Nov 14 19

letsencryptBei Let’s Encrypt handelt es sich um eine neue und freie Certificate Authority, welche im Jahr 2015 ihren Betrieb aufnehmen möchte. Betrieben wird die CA von der Internet Security Research Group, einer non-profit Organisation mit Sitz in Californien, USA. Unterstützt wird diese Organisation unter anderem von mozilla, Cisco, Akamai und der Electronic Frontier Foundation.

Ziel dieser Unternehmung ist es jeder Person einfach und schnell valide Domainzertifikate zur Verfügung zu stellen. Mehr diesbezüglich findet sich auf der Projektseite Let’s Encrypt: Delivering SSL/TLS Everywhere.

Hört sich soweit recht vielversprechend an, ich bin schon gespannt wie es nach dem Projektstart wirklich aussieht …

Weitere Informationen
Projektseite | How It Works | auf github | bei twitter

written by d45id \\ tags: , , , , ,

Nov 14 18

remote_code_executionSicherheitsforscher der Firma BeyondTrust haben einen sehr interesanten Artikel publiziert in dem sie Möglichkeiten zur Nutzung der Sicherheitsanfälligkeit – CVE-2014-6321 / MS14-066 - im Microsoft SChannel-Sicherheitspaket (Secure Channel) im Detail aufzeigen, so zum Beispiele eine remote code execution eines Programms, dass den SChannel Security Service Provider verwendet, wie die Microsoft Internet Information Services (IIS).

Weiterführende Informationen
BeyondTrust – Triggering MS14-066

written by d45id \\ tags: , , , , ,

Nov 14 11

SpaceInvadersCisco Catalyst switching devices did not properly parse the “request system shell” challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege (see also CVE-2014-7990). Harrison Shlong use this to add the new Space Invaders feature to Catalyst switches

written by d45id \\ tags: , , , , ,

Sep 14 02

FLIR ONE (TM) is an thermal imaging device extension for your iPhone 5/5s. You can do with that a lot of helpfull an cool thinks but bad guys can use it for examle to steal your pin.

Find out more

written by d45id \\ tags: , , , ,

Aug 14 27

Last week Matthew Green publised an interesting article about what’s wrong with PGP and what should be done about it.

written by d45id \\ tags: ,

Aug 14 23


The latest on the Linux kernel from Linus Torvalds, Andrew Morton (Google), Shuah Khan (Samsung), Andy Lutomirski (AMA Capital Management) and Greg Kroah-Hartman (The Linux Foundation (Moderator)). From LinuxCon + CloudOpen North America 2014 in Chicago, IL.

written by d45id \\ tags: , , , ,

Aug 14 19

emBlack magicians from Tel Aviv University published a pre-release of their actual study under the title „Get Your Hands Off My Laptop: Physical Side-Channel Key-Extraction Attacks On PCs“.
Their work will be presented next month in CHES 2014.

Find out more

website
paper (extended version)

written by d45id \\ tags: , , , ,

Aug 14 15

Robotics researchers from Harvard University developed a low coast scalable robot system for demonstration collective behaviors.

 

Find out more

The Kilobot Project
Kilobot: A Low Cost Scalable Robot System for Collective Behaviors
Collective Transport of Complex Objects by Simple Robots: Theory and Experiments
Massive Uniform Manipulation

written by d45id \\ tags: , ,