Heartbleed SSL Bug / Exploit erklärt
Wie funktioniert der Exploit bei openssl für den Heartbleed-Bug? openssl mit der heartbeat Erweiterung bietet die Möglichkeit, einem Kommunikationspartner eine von ihm erhaltene „Nachricht“ als Heartbeat zurückzusenden. Der Trick besteht darin, anzugeben, dass wir 64byte an den Partner schicken, jedoch wirklich dann weniger Byte schicken. Der Empfänger schickt dann unsere Read more…
Liebe Autofahrer
Liebe Autofahrer – bitte kehrt bei winterlichen Temperaturen eure PKWs ordentlich ab, bevor Ihr euch auf die Straße begebt. Ein herunterfallendes Stück Eis wird schnell gefährlich. Prüft bitte auch euer Licht am Auto. Ein defektes Licht auf der rechten Seite reicht schon, für einen von rechts kommenden, dass er euch Read more…
Domainfactory (df.eu) speichert Kundenkennwörter im Klartext
Ich ärgere mich seit einem halben Jahr darüber, dass Domainfactory die Kundenkennwörter im Klartext speichert und obwohl ich sie mehrfach darauf hingewiesen habe, es ihnen scheinbar scheissegal ist. Da ich dort noch Kunde bin, ärgert es mich umso mehr. Jetzt schreibt mir dort zwar schon der „Leiter allgemeiner Kundenservice“ – Read more…
Spähsoftware – FinFisher – Truecrypt – backdoor – BKA
Da vor Kurzem bei fefe über einen paste-Dienst eine Verkaufsbroschüre der GammaGroup aufgetaucht ist (Vermutlich aus dem Jahr 2011), möchte ich kurz einwerfen, dass laut SPON http://www.spiegel.de/netzwelt/netzpolitik/gamma-group-bka-kauft-schnueffelsoftware-a-877969.html bereits 2012 Software vom BKA bei der GammaGroup gekauft wurde. Jetzt sind jedoch Details bekannt geworden, wie leistungsfähig die Software ist. Das Produkt Read more…
Anmeldung des Dienstes "Gruppenrichtlinienclient" samba
Die Anmeldung des Dienstes „Gruppenrichtlinienclient“ ist fehlgeschlagen mit samba heißt: Die User-SID hat sich verändert. Neuen Nutzer generieren/verwenden also am samba.
virtualbox – mac osx – usb devices
Weißt man unter Virtualbox auf einem Mac mehr als eine CPU dem Gast zu, können dem Gast keine USB-Geräte mehr zugeteilt werden. Wechselt man wieder zurück auf eine CPU geht alles problemlos. Bugreport hier https://www.virtualbox.org/ticket/7462
UDP Fragmentierung Problem & Lösung
Das Problem mit Fragmentierung von UDP Datagrammen Die gebotenen Funktionen von UDP im Vergleich zu TCP sind sehr limitiert. Eine Einschränkung tritt in Verbindung mit Fragmentierung auf. Die eigentliche Fragmentierung ist Aufgabe von der IP-Schicht (L3). Die UDP-Datagramme werden in mehrere IP-Pakete aufgeteilt und beim Empfänger wieder zusammengesetzt. Leider ergeben Read more…
Cisco Telepresence sx20 + Touch 8-inch bug problem
Verbindet man das Touchpanel und den TelePresence Codec einmalig, sind die Geräte nutzbar. Versucht sich jedoch nach einem Stromausfall das Panel mit dem Codec zu verbinden und ist dieser nicht erreichbar, verliert das Panel die Pairing-Informationen und muss erneut manuell verbunden werden. Cisco hat den Bug bestätigt.