Heute gibt es einen Artikel über Network Attached Storage und was für Arten man kaufen kann. Network Attached Storage, kurz NAS, ist ein Server auf dem man seine Dateien verwalten kann. Häufigster Anwendungsfall ist, dass man in seinem lokalen Netzwerk einfach und bequem Speicherplatz zur Verfügung stellen möchte. Was ich bei meiner Recherche bemerkt habe, dass häufig nur 2 Arten von NAS Devices aufgezählt werden.
Kategorie: Sonstiges
Kreatives, Verrücktes und Geistige Ergüsse von mir
Firefox TLS 1.2
Heute eine einfache kleine Randnotiz. Wer die Security Nachrichten verfolgt, der hat sicherlich mitbekommen, dass das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt TLS 1.2 in Verbindung mit Perfect Forward Secrecy (PFS) einzusetzen. Quasi als Mindeststandard für verschlüsselte Internetverbindungen. Beispielsweise sind da Protokolle wie HTTPS, IMAPS oder SMTPS zu erwähnen. Bei HTTPS kommt die Frage auf: Kann das auch mein Browser?
Um zu sehen ob der Browser TLS 1.2 einsetzt hat QUALYS eine Testseite bereitgestellt: https://www.ssllabs.com/ssltest/viewMyClient.html
Mit Firefox 24 ist auch die TLS 1.2 Funktion im Firefox integriert worden, jedoch wird diese Einstellung nicht per default gesetzt! Naja ich hab mein Browser auch nur per Update erneuert, wie es bei einer reinen Neuinstallation aussieht habe ich nicht getestet.
Sollte also der Test negativ ausfallen, kann man in die URL Leiste „about:config“ eingeben und man kann alle Einstellungen ändern.
Sucht man nun nach „tls“ kann man den Parameter „security.tls.version.max“ sehen. Dieser steht auf 1. Ändert ihn auf 3 ab und schon wird TLS 1.2 eingesetzt.
- 1 == TLS 1.0
- 2 == TLS 1.1
- 3 == TLS 1.2
Wenn der Server nun auch TLS 1.2 unterstützt, dann setzt euer Browser auch das neuste TLS ein. So werden eure verschlüsselten Verbindungen ein wenig sicherer. Mich wundert es aber enorm, das Firefox TLS 1.2 nicht als default Wert eingetragen hat, aber was hab ich letztens auf Twitter gelesen: „Firefox is the new IE!“ (https://twitter.com/jdorfman/status/383461449432965121).
Ich hoffe das hat geholfen ;)
Greetz TheVamp
Die beste Kompression!
Als ich wieder mal Langeweile hatte und den Portable TeXmaker aktualisiert habe, hab ich mich wieder einmal mit Kompressionen beschäftigt und welche dann wirklich die beste sei? Ich hab mir einfach gedacht: „Du hast Zeit, langeweile und nen Artikel wäre auch mal wieder fällig.“ Gesagt getan und ca. eine Woche lang verschiedene Varianten ausprobiert. Natürlich habe ich nur eine geringe Auswahl an Programmen ausgewählt, aber hier sind einmal die Testkandidaten:
- 7zip 9.2 (x64)
- uharc06b (x32)
- FreeArc 0.666 (x32)
- nanozip 0.09a (x64)
- PAQ8pxd v5 (x32)
- WinRK 3.12 (x64)
Da ich ja den Portable TeXmaker vor mir hatte, wollte ich diesen möglichst klein verpacken. Auch wenn das Tage dauern würde. Im Endeffekt geht es darum, zu schauen, was alles mit verrückten Algorithmen so geht.
Insgesamt müssen 17982 Dateien mit einer Gesamtgröße von 707.626.496 Bytes verpackt werden. Das sind ca. 674 MB.
XSS for 5<2||>7 |<||)|)|35
Hi Leude, ich bin gerade voll new auf diesem Blog und wollte euch meine 1337 h4X0|2 Skilz zeigen. Schaut euch meine Partner an, wie unsicher die seiten sin. Hab doch überal XSS gefunde.
 |
 |
 |
 |
Wenn ihr auch so wisen wolld wie ich das gemacht habe dann lest doch weiter:
Social Engineering auf dem W:O:A 2012
Diese Geschichte ist aus erster Hand und hat sich so ereignet und ich finde es passt eindeutig zum Social Engineering, wie man Menschen bewusst oder unbewusst manipulieren kann. Komme ich erst einmal zu dem Sicherheitssystem, wie die Wacken Karten kontrolliert werden. Dieses Jahr hatte die Wacken Karte auf der Rückseite einen QR-Code. Sobald dieser eingescannt ist, wird die Karte in einer Datenbank registriert und kann von da an nicht noch einmal verwendet werden. Wenn man auf das W:O:A anreist hat man zwei möglichkeiten auf das Gelände zu gelangen. Zum einen zu Fuß und zum anderen mit dem Auto. Wenn man zu Fuß auf das Gelände geht, scannt man als erstes die Karte ein und dann bekommt man sofort sein Festivalband. Bei der Bandvergabe wird dann das untere Ende der Karte abgerissen und ein Hologramm wird durch den Abriss zerteilt.
Bei der Anreise mit dem Auto fährt man direkt auf das Zeltgelände und man bekommt direkt einen Platz zugewiesen. Dann werden alle Karten kontrolliert und das oberste Ende der Karte abgerissen. Man ist sozusagen auf dem Gelände angekommen. Nach dem man dann gemütlich die Zelte aufgebaut hat und die ersten paar Bier getrunken hat, begibt man sich zur Bändchenausgabe. Diese befindet sich meistens in der Nähe des Festivalgelände. Nun stellt man sich in der Schlange an und irgendwann kommt eine Person die den QR-Code auf der Karte per Hand einscannt. Auf dem Display erscheint ein Haken und alles ist OK und man kann zur Bändchenausgabe gehen. Dort wird dann die Karte abermals abgegeben und der untere Teil wird abgetrennt und somit kann man dann sein Bändchen und den Full Metal Bag bekommen. So viel zu dem Sicherheitssystem auf dem W:O:A 2012. Kommen wir nun zur Geschichte:
Kreativer Müll #001 – LED Flaschenleuchter
So heute werde ich euch eine kleine Bastelanleitung für einen LED Flaschenleuchter geben. Wir brauchen relativ wenig und kosten tut es auch nicht viel. Man nehme:
- eine Schere / Kattermesser
- 8 bis 10 Bierdeckel / Untersetzer (Achtung, es gibt unterschiedliche Größen von Bierdeckeln)
- LED Druckleuchte (braucht 3 x AAA Batterien)
- Klebe / Leim
