Den regelmäßigen Lesern dieses Blogs muss ich nicht erklären, dass Daten das neue Gold sind und jede Menge über eine Person verraten. Fingerprinting und Footprinting sind gängige Maßnahmen und in Europa haben wir noch Glück, dass sich überhaupt jemand darum schert. Das oberste EU-Gericht, der EuGH, hat wieder einmal bekräftigt, dass das Speichern sämtlicher Internet- und Telefon-Daten ohne jeden Anlass gegen die europäische Grundrechte verstößt. An sich ist das ein gutes Urteil gegen die willkürliche Vorratsdatenspeicherung. Warum ist das Urteil […]

Das nächste Land, in dem die Behörden zu neugierig für den Geschmack seriöser VPN-Anbieter sind. Das indische Computer Emergency Response Team (CERT-in) verlangt von VPN-Services, Data Centres, ISPs, Hosting-Providern und andere in Indien tätige Internet-Infrastrukturunternehmen, Kundendaten zu sammeln. Diese Daten müssen dann fünf oder mehr Jahre lang gespeichert werden. Auf Anfrage der Regierung müssen die eben angesprochenen Firmen die Kundendaten übermitteln. Surfshark* bietet zwar weiterhin indische IP-Adressen an, nutzt dafür aber virtuelle Server, auf die die Regierung keinen Zugriff hat. […]

Mir ist gerade eine E-Mail ins Postfach geflattert, die mich zu einer kleinen Recherche veranlasst hat. Das E-Mail hat den folgenden Inhalt: OpenBugBounty Make the web a safer place A FLAW FOUND ON YOUR WEBSITE! Subject : Website Security Vulnerability Notification Hello, a security researcher reported a security vulnerability affecting bitblokes.de website via Open Bug Bounty coordinated and responsible disclosure program: https://www.openbugbounty.org/open-bug-bounty/ Following ISO/IEC 29147 standard guidelines, we verified the vulnerability’s existence prior to notifying you. Please contact the security […]

Es gibt ein interessantes Buch-Bundle* von Wiley im Wert von 958 €. Für den kompletten Preis von 15 € bekommst Du 27 Artikel – ein ziemliches Schnäppchen, wenn Dich das Thema interessiert. Wie immer teilt sich das Bundle Become a Cybersecurity Expert in mehrere Stufen auf. Sehen wir uns sie kurz an, weil auch für 1 € schon eine Menge im Paket ist. Die Bücher sind alle auf Englisch, das solltest Du beachten. Du kannst sie aber auf so gut […]

Es läuft schon eine Weile und irgendwie habe ich das Bücher-Bundle Hacking von No Starch Press übersehen. Allerdings kannst Du Dir noch über 8 Tage überlegen, ob Du zuschlagen* willst oder nicht. Das Bundle ist nicht teuer und vielleicht noch das ideale Weihnachtsgeschenk für Nerds – kommt allerdings in digitaler Form. Unüblich ist, dass das Bundle in 4 Stufen aufgeteilt ist. Die meisten Humble Bundles sind dreistufig. Die Werke sind alle auf Englisch und stehen in den Formaten PDF, EPUB […]

Infrastructure and Ops nennt sich ein aktuelles Bücher-Bundle, in dem insgesamt 15 Bücher von O’Reilly* für 15,38 € zu haben sind. Wie so oft ist das Bundle in 3 Stufen eingeteilt und bereits ab 1 € bekommst Du interessante Werke, inklusive Learning Kali Linux. Wer sich für die Hacker-Distribution Kali Linux interessiert – nimm den Euro in die Hand und schlage zu. Der Name O’Reilly ist im IT-Bereich mit Qualität verbunden. So sieht das komplette Bundle, also alle 15 Bücher, […]

Die Beta-Phase wurde erfolgreich abgeschlossen und deswegen hat das Team des Netzwerk-weiten Ad-Blockers Pi-Hole die Komponenten FTL v5.9, Web v5.6 und Core v5.4 veröffentlicht. Das Team bedankt sich auch bei den Beta-Testern und weist darauf hin, dass sie nun die stabile Version benutzen können, indem sie den Befehl ausführen: Damit meldest Du Dich vom Beta-Zweig ab. Ein neues Docker-Abbild gibt es derzeit übrigens noch nicht. Das Team testet es derzeit noch und es soll bald nachgeliefert werden. Bevor Du ausführst, […]

Jason A. Donenfeld hat das schnelle VPN-Protokoll WireGuard ins Leben gerufen. Zunächst war das Protokoll nur für Linux verfügbar, hat sich aber in der Zwischenzeit ziemlich durchgesetzt. Auch renommierte VPN-Anbieter stellen mittlerweile WireGuard als Alternative zu den alteingesessenen VPN-Protokollen wie OpenVPN und IKEv2 zur Verfügung. Nun hat der Entwickler WireGuardNT angekündigt. Laut eigenen Angaben hat WireGuardNT seinen Anfang wie die anderen Protokolle genommen – als Port der Linux-Codebasis. Allerdings hat sich die NT-Codebasis bald davon unterschieden, damit es besser zu […]

Ich mag die ARD Audiothek echt gerne. Serien wie Kein Mucks sind einfach Klasse und auch Satire Deluxe finde ich ganz unterhaltsam. Du findest dort aber auch Sendungen über True Crime und ein neuer Podcast hat sofort mein Interesse geweckt: AN0M – die Kryptofalle des FBI (klick). Mit der Android-App kannst Du die meisten Podcasts übrigens auch herunterladen und offline hören, sollte das notwendig sein. Auf der Website gibt es einen Download-Link. AN0M war im Prinzip ein Trick des FBI. […]

Der Mehrheit der Leser hier muss ich wohl kaum erklären, warum ein VPN nützlich ist, um ins Firmennetzwerk zu gelangen. Der Coronavirus hat dafür gesorgt, dass viele Leute weltweit in Home Office umgezogen sind und damit auch die Nutzung von Business-VPNs stark zugenommen hat. In einem Bericht haben die Experten von Nuspire nun angegeben, dass im Q1 2021 die Angriffe auf VPNs massiv angestiegen sind. Gegen Fortinets SSL-VPN sind die Angriffe um sagenhafte 1.916 % gestiegen und gegen Pulse Connect […]