszuarbeiten, an welchen Stellen die Verschlüsselungstechniken schützen, und an welchen Punkten die Technik nicht ausreicht (bzw. der gesunde Menschenverstand gefordert ist). Außerdem ging es natürlich um das Problem, das die hierarchischen CAs momentan haben (und im Gegensatz dazu den Ansatz, den PGP verfolgt).
Die Veranstaltung war gleich mehrfach spannend: Das technische Experiment des Abends war ein Audio-Livestream, außerdem hatte ich Live-Demos für die Browserangriffe vorbereitet. Alles Dinge, die schiefgehen können - und dann füllte sich der Saal soweit, daß zwei Mal Stühle nachgeholt werden mußten... zu Vortragsbeginn saßen rund 100 Leute im Publikum.

Weiterlesen

March 01 2012

16:52

Bei der "Tagung Netzpolitik" der Jusos BW

Ok, hier kommt ein längst verloren geglaubter Artikel :-) Irgendwie muß ich es versäumt haben, auf den "veröffentlichen"-Knopf zu patschen...

Im November letzten Jahres war ich zu Gast bei der Tagung Netzpolitik der Jusos Baden-Württemberg. Sie hatten mich gebeten, etwas über das Thema Vorratsdatenspeicherung, ihre Auswirkungen und die technischen Möglichkeiten, sie zu umgehen, zu erzählen. Von der "Vorbelastung" des Publikums mußte ich mich überraschen lassen - in der Tat waren von reinen "Anwendern" bis hin zur "Nerdklasse" alles vertreten.

Weiterlesen

January 13 2012

17:46

Verunsicherung rund um dns-ok.de

Gestern war beim CCCS der allmonatliche Vortragsabend - es war eine Annekdoten-Runde rund um die Geschichte des CCC im allgemeinen und insbesondere der des CCCS. Wie üblich schloß der Abend mit der Möglichkeit zu Fragen. Prompt lautete die zweite Frage von einem älteren Herrn: "Wie vertrauenswürdig ist die Seite dns-ok.de? Die Überprüfung geht so unglaubwürdig schnell...".
Selbes Spielchen heute nochmals im Geschäft - Projektleiter kommt am Nachmittag im Büro vorbei und fragt moderat verunsichert, was es damit auf sich hat.
Und im Bekanntenkreis das ganze nochmal.

Das BSI wendet sich in einem Aufruf über die Nachrichtenmedien an die Bevölkerung, und die Folge: Verunsicherung. Offenbar hat der Staat ausreichend Vertrauen verspielt!

Weiterlesen

January 09 2012

08:56

Verschlüsselte Remote-Dateisysteme

Zum Jahresanfang ein klein wenig Admin-Fu... gelegentlich kommt man in die Verlegenheit, auf einem entfernten Rechner Daten ablegen zu wollen, die vom jeweiligen Admin nicht lesbar sein sollen (beispielsweise weil man diesem nicht hinreichend vertraut). Anstoß für meine Überlegungen war die Notwendigkeit, ein Backup übers Netz zu machen, wobei die Daten auf dem entfernten Rechner nicht lesbar (sprich: verschlüsselt abgelegt) sein sollten.
Da es sich hierbei nur um ein "Reservebackup" handeln sollte, hätte eigentlich eine einfache Kopie der Dateien (ohne eine Backup-History) genügt - daher ging mein erster Gedanke in Richtung eines verschlüsselten Dateisystems. Gleich vorneweg: Der Gedanke stellte sich als Irrweg heraus - weshalb erkläre ich im Abschnitt über die nun eingesetzte Alternative, nämlich duplicity. Trotzdem möchte ich die benötigten Schritte zur Einrichtung hier kurz dokumentieren.

Weiterlesen

December 16 2011

09:19

Wer sich so alles für eure Geoposition interessiert...

Zwei kurze Notizen hierzu:
Die diversen Bundesbehörden orten fleißig Handys via Triangulation. Da dazu das Handy aus dem Schlafzustand aufwachen und senden muß, werden hierzu "stille SMS" versandt. Das passierte in den letzten fünf Jahren 1,7 Millionen mal.
Und Amazon hat unlängst ein Patent eingereicht, um Personen zu tracken, deren Ziel zu extrapolieren und dementsprechend die Werbung zu optimieren.
Das nur als Randnotiz, wohin die Reise wohl geht. Ich denke, in den kommenden Jahren wird Location Privacy und Privacy mobiler Geräte (insbesondere Smartphones) ein ganz großes Thema.

Weiterlesen

Reposted bytest4 test4

December 14 2011

22:04

youhavedownloaded und der Personenbezug von IP-Adressen

Die Tage ging You have downloaded durch die Presse. Die Seite tut das, was die Handlanger der Rechteverwerter schon seit langem tun: Sie überwachen den Verkehr auf Torrenttrackern und speichern, welche IP-Adresse sich an welcher Datei bedient - nur daß sie mit diesen Daten keine Auskunftsersuchen an die Behörden stellen, sondern das ganze als durchsuchbare Datenbank im Web präsentieren. Eine andere Nachricht, die die letzten Tage für Aufsehen gesorgt hat, war ein Urteil des europäischen Gerichtshofs, laut dem IP-Adressen personenbezogene Daten seien. Gerade letzteres ist Gegenstand vieler Diskussionen. Warum ich beides zusammen in ein Blogpost packe? Weiterlesen :-)

Weiterlesen

November 29 2011

12:30

Apple-Store trackt Kunden über ihre iPhones

Vor fünf Jahren wurde eines der Szenarien in meiner Promotion, daß Läden und Einkaufszentren die Bewegungen ihrer Kunden tracken, als "unwahrscheinlich" und "science fiction" abgetan. Apple macht's nun zur Realität: Zwei amerikanische Malls tracken die Bewegungen ihrer Kunden anhand einer eindeutigen ID ihrer Smartphones (ich vermute, die MAC-Adresse).

Reposted bytest4 test4

November 16 2011

22:28

"The Power of Open" - ein Plädoyer für Creative Commons

Das Buch The Power of Open beschreibt zunächst kurz die verschiedenen Creative-Commons-Lizenzen; anschließend berichtet es über die Geschichten verschiedener Leute, die aus ganz unterschiedlichen Motivationen auf Creative Commons gestoßen sind: Die Spannweite reicht vom Idealismus bis zum Marketing-Instrument. Das schön gestaltete Buch (das selbstverständlich auch unter einer CC-Lizenz steht) wurde nun auch auf Deutsch übersetzt und kann nun hier heruntergeladen werden (lokaler Mirror hier).

Weiterlesen

November 10 2011

05:18

Apples Double Fail

Was passiert ist: Charlie Miller, ein bekannter Entwickler und Security-Experte der iOS-Plattform hat (nicht zum ersten Mal) ein Sicherheitsproblem entdeckt. Diesmal konnte er nicht weniger als beliebigen, nicht-signierten Code in einer Anwendung des Appstores zur Ausführung bringen, wie er in einem Video demonstriert. Daraufhin hat Apple nicht nur seine Testanwendung aus dem Appstore entfernt, sondern ihm auch seinen Developer Key entzogen - damit ist es ihm nicht mehr möglich, Anwendungen für das iPad oder iPhone zu entwickeln.

Weiterlesen

November 08 2011

14:32

Podiumsdiskussion "Zwischen Bundestrojaner und Facebook"

Unter dem Schlagwort "Datenschutz aktuell" organisiert das vhs Bürgerfoyer am Mittwoch, den 16. November um 18 Uhr im Glasfoyer des TREFFPUNKT Rotebühlplatz eine Podiumsdiskussion. In dem Gespräch wird es um Stichworte wie "informationelle Selbstbestimmung", "Nutzung sozialer Netzwerke im Internet", aber auch "Notwendigkeit von Datensammlung und -speicherung" gehen.
Als Diskussionspartner sitzen Dr. Walter Kicherer als Vertreter aus dem Büro des Landesbauftragten und Jan Vanvinkenroye, dem Vorsitzenden des Shackspaces auf dem Podium - außerdem wurde ich (als Vertreter für den CCC Stuttgart) eingeladen. Moderiert wird das ganze von SWR-Redakteur Axel Graser.

Weiterlesen

November 04 2011

12:26

Payback-Karte?

Eben, beim Einkaufen an der Kasse...

Kassiererin: "Haben Sie eine Payback-Karte?"
Ich: "Nein, meine Seele gehört noch mir."
Kassiererin (nickt lächelnd): "Da haben Sie recht..."

November 03 2011

08:59

Apache-Authentisierung: PAM und htpasswd gemischt

Folgende (sicher nicht untypische) Aufgabenstellung purzelte bei mir die Tage über den Schreibtisch: Auf dem Team-Webserver soll webdav eingerichtet werden, um mit Projektpartnern Dateien austauschen zu können. Die Teammitglieder (welche alle auch einen Shellaccount haben) sollen vollständigen Zugriff haben und sich auch mit ihrem normalen Username und Passwort anmelden können. Die Projektpartner sollen nur auf einzelne Verzeichnisse zugreifen können; natürlich haben sie auch keinen Unix-Account.
Ich habe das ganze mit Hilfe von mod-auth-external und pwauth zusammenkonfiguriert.

Weiterlesen

November 01 2011

21:17

Urheberrecht: Theorie und Praxis

Letzte Woche wurde die neue Stadtbibliothek in Stuttgart eröffnet; am Samstag war der CCC Stuttgart eingeladen, zwei Vorträge zu halten. Unter dem Titel "Legal, illegal, ganz egal - Gefühltes und reales Urheberrecht im Internet" versuchte ich, einen Überblick über die Urheberrechtssituation zu geben. Mir ging es dabei zunächst darum zu zeigen, was nach aktueller Gesetzeslage tatsächlich erlaubt ist und was nicht - abseits vom Lamentieren über die Situation und teils im Gegensatz zur Haltung vieler Leute (insbesondere Jugendlicher). Natürlich war da Filesharing ein Schwerpunkt, aber es ging auch um Dinge wie das "Ausleihen" von Bildern von anderen Webseiten. Zum Schluß gab es noch einen kritischen Blick auf den aktuellen Zustand - der sich ja sehr unbalanciert zum Vorteil der Rechteverwerter entwickelt hat und weiterzuentwickeln droht - und dessen Auswirkung auf Kultur und Gesellschaft. Natürlich durfte da eine Vorstellung der Creative Commons Lizenzen nicht fehlen.

Weiterlesen

October 24 2011

08:35

Knicktastatur von Fujitsu

Vor einem Jahr hatte ich ja einen Beitrag über den Shootout zwischen meiner alten und meiner neuen Tastatur gepostet (zur Erinnerung: Meine altehrwürdige Knick-Tastatur von Cherry gegen "Das Keyboard"). Daraufhin bekam ich mehrere Mails rings um Knicktastaturen - von der Frage nach Bezugsquellen (leider nicht mehr in Produktion) bis hin zu konkreten Kaufangeboten :-) Ergonomisch geformte Tastaturen scheinen momentan out zu sein, und beliebig knickbare gab es wohl überhaupt nicht mehr auf dem Markt.
Deshalb ist mir die Ankündigung aufgefallen, daß Fujitsu nun wieder eine knickbare Tastatur (mit USB-Anschluß) im Sortiment hat. Über Qualität und Tippgefühl kann ich leider nichts sagen (freue mich über Feedback!) - aber vielleicht ist das ein Tip für den einen oder anderen verzeifelten Sucher.

(Bildquelle: Fujitsu Mediaportal)

Weiterlesen

Tags: de Geek stuff

October 06 2011

07:07

Zum Tod von Steve Jobs...

...gibt es eigentlich nicht viel zu ergänzen. Schon als er seinen CEO-Posten niederlegte, mutmaßten viele Leute, daß es ihm wohl gesundheitlich so schlecht gehen müsse, immerhin sei Apple quasi sein Lebenswerk - man könne fast meinen, er sei dabei, seine verbleibenden Dinge zu regeln. Dementsprechend klangen viele Kommentare schon fast wie Nachrufe (zugegebenermaßen ließ sich der Unterton auch bei mir nicht gänzlich vermeiden). Offenbar hatten sie recht.

Weiterlesen

Tags: apple de Misc

September 18 2011

09:20

Metasploit - The penetration tester's guide

Nach der Vorankündigung habe ich mir vor einigen Wochen das E-Book "Metasploit - The penetration tester's guide" gekauft - und inzwischen durchgelesen. Ich wollte mich schon längst mal ein wenig detaillierter mit Metasploit auseinandersetzen - da war das der gefundene Anlaß :-)
Mein Eindruck: Es ist locker-flockig zu lesen, unterhaltsam, und auch (oder besser: insbesondere) für diejenigen, für die es der Erstkontakt mit der systematischen Suche nach Lücken im System ist, sicher ein Augenöffner, was so alles geht und wie einfach dies häufig ist. Die fachliche Tiefe schwankt extrem - von "wir führen nun folgendes Modul aus, Schritt für Schritt" bis "wir basteln eigenen Assembler-Exploitcode"; dabei bewegt sich das Buch meist eher in ersterem Bereich. Die Schritt-für-Schritt-Vorgehensweise animiert zum Ausprobieren und Nachvollziehen - schade, daß die Buchbeispiele anhand eines Windowssystems gestaltet sind, für welche es selbstredend keine virtuelle Maschine zum Herunterladen geben kann. Das Ausprobieren ist von den Autoren dennoch vorbereitet: Für die eigenen Experimente haben sie das VM-Ware-Image Metasploitable ins Netz gestellt - für Experimente hiermit gibt es ein Kapitel mit Tipps zur Vorgehensweise.

Weiterlesen

September 12 2011

14:28

Happy birthday, CCC!

An allen Ecken - vom Morgenmagazin über die Startseite der Wikipedia bis hin zu den diversen Webseiten und Blogs - ist es zu hören: Der Chaos Computer Club feiert heute sein 30jähriges Bestehen - herzlichen Glückwunsch!

Weiterlesen

Tags: de Geek stuff

September 01 2011

05:04

LVM-Partition verschieben, LUKS-Partitionen vergrößern

Ich habe mir erfolgreich meinen Laptop verkonfiguriert. Anfangs war da nur eine Windows-Installation (*cough*) 'drauf, dann kam ein provisorisches Linux hinzu. Inzwischen arbeite ich fast ausschließlich unter Linux, deshalb habe ich die Windows-Partition deutlich verkleinert. Zwei Probleme gab es zu lösen: Der freie Platz mußte LVM zugeschlagen werden, und die darin befindlichen (mit LUKS verschlüsselten) Partitionen mußten vergrößert werden.

Weiterlesen

August 25 2011

07:14

Ein geliebter Feind verläßt die Bühne

Gestern abend habe ich noch mit einem Freund über Apple, dessen Klagen gegen Samsung und das kommende iPhone diskutiert. Heute früh der überraschende Paukenschlag: Steve Jobs gibt seinen Posten als CEO von Apple auf. Die Nachricht ist auf allen Kanälen, Apples Aktienkurs sackt mal eben um über 7% herunter. Ich habe mehr als einmal über Apple und Steve Jobs' Habitus gelästert (und wenn ich die Titel so überfliege, stehe ich immer noch zu meiner Meinung) - trotzdem stelle ich etwas melancholisch fest, daß da wohl eine Ära zu Ende geht.

Weiterlesen

Tags: apple de Misc

July 29 2011

19:34

Gepäck: Reißverschluß mit Kuli öffnen

Das Gepäck am Flughafen am Schalter abgeben ist immer wieder ein "leap of faith". Das Problem: Richtiges absperren sorgt im Falle einer Gepäckkontrolle dafür, daß der Koffer womöglich beschädigt wird. Also gehen viele Leute dazu über, den Reißverschluß mit einem kleinen Kofferschloß und/oder einem Kabelbinder zu verschließen. Sollte die Flughafensicherheit den Koffer kontrollieren, können sie beides problemlos entfernen - der Schaden hält sich in engen Grenzen, und man erkennt sofort, daß sich jemand am Koffer zu schaffen gemacht hat.

Soweit die Theorie... narrensicher ist das allerdings nicht: In diesem Video (eingebettet auch nach dem Link) sieht man, wie man mit einem Kugelschreiber den Reißverschluß öffnen kann. Verschließen geht ebenfalls, sogar ohne Kugelschreiber ;-)

Gruselig - ich muß das mal an einer alten Tasche probieren...

Weiterlesen

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl