Florenz und San Francisco Fotos

Ich hatte nun endlich mal Zeit die Fotos der letzten Reisen online zu stellen. Florenz Fotos gibts hier. San Francisco Fotos hier ...
Das Foto oben stammt aus Florenz. Was das wohl bedeuten mag? :D

Aktuelle Bilder aus Bombay

Wie bereits beim Georgien-Konflikt, ist das Internet meist authentischer in Sachen Bildmaterial als andere Medien. Wer sich einen Überblick über die aktuelle Lage in Bombay machen will, kann diese Bilder anklicken. Ich hoffe wirklich, dass sich die Lage so schnell wie möglich wieder beruhigt und die Anzahl der Toten nicht noch weiter ansteigt.

Freie Cliparts

Die Open Clip Art Library hat sich zum Ziel gemacht, möglichst viele frei verfügbare Cliparts zu suchen und zum Download anzubieten. Sehr nett wie ich finde. Die komprimierten Pakete gibts hier zum Download.

Wolfotrack - killing network connections the funny way

Sachen gibts! :D
Ihr kennt sicherlich noch den alten, recht bekannten Shooter Wolfenstein? Was ist nun genau Wolfotrack?

"Wolfotrack is the definitive tool of the IT industry to enhance
real-time interactive firewalling. Never ever the system administrator
had that much fun protecting his network. This game truly proves how
easy can be to use of the next generation Netfilter firewall GUI."

Sehr geniale Idee eigentlich. Tötet man im Spiel einen Gegner, wird die Verbindung von der FW geblockt. So lassen sich leicht und auf spaßige Art nicht gewollte Netzwerkverbindungen beenden.

Das neue NSA Shirt :D

Nett, wie ich finde. :D Zu bestellen gibts das Teil hier!

Podiumsdiskussion über Datenschutz und Social Networks am 9.12 in Hannover

Das HIB und die Studentensektion von ver.di organisieren zwei recht interessante Veranstaltungen im Dezember in Hannover. Beide betrachten Datenschutz in verschiedenen Umfelden. Bei letzterer Veranstaltung (9.12.08) wurde ich zusammen mit einem Redakteur der CT, einer Jugendsekretärin von ver.di und einem Referenten für technischen Datenschutz vom Datenschutzzentrum-Niedersachsen zu einer Podiumsdiskussion eingeladen. Ich denke, dass das eine recht interessante Diskussionsrunde werden wird. Der Eintritt ist frei!

McAfee Propagandablättchen

Im aktuellen McAfee Propagandablättchen gibts ne nette Story über die Geschichte des Social Engineerings. Imho echt gut lesbar ... angefangen bei Prometheus gehts über das Alte Testament bis in die Neuzeit.
Auch die anschließende Geschichte "Ask and You Will Receive" bringt die damalige Story aus dem Jahre 2007 gut rüber. Nett!

Auf dem Weg nach Hause

Konferenz ist vorbei - lausig organisiert mit meist unfreundlichem Organisationsteam. Alles in allem wars also nicht der Renner - auch die Talks waren mir ein wenig zu weit entfernt von dem, was mich interessiert. Aber trotzdem hatte ich die Möglichkeit, mich mit echt netten Leuten zu unterhalten, deren Wissenschaftsschwerpunkt zwar ganz woanders lag, aber trotzdem hatte man immer Gesprächsthemen. Wenigstens das Essen war super.
Auch für eventuelle zukünftige "Auslandseinsätze" haben sich eine Menge Türen aufgemacht ...

Jetzt gehts fix zurück nach Deutschland, bis bald, Grüsse vom Flughafen!

Warum Wikipedia.de blocken sich nicht lohnt

Wie Ihr bereits gemerkt habt, ist wikipedia.de derzeit nicht erreichbar bzw. man kriegt eine Nachricht wie die links zu sehen.
Meiner Meinung nach ist das wieder eine total sinnfreie Aktion, vor allem von einem Politiker! Wer das Wikipedia-Angebot trotz einstweiliger Verfügung nutzen möchte, nutzt einfach nicht die .de Domain.
Mir fehlen zu solchen Aktionen eigentlich die Worte ... *bang*

Komische Geschichten in Florenz

Florenz bietet ne Menge: sehr geniale Stadt, super Wetter (20 Grad, strahlend blauer Himmel) und komische Freaks im Internetcafe.
Ich kann die ganze Story jetzt nicht erzählen, aber Fakt ist, dass mein Nebensitzer, mit dem ich mich kurz unterhielt (anscheinend Italiener), mir nach 5 Minuten ne SQL-Inject. für eine marktführende indische E-Commerce Platform anbot bzw. zeigte.
"Have a look ... nice, isn't it? You wonna use it?"

Ich lehnte dankend ab und machte mich dann fix ausm Staub - die waren mir alle ein wenig suspekt dort.
Mann mann ... da will man nur nach ner Busverbindung suchen und kriegt von fremden Leuten SQL-Injections um die Ohren geknallt. :D

In diesem Sinne, viele Grüße aus Florenz!

DARPA - mathematische Herausfoderungen

Die DARPA hat interessante Projekte zu mathematischen Herausforderungen veröffentlicht. Rund 23 Challenges kann man in diesem doc-Dokument finden.
Wer da was einreichen will, muss sich hier nen Login zulegen. Viel Spaß! :D

Axmedis 08 in Florenz (Italien)

Ich bin fast schon wieder auf dem Weg Richtung Italien wo ich auf der Axmedis 2008 Konferenz in Florenz wieder über ein Framework aus PKI, Watermarking und NGNs vortragen werde.
Die Axmedis ist eine recht spezielle Konferenz mit dem Focus "Medien" die vor allem von großen Broadcastern besucht wird. Ich erhoffe mir speziell in meinem Bereich eine Menge interessanter Gespräche und Vorträge.
Das Programm gibts hier. Die Proceedings werden in der IEEE Computer Society Presse veröffentlicht.

Vortrag auf dem 16. DFN-CERT Workshop 2009

Ich habe soeben mitgeteilt bekommen, dass ich zusammen mit Christoph Wegener auf dem 16. DFN-CERT Workshop im März 2009 in Hamburg über Web-Exploit-Toolkits vortragen werde. Das ganze schimpft sich "Sicherheit in vernetzten Systemen" und findet vom 17. - 18. März im Congress Centrum Hamburg statt.
Vielleicht ist das für den ein oder anderen interessant und man sieht sich dann dort. :-)

Visualize it!

Nette Sache was da wieder aus dem Hause IBM kommt.
Man habe eine Menge an Daten die man gerne visuell darstellen möchte. Nun bietet ManyEyes an, dass man das Datenset hochlädt und dann direkt visualisiert wird. Interessante Geschichte vor allem wenn man fix mal visualisieren möchte ...
Ich empfehle einfach mal die Einführungsseite zu besuchen und sich mal ein wenig umzuschauen. Ist sicherlich für den ein oder anderen interessant.

Wenn das mit dem Koperschutz mal nicht funktioniert ...

... kann das schon heissen, dass so ne Premiere von einem neuen Bond einfach platzt. Mitten im Film war dann Ende der Vorstellung. Naja, der Kommentar war dann:
"Jetzt wissen wir, dass der Schutzmechanismus gegen Raubkopien funkioniert"
cheers!

Wie sicher ist Azeroth?

So lautet der übersetzte Titel eines Papiers welches in den Proceedings der 5th Australian Information Security Management Conference zu finden ist. Das war im Dezember 2007. Nun hat die ENISA nachgelegt und eine Studie über Sicherheit in "virtuellen Welten" und MMORPGs rausgebracht. Die komplette Studie gibts hier zum runterladen und knapp 30 mit ner Menge Statistiken gibts hier.

P VS NP

Ich bin da über eine interessante Seite gestolpert. Gerhard Woeginger betreibt eine Seite mit Artikeln, die alle versucht haben, die P-VS-NP-Frage zu beantworten. Is eigentlich auch verständlich, da das Clay Mathematics Institute $1.000.000 US als Preis ausgibt, an denjenigen, der eine Antwort auf die P-VS-NP-Frage hat.

Facebook Geschichten

// no comment

Skype - A Practical Security Analysis

Bin gerade durch mit dem Papier und ich muss sagen, interessant. Das Papier ist nicht einfach zu lesen auf Grund des "hässlichen" Layouts und des viel zu großen Zeilenabstandes aber letztendlich lohnt es sich schon. Es gibt einen netten Überblick über die Funktionalitäten von Skype auf diversen Netzwerkebenen und versucht die Sicherheit im Allgemeinen zu adressieren.
Wir sich allgemein mal einen Überblick schaffen will, der ist mit dem Papier an der richtigen Stelle. Aber ich muss ehrlich sagen, ich will gar nicht wissen was hinter der "Blackbox" Skype noch alles so steckt. Schade, dass man so eine gute Idee nicht einfach freier Implementieren kann.

HITB 2008 Slides

Ahh jetzt ja, HITB Slides sind draussen. Gleich mal schauen was es da so gibt. :D Die Agenda lässt sich hier finden.
Hmm, komisch, so mancher Titel kommt mir da wirklich sehr bekannt vor. Schade ... achja, und die VB 2008 Slides kann man hier finden. Sollte man auch mal reinschauen.

[shell-fu]$

Interessante Webseite bzw. Blog für die tägliche Command-Line. Beispielsweise MAC Spoofen unter Mac OS X? Lohnt sich eigentlich, den RSS Feed zu abonnieren ...

Zurück aus San Francisco

San Francisco ist genial! Das muss einfach mal gesagt sein. Mit einer meiner Top-Favoriten der Weltstädte auf unserem Planeten. Ich hatte rundum wirklich sehr interessante und von herrlichem Herbstwetter geprägte Tage an der Westküste.

Der Berkleycampus, wo die Konferenz stattfand, ist wirklich sehr imposant und für einen deutschen Stundenten wahrscheinlich einer "der" Campuse schlechthin.
SF ist genial zum die Abende verbringen, durch Chinatown zu schlendern oder den Sonnenuntergang am Pazifik zu verbringen. Ich war so ziemlich jede Minute auf den Beinen um möglichst viel von allem zu sehen ...

Zu den Leuten kann ich sagen: Super sympatisch ... hab in knapp einer Woche wirklich nur nette, aufgeschlossene Menschen getroffen. Ein paar Bilder vorab ... bald gibts mehr auf meiner Webseite, sobald ich ein wenig Zeit finde sie zu sortieren.

Content Filtering mit Burp Suite

Wer wie ich häufig die Burp Suite nutzt, wird sich darüber sicher auch schon aufgeregt haben: Irgendwann ist die History so überlaufen, dass man keinen Überblick mehr hat. Löschen einzelner Requests geht auch nicht, daher hilft nur ein Neustart. Sehr ätzend!
Jetzt soll damit aber Schluß sein. Die neue Version hat laut dieser Meldung das Problem gelöst. :D