bartle
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Notices by headcrack (headcrack@headcrack.cf), page 5

  1. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 13:45:16 CEST headcrack headcrack
    Zumindest das mit den Rockstar-Auflebern können ganz bestimmt viele Jugendliche nachvollziehen. Die spielen doch alle GTA!
    In conversation Sunday, 30-Jul-2017 13:45:16 CEST from headcrack.cf permalink
  2. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 13:41:47 CEST headcrack headcrack
    • hoergen
    Papa, ich habe dir eine Delle reingefahren! - Was, schonwieder?! Mann, das Auto wird immer langsamer...
    In conversation Sunday, 30-Jul-2017 13:41:47 CEST from headcrack.cf permalink
  3. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 13:35:50 CEST headcrack headcrack
    https://68.media.tumblr.com/fa085399d36290c7aa0fbae2f49e8f2f/tumblr_inline_onyboprGCn1tlyhz2_1280.jpg
    In conversation Sunday, 30-Jul-2017 13:35:50 CEST from headcrack.cf permalink
  4. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 01:30:07 CEST headcrack headcrack
    Persönlich finde ich in elektronischer Musik in ihrer Fokussierung auf ein Genre selten so eine klare Aussage. Moment, ist das vielleicht ein ganzer Anime?! https://www.youtube.com/watch?v=c9tZfRtberY
    In conversation Sunday, 30-Jul-2017 01:30:07 CEST from headcrack.cf permalink
  5. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 01:10:36 CEST headcrack headcrack
    • ☠️ Grumpy Oldman
    Haha, tatsächlich, ich bin jetzt die Krabbe!
    In conversation Sunday, 30-Jul-2017 01:10:36 CEST from headcrack.cf permalink
  6. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 00:59:06 CEST headcrack headcrack
    • Markus
    Keine Sorge, ich fühle mich nicht angegriffen. Stell dir einfach vor, ich wäre Sport-Kommentator und rede über The Cure. Nur dass ich ein Tonstudio aus der Zeit nachgebaut habe und damit pleite ging, weil ich krank wurde. Dann hast Du meinen Blickwinkel;-)
    In conversation Sunday, 30-Jul-2017 00:59:06 CEST from headcrack.cf permalink
  7. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 00:52:20 CEST headcrack headcrack
    • Stefan ☔
    Moment;-) Eigentlich versuche ich die ganze Zeit deutlich zu machen, dass "Zwänge des herrschenden Systems", also Gesetze, deterministische Regeln sind und immer ineffizienter werden, je komplexer das Problem ist und je schneller die Änderungen geschehen.
    Ja, wirklich. Demokratie wird immer weniger funktionieren für alles, was komplex ist und sich schnell verändert: Zu träge. Und sie wird immer schneller immer schlechter funktionieren. Irgendwann kam der Punkt, wo es weniger aufwändig war, von Fall zu Fall zu unterscheiden: So wurden z.B. unsere Steuergesetze von Google, Amazon usw. unterlaufen. Ich glaube, diesen Wettlauf um Komplexität kann man mit festen Regeln nicht gewinnnen.
    In conversation Sunday, 30-Jul-2017 00:52:20 CEST from headcrack.cf permalink
  8. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 00:33:52 CEST headcrack headcrack
    • Markus
    Damals war ich nicht wirlich Cure-Fan, aber ihre Songs waren immer durchweg für Live-Auftritte konzipiert, nie für Studio-Albem. Vielleicht beeindrucken die Cure-Cover-Band deswegen so sehr und vor allem, halten sich? Mein letzter Stand ist, dass sie bei Gothic-Festivals nach wie vor Headliner sind. Kiss me, Kiss me, Kiss me... Sie werden mich immer begleiten.
    In conversation Sunday, 30-Jul-2017 00:33:52 CEST from headcrack.cf permalink
  9. headcrack (headcrack@headcrack.cf)'s status on Sunday, 30-Jul-2017 00:18:52 CEST headcrack headcrack
    Um in meiner Rant-Laune mal einen Vergleich zum "Glauben-Müssen", was proprietäre Software betrifft zu ziehen: Langsam erhärtet sich mein Verdacht, dass es nicht nur ein Kommunikations-Problem zwischen den PAM-Entwicklern und den auditd-Leuten ist, was da seit Jahren nicht gelöst ist. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741546
    "Its fixed in version..." - "No, its not fixed!"
    Ich will das jetzt gar nicht mal an diesem einzelnen Bug festmachen, eher daran, dass es für das Problem, dass auditd einige Jobs (z.B. Cron-Jobs) nicht loggen muss, VON 2014 BIS HEUTE nur die "Lösung" gibt, pam_loginuid quasi zu deaktivieren, aber damit werden Logins via sudo und su nicht mehr erfasst. Für das Auditing. Und nein, die Debian-Verantwortlichen sehen das nicht als Security-Problem. Warum auch.
    In conversation Sunday, 30-Jul-2017 00:18:52 CEST from headcrack.cf permalink
  10. headcrack (headcrack@headcrack.cf)'s status on Saturday, 29-Jul-2017 23:56:26 CEST headcrack headcrack
    So weit sie liefern konnten. Etwas Hintergrund: Die Sicherheitslücke ist als exemplarisches Beispiel gedacht und der Audit wurde nur möglich, weil da mal eine alte Version vom Quellcode geleakt wurde. Im Beitrag selbst schreiben die Autoren auch, dass Baseband- also Mobilfunk-Chips weitaus komplexer sind, und mit denen um ein Vielfaches mehr Angriffsmöglichkeiten bestehen.
    Von deren Quellcode hatten sie keinen geleakten Qellcode, den sie auf Sicherheitslücken hätten überprüfen können. Und bei Baseband-Chips sind die Patente wie Zement, es gibt nur wenige Standards.
    Wir hacken immer nur auf der NSA herum, aber es betrifft alle Geheimdienste weltweit, ob einer von denen nicht doch vielleicht Zugriff darauf hatte und Exploits entwickeln konnte? Wir werden es nie erfahren, und weil es keine Open Source Software ist, können wir nicht selbst nachgucken, ob die Software wirlich das macht, was der Hersteller behauptet. Proprietäre Software ist wie Religion: Wir müssen *glauben*.
    In conversation Saturday, 29-Jul-2017 23:56:26 CEST from headcrack.cf permalink
  11. headcrack (headcrack@headcrack.cf)'s status on Saturday, 29-Jul-2017 23:22:31 CEST headcrack headcrack
    • Stefan ☔
    Ich hatte das grosse Glück in meinem Leben viel von der Welt zu sehen und auch ganz reiche Leute eng kennen zu lernen. Die werden genauso gemolken und in Angst gehalten wie die armen. Nur sehr selten von ihresgleichen, meist vom Krebsgeschwür in der Mitte, hierarchisch organisierten komplexen Systemen. Eine meiner grossen Hoffnungen in KI ist, dass sie endlich mal aufzeigt, dass da auch eine Obergrenze von Besitz existiert, ab der die Besitzenden selbst darunter leiden.
    In conversation Saturday, 29-Jul-2017 23:22:31 CEST from headcrack.cf permalink
  12. headcrack (headcrack@headcrack.cf)'s status on Saturday, 29-Jul-2017 22:52:17 CEST headcrack headcrack
    • Stefan ☔
    Weltweit wird Zensur ausgerollt, wirlich fast überall. In Russland muss Putin das Gesetz nur noch unterschreiben, mit dem VPN, Tor und sogar Proxies verboten werden. Die DPI, also die technische Infrastruktur dafür ist auch in Europa gerade am Ausrollen. Hierzulande gab es als Ablenker an diesem Tag die Schwulen-Ehe. Alle Medien haben sich nur darauf gestürzt und das viel wichtigere neue Gesetzes-Paket für Zensur und Netzwerk-Durchsuchung vom gleichen Tag links liegen lassen.
    Psychologische Hintergründe dazu liefert u.a. Professor Mausfeld in etlichen YT-Videos.
    In conversation Saturday, 29-Jul-2017 22:52:17 CEST from headcrack.cf permalink
  13. headcrack (headcrack@headcrack.cf)'s status on Friday, 28-Jul-2017 01:31:00 CEST headcrack headcrack
    • Alexander Ebhart
    -dnscrypt einrichten, um Lücke von DNSSEC zu schliessen
    -Domain mit DNSSEC sichern
    -separates Handy-WLAN mit restriktiver FW, weil Handys nicht sicher zu kriegen
    -LibreBoot auf Laptop flashen
    -damit freies WLAN-Chipset z.B. Atheros einbauen,
    oder auch ohne Libreboot nicht kompatible Grafikkarte
    -GSM-Karte aus Laptop ausbauen, aua...
    -systemd deinstallieren oder gleich sowas wie Alpine Linux installieren
    -Kernel mit KSPP, entweder ganz ohne Module oder signiert
    -Compiler nur für root zugänglich
    -Apparmor-Profile für alle Dienste anpassen und auf enforce setzen
    -auditd installieren, konfigurieren
    -rkhunter installieren, einrichten
    -firewall einrichten
    -Moduli<1024 aus /etc/sshd/moduli löschen
    -Starke ciphers für alle Dienste von cipherli.st einstellen
    -arpon installieren, konfigurieren
    -OSSEC installieren, Prüfsummen auf read-only-Medien sichern
    -taegliche Audits mit Lynis
    -Browser mit firejail als anderer User an XServer andocken
    -Thumbnailer ausschalten
    In conversation Friday, 28-Jul-2017 01:31:00 CEST from headcrack.cf permalink
  14. headcrack (headcrack@headcrack.cf)'s status on Thursday, 27-Jul-2017 23:03:02 CEST headcrack headcrack
    • Patrick Breyer
    That race is not about single deterministic rules, its about who is faster, the one following and making that rules or the ones finding more and more complex ways to surround them. Seen from a mathematical view: The effort to follow and adapt deterministic rules is rising with complexity and speed, and both factors are growing exponentially. For their product will be a kind of border. If that is reached, the effort to decide case per case is less costly than following or adapting deterministic rules. Yes, and I dislike the conclusion, too, but when looking around in business law or politics, I think we already have crossed that border around two decades ago.
    In conversation Thursday, 27-Jul-2017 23:03:02 CEST from headcrack.cf permalink
  15. Shawn Webb (lattera@mastodon.social)'s status on Thursday, 27-Jul-2017 21:03:15 CEST Shawn Webb Shawn Webb

    This sentence right here shows why ASLR is a foundational and useful exploit mitigation:

    "This creates a situation where it’s possible to build a dictionary of addresses for a given firmware, then repeatedly launch the exploit until we have brute forced the correct set of addresses."

    We in #HardenedBSD use the PaX model for our ASLR implementation. We use the PaX model because it has a proven successful track record.

    https://blog.exodusintel.com/2017/07/26/broadpwn/

    #FreeBSD #infosec

    In conversation Thursday, 27-Jul-2017 21:03:15 CEST from mastodon.social permalink Repeated by headcrack
  16. headcrack (headcrack@headcrack.cf)'s status on Thursday, 27-Jul-2017 09:33:08 CEST headcrack headcrack
    Soso. Samsung-Handys oder iPhones sind über das Broadcom WiFi-Chipset remote zu knacken. Bei dem Bug hilft tatsächlich nichts ausser wegwerfen. https://blog.exodusintel.com/2017/07/26/broadpwn/
    In conversation Thursday, 27-Jul-2017 09:33:08 CEST from headcrack.cf permalink
  17. headcrack (headcrack@headcrack.cf)'s status on Sunday, 23-Jul-2017 23:29:37 CEST headcrack headcrack
    Meine Programmier-Dissos sind zusammengebrochen. Ein großes Unglück und Glück zugleich. Meine These, je durchlässiger, desto instablier eine Dissoziation erhärtet sich damit immer mehr. Furchtbar, aber ich bekomme dadurch eine neue Chance, für mich persönlich Strategien dagegen zu entwickeln. In den letzten Wochen wurde mein konzentriertes Vor-Mich-Hin-Nerden viel häufiger unterbrochen, durch Anrufe, Besuche, Ämter-Kram und mehr., und ich damit zu Disso-Wechseln getriggert. So wurde meine "Coder-Disso" nach aussen immer durchlässiger, bis irgendwann die Anzahl der Assoziationen darin beim Nachdenken so gross wurde, dass mein Kurzzeit-Gedächnis damit nicht mehr klarkommt und, Kaboom, Neustart. Falls diese These wirklich zutreffen sollte, gäbe es eine Chance, wie ich für mich wichtige Personen, (z.B. in meiner Beziehung) stabile Dissos (wenigstens etwas länger) aufrecht erhalten kann: Einigeln. Eine Person für eine Tätigkeit z.B. Hobby.
    In conversation Sunday, 23-Jul-2017 23:29:37 CEST from headcrack.cf permalink
  18. headcrack (headcrack@headcrack.cf)'s status on Sunday, 23-Jul-2017 22:53:44 CEST headcrack headcrack
    Tracking protection for RL: Zigfrid – A Passive RFID Fuzzer. https://z4ziggy.wordpress.com/2017/07/21/zigfrid-a-passive-rfid-fuzzer/
    In conversation Sunday, 23-Jul-2017 22:53:44 CEST from headcrack.cf permalink
  19. headcrack (headcrack@headcrack.cf)'s status on Saturday, 22-Jul-2017 01:00:47 CEST headcrack headcrack
    Sinniere gerade darüber nach, was passieren würde, wenn wir anstatt über Politik zu streiten, konsequent nur Kunde bei kleinen Unternehmen werden würden und nur kleine Parteien wählen würden.
    In conversation Saturday, 22-Jul-2017 01:00:47 CEST from headcrack.cf permalink
  20. headcrack (headcrack@headcrack.cf)'s status on Friday, 21-Jul-2017 01:19:09 CEST headcrack headcrack
    • Matthias Kneiss
    Noch mehr low level. Bis heute habe ich kein einziges funktionierendes ARP-Monitoring-Tool ohne Malware oder Adware für Android gefunden.
    In conversation Friday, 21-Jul-2017 01:19:09 CEST from headcrack.cf permalink
  • After
  • Before

User actions

    headcrack

    headcrack

    Am Beetzsee im Wald mit Dackel

    https://www.datenklause.de/blog/

    Sysadmin entdeckt Deep Learning, Psychologie und sein ADHS.

    Tags
    • (None)

    Following 1

    • igorette

    Followers 0

      Groups 0

        Statistics

        User ID
        63791
        Member since
        17 Jun 2017
        Notices
        361
        Daily average
        0

        Feeds

        • Atom
        • Help
        • About
        • FAQ
        • Privacy
        • Source
        • Version
        • Contact

        bartle is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

        Creative Commons Attribution 3.0 All bartle content and data are available under the Creative Commons Attribution 3.0 license.