Heartbleed SSL Bug / Exploit erklÀrt

Wie funktioniert der Exploit bei openssl fĂŒr den Heartbleed-Bug? openssl mit der heartbeat Erweiterung bietet die Möglichkeit, einem Kommunikationspartner eine von ihm erhaltene „Nachricht“ als Heartbeat zurĂŒckzusenden. Der Trick besteht darin, anzugeben, dass wir 64byte an den Partner schicken, jedoch wirklich dann weniger Byte schicken. Der EmpfĂ€nger schickt dann unsere Read more…

Liebe Autofahrer

Liebe Autofahrer – bitte kehrt bei winterlichen Temperaturen eure PKWs ordentlich ab, bevor Ihr euch auf die Straße begebt. Ein herunterfallendes StĂŒck Eis wird schnell gefĂ€hrlich. PrĂŒft bitte auch euer Licht am Auto. Ein defektes Licht auf der rechten Seite reicht schon, fĂŒr einen von rechts kommenden, dass er euch Read more…

SpĂ€hsoftware – FinFisher – Truecrypt – backdoor – BKA

Da vor Kurzem bei fefe ĂŒber einen paste-Dienst eine VerkaufsbroschĂŒre der GammaGroup aufgetaucht ist (Vermutlich aus dem Jahr 2011), möchte ich kurz einwerfen, dass laut SPON http://www.spiegel.de/netzwelt/netzpolitik/gamma-group-bka-kauft-schnueffelsoftware-a-877969.html bereits 2012 Software vom BKA bei der GammaGroup gekauft wurde. Jetzt sind jedoch Details bekannt geworden, wie leistungsfĂ€hig die Software ist. Das Produkt Read more…

UDP Fragmentierung Problem & Lösung

Das Problem mit Fragmentierung von UDP Datagrammen Die gebotenen Funktionen von UDP im Vergleich zu TCP sind sehr limitiert. Eine EinschrĂ€nkung tritt in Verbindung mit Fragmentierung auf. Die eigentliche Fragmentierung ist Aufgabe von der IP-Schicht (L3). Die UDP-Datagramme werden in mehrere IP-Pakete aufgeteilt und beim EmpfĂ€nger wieder zusammengesetzt. Leider ergeben Read more…