Zitat des Tages

Written by  on November 23, 2017

Following along with a little scripture and a lot of liquor, we’ll see that every language has a little something special to make it worth learning and teaching. Except Java.

Zitat des Tages

Written by  on November 22, 2017

Religion blieb die falsche Antwort, Institutionen und Götzen waren noch nie eine Hilfe.

Zitat des Tages

Written by  on November 21, 2017

Das war wieder ein gutes Beispiel dafür, dass Männer, die sich nicht wie Arschlöcher benahmen, am Ende immer die Idioten waren.

Zitat des Tages

Written by  on November 20, 2017

»Wir sollten uns beruhigen!« »Wir?«, schnaubte sie. »Na ja … du.« »Ich will mich aber nicht beruhigen!« »Soll ich dir den Nacken massieren?« »Ich breche dir deine Finger, wenn du mich anfasst! Wir werden sicherlich nicht miteinander schlafen!«

Zitat des Tages

Written by  on November 19, 2017

»Was soll das?«, schimpfte Istari. »Ich bin doch kein Bruteimer, in den man eine Münze einwirft, neun Monate wartet, um dann ein süßes Baby in Empfang zu nehmen. Scott dachte darüber nach, sie wegen der Münze zu korrigieren, die bekanntlich zur Zeugung eines Kindes nicht genügte, ließ es dann aber besser.

Zitat des Tages

Written by  on November 18, 2017

Menschen neigen dazu, ihre Dummheit mit Hoffnung zu kompensieren.

Zitat des Tages

Written by  on November 17, 2017

Er nickte. »Die Welt, die du gesehen hast, gehörte den ersten Menschen, die jemals gelebt haben. Ihre Kultur entstand vor drei Millionen Jahren deiner Zeitrechnung.« »Was ist hier schiefgelaufen?«, fragte Leonie. »Was immer bei Menschen schiefläuft … sie glauben, sich alles nehmen zu können. Es ist nur eine Frage der Zeit, irgendwann zerstören sie sich selbst. Es spielt keine Rolle, ob sie es selbst tun, oder andere sie vernichten. Das Ergebnis ist dasselbe!«

Zitat des Tages

Written by  on November 15, 2017

Direkt nach der Zündung von 2 Atomsprengköpfen:

Wir von der Erde mögen viele Schwächen haben … im Dinge kaputt machen sind wir allerdings klasse.

IT-SECX 2017

Written by  on November 14, 2017

Gedanken und Notizen zur diesjährigen IT-SecX der FH St. Pölten.
Die Veranstaltung wächst noch immer. Im Vergleich zu früher, wird professioneller gearbeitet. Die Zeitpläne funktionieren. Es gibt jetzt auch mehr Firmen die ausstellen und Werbegeschenke verteilen und um die Aufmerksamkeit von Studenten buhlen.
Mein persönliches Highlight: Ich wurde wiedererkannt wegen meinem Vortrag über gehackte Webserver 2010!

Ich habe mir diese Themen angeschaut:

Keynote: „The times, they are a-changing“

Thomas Schreck
Hätte nicht unbedingt auf Englisch sein müssen, etwas zu schnell gesprochen und über ein paar THs der englischen Sprache gestolpert. Der Vortragende hat einen Cybär mit auf die Bühne gebracht. Trotzdem gut präsentiert, mit einem Überblick über vergangene große Sicherheitsvorfälle. War auf die (jungen) Studenten im Publikum ausgelegt. Ich komme mir alt vor, wegen Themen wie Loveletter aus dem Jahr 2000. “Most of you won’t remember!”

Automate the hard things,
let the people do the challenging things.

IPv6-Scanning – 350 Billiarden Mal zum Mars und wieder zurück

Kathrin Hufnagl
Durchaus interessant welche Tools es gibt um sich einen IPv6 Adressbereich anzusehen. Auf Wörterbuch-Attacken auf Adressen wäre ich nicht gekommen.

“I Have No Idea What I’m Doing” – On the Usability of Deploying HTTPS

Wilfried Mayer
Eine Untersuchung aus der prä-Let’s Encrypt Zeit. Problem ist, dass Let’s Encrypt nur den ersten Teil abdeckt, also ein Zertifikat zu bekommen. Das folgende Hardening ist trotzdem eine Herausforderung. Es ist schwierig sich bei den ganzen Empfehlungen im Internet zurechtzufinden und zu beurteilen, was davon noch aktuell ist. Beispiel HKPK soll nicht mehr verwendet werden, aber auch anderes wie Cipher-Suits unterliegt laufenden Veränderungen.

Workshop: Arbeiten am schlagenden Herzen – Die Heartbleed-Schwachstelle zum selber Testen

Florian Seitl
Dieses Mal selber in die Tasten klopfen. Von früher war ich eher gewohnt, dass die Workshops hoffnungslos überfüllt waren. Diesmal keine 10 Teilnehmer, etwa ein drittel der Plätze ist besetzt. Aber gut, Heartbleed ist schon länger her und sollte ja kein Thema mehr sein. Ein gut vorbereiteter Workshop. Jeder Teilnehmer konnte sich auf 3 virtuellen Maschinen austoben. Der Angriff erfolgte mit Metasploit. Für alle die den Key nicht schnell genug finden konnten lagen die Files schon vorbereitet auf den Systemen.

Linux Memory Forensics: Dissecting the User Space Process Heap

Frank Block
Ich habe nur etwa die zweite Hälfte gesehen. Scheinbar ist es recht aufwändig, Speicherbereiche zu identifizieren und Daten auszulesen.

Lure Box – Using Honeytokens for Detecting Cyberattacks

Christoph Malin
Stellt eine gute Idee dar. Man versteckt Daten, die nie verwendet werden und protokolliert den Zugriff darauf. Etwa eine Tabelle mit interessantem Namen in einer Datenbank. Und wenn wirklich jemand zugreift, merkt man dass man ein gravierendes Problem hat. Also eine Art Honeypot, aber halt nicht als eigener Rechner ausgeführt. Ich vermute, das ist eher ein Thema für Forschung (FH) oder three-letter-agencies.

cat /var/log/news

Daniel Haslinger & Christoph Lang-Muhr
Wer den Fnord-Jahresrückblick kennt, hat eine grobe Vorstellung wie es da zugeht. Ein wunderbarer Abschluss für den Abend!

Nach dem offiziellen Teil wurde noch zur Afterparty im neuen Hackerspace geladen.

Zitat des Tages

Written by  on November 12, 2017

»Möchtest du mir einen anderen Namen geben?« »Wie wäre es mit ‚Arschloch‘?« Der würde passen. »Bist du nur zu mir gekommen, um mich zu beleidigen?« »Nein … wenn ich dich erwische, werde ich dich töten!« Ohne dabei mit der Wimper zu zucken. »Du hast es noch nicht verstanden … das ist schade.« Arschloch gab sich nicht weniger überheblich als beim letzten Mal.