Die Tage erhielt ich eine Einladung als Referent auf einer IT-Security Veranstaltung zu sprechen. Die Veranstaltung ist bundesweit aufgestellt und durchaus attraktiv in Hinblick auf die mediale Sichtbarkeit und dem Line-Up an Themen und der versammelten Menschen. Das Who-is-Who der Branche. Die Sache entwickelte sich vermutlich aufgrund meiner bissigen Kommentare zunächst flapsig, spontan in einem öffentlichen Forum und setzte sich später mit der gebotenen Ernsthaftigkeit in einem persönlichen Email-Wechsel fort. Weiterlesen

Dem Tracking nach war der Weg von China via Holland bis zum Zoll schneller als der weitere Weg innerhalb Deutschlands. Offensichtlich war dieser nicht frei von Irrungen und Wirrungen. Vorgestern war es endlich soweit: Das neue Pinephone-Case mit Tastatur und Akkubank lag vor mir. Eine Bedienungsanleitung fehlte, ist aber auf der noch im Aufbau befindlichen Wikiseite1 zu haben. Weiterlesen

Vor zwei Jahren hat der bekannte Google Project-Zero Sicherheitsforscher Tavis Ormandy ein kleines Script mit dem Namen cefdebug geschrieben.1 Gedacht für alle Anwendungen, die zur Darstellung von Webseiten die Chrome Engine (CEF)2 oder das Framework Electron3 einsetzen. Böse formuliert ist Electron das neue Flash4. Eingesetzt von hippen (Web-)Entwicklern, die sich um die Konsequenzen und Tragweite Ihrer Designentscheidungen nicht scheren. Weiterlesen

Wer dachte, das fiese Jahr 2021 sei vorbei und Printnightmare vergangen, der hat nicht mit dem Potential von Microsoft gerechnet. Eine neue Sicherheitslücke betrifft alle RDP/RDS-Terminaldienste seit mindestens Windows Server 2008. Jeder kann unprivilegiert ohne viel Aufwand bei anderen in eine Sitzung eingreifen, in die Zwischenablage schauen und auf Dateien und Laufwerke bis hinunter auf die remote verbundenen Client-PCs zugreifen. Weiterlesen