W00t?

Auch wenn ein wenig fake-verdächtig ... amüsant :D

SPOT - gewollte "Überwachung"

Ein Kollege von mir ist heute auf dem Weg nach Schottland um dort wieder mal knapp 10 Tage in der Pampa zu verbringen. Er testet für outdoorseiten.net den SPOT Satellitentracker. Das Ganze funktioniert so, dass in regelmässigen Abständen die GPS Koordinaten per Satellit an eine Verarbeitungsstelle gesendet werden, die von Leuten weltweit dann per Webinterface ausgelesen werden kann - im Prinzip eine detailierte Überwachung, allerdings gewollt in diesem Fall. :D
Wer nun Lust bekommen hat, und sich das Webfrontend doch mal anschauen möchte, kann dies hier tun.

Wie LaTeX und Keynote'09 effizient vereinen?

Man kennt das Problem: Bei der Vorbereitung der Folien mit Keynote will man LaTeX-Formeln mit einbauen ... nur wie? Als Bild etc. ist alles möglich nur sieht unschön aus bzw. wenn man einen anderen Hintergrund besitzt, wirds schnell hässlich. Nungut ... entweder man steigt auf LaTeX-Beamer um was auch seine negativen Seiten hat oder man benutzt folgendes Programm:

Das Tool nennt sich "LaTeXit" und kann umsonst hier runtergeladen werden.

Google Voice - was is denn nun?

Ich wollte mich schon seit Längerem mal an google voice ausprobieren, allerdings ist der Service für Deutschland noch nicht eingerichtet. Laut diesen Infos gibts google voice vorerst nur in Amiland oder für Nutzer von GrandCentral.
Falls da Jemand mehr weiss ... bitte bescheid sagen. :D

Pixel Bender CPU Overclocking unterbinden

Wer versucht Pixel Bender Kernels unter Mac zu entwickeln und aus welchen Gründen auch immer, eine nicht unterstützte Hardware besitzt, wird sich sicherlich über die total überdrehte CPU-Last freuen. :D
Das Ganze kann man, bevor einem die CPU um die Ohren fliegt, dadurch umgehen, dass man in den Preferences folgende Einstellungen macht:

Dadurch sollte das CPU Problem gelöst sein. :D

D*A*CH Security + BSI Kongress vorbei

Die D*A*CH Security 2009 ist vorbei - interessant wars. Heise war der Tagungsband sogar einen Eintrag wert. Das Programm ist hier einsehbar.
Die Folien unseres Beitrages "Automatisierter Identitätsdiebstahl in sozialen Netzwerken" sind hier zu finden. Achja, und unser Posterbeitrag auf dem BSI Kongress 2009 ist hier zu finden.

Bier! Schlüssel zu erfolgreichem Team-Management?

Amüsant, der SANS Information Security Reading Room hat ein Papier veröffentlicht, welches die sozialen Aspekte im Team-Management analysiert. Der Name das Papers ist: "Beer - The Key Ingredient to Team Development". :D
Auch wenn der Titel ein wenig komisch ist, werden doch interessante Aspekte betrachtet.

Having a team of technically proficient or qualified individuals is an important component of the team development process, but by no means should this be the only ingredient.

Along with discussing effective management strategies, the topic of beer itself will be addressed and how it plays a key role in team development. It will be important for managers not only to
understand how to build a great team, but to continue to manage and inspire them to achieve as well.

Beer is also a useful tool to indirectly improve a team’s performance at work.

Aha! :D
Also ich empfehle das Papier wirklich mal zu lesen. Es klingt zwar auf den ersten Blick ein wenig komisch, aber letztendlich ist da imho ne Menge Wahres dran.

Du bist Terrorist!

Du bist Terrorist from lexela on Vimeo.

Adobe Bender - Full GPU Power!

Für die unter Euch, die im Besitz einer NVIDIA oder ATI Grafikkarte sind, können sich das Neuste (naja, fast Neuste :D) aus dem Hause Adobe reinziehen - Pixel Bender!
Ich hab auch direkt nen netten PoC gefunden, der zeigt, wie potent das Baby sein kann. Abgesehen davon, dass Street Fighter 2 der totale Hammer ist, war und immer sein wird, und der Soundtrack nebenher richtig rockt ... sollte Folgendes passieren:

First play the video and hit the Pixel Bender calculation and while the video is playing calculations are being made in the background. The results are astonishing, using Flash Player to calculate 5M sine took about 10 seconds (on iMac 2.8GHz and 4GB memory) and the video paused. Using Pixel Bender the video had a light glitch and we received the results back for the 5M calculation after about 10 secounds, without the user noticing.

Der Soundtrack ist übrigens hier zu finden:

Skype Security Evaluation

Wusstet Ihr eigentlich, dass es einen öffentlichen Report zur Sicherheit von Skype gibt? Tom Berson von den Anagram Laboratories hat ein PDF auf seiner Seite, das "pseudo-detailliert" die Crypto hinter Skype vermitteln soll. Der Bericht ist von 2005 und sagt nicht wirklich viel aus wie ich finde ... aber immerhin.
Ein Executive Summary für die Schnellleser ist auch verfügbar.

Ich bin auf diesen Report gekommen, da ich ein Skype-Plugin gefunden habe, welches "Start having secure chat messages over the Skype network today ... ... IS TOTALLY FREE !!!" propagiert. Das klingt auf den ersten Blick interessant, riecht aber nach Snakeoil-Pups wenn man genauer hinschaut. Auf den Seiten der Plugin-Betreiber lässt sich in der Privacy-Policy Folgendes lesen:

In order to operate, CryptoChat 4 Skype Software collects and processes the following information:

Register Information
User Profile
Buddy List Information
Feedback Information
E-mail addresses

Ähh?? Des Weiteren folgt:

SoftandArts may share your information and use them as reference for advertising purposes only among its Affiliates.

Ughh ... aber soweit ich das verstehe, gibts auch ne Möglichkeit, dass man frei wählen darf, ob man Daten übertragen will oder nicht? Nunja, leider fehlt mir grad die Zeit das Teil genauer zu untersuchen ... aber ich vermisse die Möglichkeit, dass kompetente Leute sich den Source anschauen können.

Fazit:
Die Idee ist eigentlich genial ... ich benutze die ausgereifte Infrastruktur von Skype und setzte meinen eigenen Kommunikationskanal drüber ... allerdings bringt uns der Schritt "closed source" zu "closed source" auch nicht weiter.

AS3 Crypto Demo

Ziemlich beeindruckende Demo der AS3 crypto library. Hier ein Teil der bereits implementierten Features ...

Online Fotodienste im Vergleich

Der Spiegel hatte kürzlich einen interessanten Beitrag über verschiedene Fotodienste. Ich möchte hier nur fix den Link angeben, dass der nicht verloren geht, falls man mal wieder einen Fotodienst benötigt.
Ich hab übrigens schon öfters bei pixelnet.de bestellt und war immer super zufrieden.

StudiVZ und Captchas? Nur wie?

Mal ne allgemein Frage:
Ich glaube ja zu wissen, dass es die Captchas bei studiVZ noch gibt. Nur die Frage ist ... wie? Wie krieg ich son Teil im allgemeinen Betrieb zu sehen? Was muss ich dafür tun?
Ich hab jetzt wie son Irrer seit mehreren Minuten auf zig Profilen rumgeklickt, aber nix tut sich. Komisch ... kann mir da mal jemand helfen? Ist auch nur aus Interesse ... versprochen! :D

Zurück vom BSI-Kongress

BSI-Kongress war nett, aber nicht umwerfend ... die Bierrunde nach der Postersession war aber recht erfrischend :D
Unser Poster kann auf Anfrage rausgegeben werden ... achja, und NEIN, ich bin nicht der "junge Informatiker aus Bochum" der die ganzen "Spezialisten" aus Berlin aufgemischt hat. Ich kenne den "Informatiker" (bei Gott, er ist alles ausser das) aber recht gut und vermittle auf Anfrage gerne den Kontakt. :D Nur dass der Rest das nun auch weiss ...

Zensursula-Banner

Auf den Seiten der Netzpolitik gibts Werbebanner für unsere neue Politik-Elite. Die schauen dann wie folgt aus ...

Kontaktbörse des HGI in Bochum

Folgendes ging über diverse Mailinglisten:

Firmenkontaktbörse IT-Sicherheit
Ruhr-Universität Bochum
Veranstaltungszentrum, Säle 2b+3
Freitag, 15.5.2009

Die Absolventenmesse des Horst Görtz Instituts für IT-Sicherheit soll
auch 2009 wieder Studierende und Firmen der IT-Sicherheit zusammen
bringen, um somit interessante Praktika, Abschlussarbeiten und
Erstanstellungen zu ermöglichen.

Kostenlose Anmeldung für Studierende sowie weitere Infos unter folgender
URL: http://www.hgi.rub.de/hgi/veranstaltungen/firmenkontaktboerse09/


Ablaufplan:
10-12: Firmenpräsentationen (Saal 3)
12-16: Ausstellung (Saal 2b)

parallel (Saal 3):
Parallel: 3x30 Minuten Vorträge von Ehemaligen,
13:00-13:30 Vortrag Jan Pelzl (escrypt)
14:00-14:30 Vortrag Denise Doberitz (ISEB-RUB,
Institut für Sicherheit im E-Business)
15:00-15:30 Vortrag Christian Röpke (BSI)


Liste der Aussteller:
* Accenture Dienstleistungen GmbH
* Bundesamt für Sicherheit in der Informationstechnik
* Bundesdruckerei
* Bundesnachrichtendienst
* cirosec GmbH
* Computacenter AG & Co. oHG
* Deloitte
* Deutsche Bank AG
* Ernst & Young AG
* G DATA Software AG
* GoToSec GmbH
* KPMG AG Wirtschaftsprüfungsgesellschaft
* MATERNA GmbH
* NXP Semiconductors
* ROHDE & SCHWARZ GmbH & Co. KG
* SEC Consult Unternehmensberatung GmbH
* Secunet
* Sirrix AG
* T-Systems GEI GmbH
* TÜV Informationstechnik GmbH
* TÜV Rheinland Service GmbH
* zusätzlich: Career Service der Ruhr-Universität Bochum
(Bewerbungscheck)
* zusätzlich: Arbeitsagentur (Bewerbungscheck)

Modulare Arithmetik Webseite

Auf den Webseiten der angewandten Mathematik der Uni-Mannheim gibts die Möglichkeit, modulare Arithmetik online zu berechnen. Kann doch manchmal sehr hilfreich sein.

Kalle und der skatende Freund

Der gute Kalle ist ja wieder im Lande und hat seiner künstlerischen Ader mal wieder freien Lauf gelassen. Dabei entstand folgendes Werk:

Wie denken eigentlich die ISPs über die Zensur?

Genau diese Frage hat mich schon länger interessiert. Vodafone hat mich nun erlöst und meine Vermutung bestätigt: Die ISPs haben auch keine Ahnung :D Die können sich dann direkt in die Reihe der Leute "unwissend-aber-mit-Macht" einreihen ...
Zitat von Vodafone-Email auf christian-weber.org:

Bitte haben Sie Verständnis dafür, dass der Zensur von Internetseiten auch zu Ihrer Sicherheit zugestimmt wurde.

Danke liebes Vodafone, dass Du für meine Sicherheit sorgst ...

Automatischer Paper-Generator

Das Ding hier ist wirklich "impressive" ... generiert nach Eingabe ein "wissenschaftliches" Papier automatisch. Und Ihr werdet es nicht glauben, das Papier ist sogar richtig professionell gemacht mit Referenzen, Bildern usw ...
Aber der richtige Spaß kommt erst noch: Ein Papier wurde anscheinend sogar akzeptiert! Scrollt mal ein wenig runter ... unter "Examples". Ich empfehle umbedingt den Mailverkehr durchzulesen ... das haut einen wirklich um. Die Conf gibts komischerweise immernoch. :D
Nunja, die Jungs haben dann anscheinend wirklich nen Talk abgegeben und diesen kann man unter "Talks" auch noch downloaden ... ich schiess mich weg.
Nochmehr fake-paper submissions gibts hier und wer noch mehr Automaten sucht geht bitte hier hin!

Altersfreigaben - Sperren und sonstiger Rammsch

Von unnötigen Sperren kriegen wir alle ja so langsam alle genug. Dass effiziente Sperren nicht ganz einfach zu realisieren sind, zeigt youtube.
Komisch ist allerdings, dass man das gesperrte Video lediglich irgendwo einbetten (bzw. den Einbett-Link aufrufen) muss und schon kann man das Video ohne jegliche Einschränkung sehen.
Aber da es sich bei diesen Methoden um Geheimwissen handelt, welches nur einem ausgewählten Personenkreis bekannt ist, sollte das kein Problem darstellen.

Cloud Security Alliance gegründet

Die frisch gegründete CSA (Cloud Security Alliance) hat sich anscheinend das erste Mal auf der RSA conf in SF getroffen. Ne Publikation wurde auch direkt rausgepresst.
Ich finds ja echt interessant, dass es dazu jetzt direkt ne "security alliance" gibt :D ... interessant!
via riskbloggers.com

SIM-Card & PayPhoney Hacking

Citizen Engineer hat nen nettes Video über SIM-Card PayPhone-Hacking gemacht. Sehenswert!

Die entsprechende Telefonzelle gibts bei ebay :D

Akzeptanzrate bei Security-Konferenzen

Nur ganz fix: Wallach von freedom-to-tinker hat einen interessanten Artikel über verschiedene Konferenzen und ihre Akzeptanzrate geschrieben. Lesenswert!

CGNSEC in Köln

Ich war vorgestern mit einer kleinen "Delegation" (4 Personen) in Köln beim CGNSEC-Treffen.
Es war ein sehr lustiger, langer Abend mit viel Gelächter und Geschall :D Kann das Treffen wirklich nur empfehlen ... man sieht sich sicherlich wieder beim nächsten Mal.
Das Zitat des Abends war imho übrigens:

"Das mit den Stopservern hat sich sowieso erledigt, sobald jemand den StudiVZ-DNS umbiegt ... "

:D