_
Hauptmenu
News
Verwundbarkeitsdatenbank
Downloads
- Dokumente
- Software
- Filme
- Guides
Projekte
- Attack Tool Kit
- codEX
- ComInt
- Compupedia
- Computec Online Adventure
- eLearn
- Entropia
- httprecon
- Tractatus
Forum
Statistiken
- Webseite
Links
FAQ
Impressum

Willkommen 54.196.196.72

Online
Gäste: 9
Mitglieder: 0
Auf dieser Seite: 2
Mitglieder: 3381, neuestes ist mL7eW4aD1r

Follow us on Twitter
Follow us on Twitter

scip_Alerter
18.08.1418.08.14Cisco NX-OS SNMP Request Handler Information Disclosure
13.08.1413.08.14Apple Safari Pufferüberlauf
13.08.1413.08.14Apple Safari Pufferüberlauf
13.08.1413.08.14Apple Safari Pufferüberlauf
13.08.1413.08.14Apple Safari Pufferüberlauf

Zeige aktuelle Schwachstellen

Schon gewusst, dass...
...in der Regel durch die IANA sowohl TCP als auch UDP einem Port zugeordnet wird, auch wenn eine entsprechende Implementierung des jeweiligen Protokolls nur wenig Sinn macht (z.B. HTTP auf udp/80).

Zeige alle Trivias (244 Total)

Zitat des Augenblicks (id 105)
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." - John James Osborne

Zeige alle Zitate (246 Total)

An diesem Tag...
ID 586 2006: Die Webseite von Kevin Mitnick wird durch pakistanische Hacker verunstaltet

Zeige alle Einträge (711 Total)

Google Werbung

 
Sie sind zur Zeit nicht angemeldet und haben deshalb nur Gast-Privilegien. Einige Funktionen (z.B. Postings, Kommentare, Bewertungen, Statistiken) sind deshalb deaktiviert. Zudem ist für Gäste in einigen Bereichen Werbung geschaltet.

Melden Sie sich an und loggen Sie sich ein, um Zugriff auf sämtliche Bereiche zu erhalten.

Richtig beraten will gelernt sein (Montag, 4. August 2014 - 07:54:56)
[Marc's Blog] Ich bin nun schon viele Jahre als Berater tätig. Und da ich meinen Beruf nicht als ein Müssen, sondern als eine Kunst verstehe, wollte ich stets die Prinzipien dessen verstehen. Daher habe ich über die Zeit ein Gespür entwickelt, was einen guten Berater ausmacht.

Vor ein paar Jahren wollte ich mir ein neues Auto kaufen. Da ich alleinstehend, ohne Familie und unter 30 Jahren war, sollte es ein spassiger 2-sitzer sein. Ein kleiner Sportwagen, mit dem man Spass haben kann. Doch wenn ich jemandem von der Idee des Mercedes SLK (R 171, Baujahr 2009) erzählte, bekam ich sofort und ohne Pause die folgenden Aussagen an den Kopf geschmissen:

* Ein 2-sitzer hat viel zu wenig Platz, Du brauchst einen Kombi/SUV!
* Ein 2-sitzer hat einen zu grossen Spritverbrauch, Du brauchst einen Smart bzw. ein Fahrrad!
* Ein Mercedes ist zu teuer, Du kriegst das Gleiche bei Kia für weniger Geld!
* Mercedes sind hässlich, Du musst einen Audi/BMW kaufen!

Ich war stets irritiert und irgendwann dann mal auch wütend, dass man in diesem Dialog das Grundprinzip des Beratens kategorisch übergehen wollte: Man muss dem Kunden nicht seine eigenen Idee und Wünsche aufzwängen - Stattdessen sollte man seine Bedürfnisse identifieren und im Rahmen derer die bestmögliche Lösung oder nahbare Alternativen anbieten. Ich begann also dann Gegenfragen zu stellen:

* Wieso soll ein 2-sitzer zu klein sein, wenn ich weder Freundin noch Kind habe, 95% der Zeit alleine im Auto bin und im Schnitt nur alle 7 Jahre umziehe?

* Wieso soll ein 2-sitzer zu viel Sprit verbrauchen, wenn dieser doch mit der neuesten Technologie ausgestattet ist und sich ohne Probleme in meinem Fall mit einem Durchschnittsverbrauch von 6.6 l/100km (Diesel) bewegen lässt?

* Wieso soll ein Mercedes überproportional teuer sein und asiatische Marken zu weniger Geld die gleiche Leistung/Qualität bieten können? Die Erfahrungsberichte und Tests in dieser Richtung zeigen seit Dekaden das Gegenteil auf. Es geht nicht nur um PS und Features, sondern hier spielen auch Unterhalt und Werterhalt eine Rolle.

* Wieso soll ich ein Auto kaufen, das jemand anderes schön findet, obwohl schlussendlich ich das Geld ausgebe und mich darin sehen lassen muss? Das Auto kaufe ich für mich und nicht für jemand anderen.

Die meisten meiner Gesprächspartner realisierten nicht, dass die Wahl eines Autos von persönlichen Bedürfnissen, Wünschen und Geschmack abhängen. Sie sahen jeweils ihre eigene Evaluation, die sich übrigens im Detail nicht mal ausformulieren konnten, als das Mass aller Dinge an.

Wie dem auch sei, ich habe zum Schluss keinen SLK gekauft. Aber ich bin zwischendurch einen gefahren (Baujahr 2013) und hatte Freude daran. Da sich meine private Situation mittlerweile geändert hat, bietet sich ein 2-sitzer als Erstauto sowieso nicht mehr an. Hätte ich doch damals einen 2-sitzer gekauft, dann hätte ich meinen Spass gehabt. Nun muss ich warten, bis meine erste Midlife-Crisis ansteht. Dann wirds aber vielleicht ein SL sein.

Lese/Schreibe Kommentar: 0 printer friendly

Out of Scope als latente Gefahr (Montag, 30. Juni 2014 - 08:27:37)
[Marc's Blog] Bei einer Sicherheitsüberprüfung wird ein Objekt analysiert. Was alles zu diesem "Objekt" gehört, wird im Scope festgelegt. Ein typisches Scoping lautet zum Beispiel "alle vom Internet erreichbaren Systeme" oder "System X als authentisierter Benutzer". Diese Definition ist also massgeblich mitentscheidend, was und wie etwas betrachtet werden wird.

Ein Scope ist immer auch eine implizite Abgrenzung. Wenn System X angeschaut werden soll, dann hat man gefälligst System Y nicht anzuschauen. Diese Abgrenzung kann aber auch explizit geschehen, indem die Sachen, die nicht untersucht werden sollen, als "out of scope" deklariert werden. Zum Beispiel kann System X in scope sein, aber Service A ist explizit out of scope.

Es gibt verschiedene Gründe, warum etwas out of scope sein kann:

* Es wird/wurde im Rahmen einer anderen Prüfung untersucht
* Es ist besonders heikel und muss gesondert untersucht werden
* Es ist noch nicht produktiv und einsatzbereit
* Es wird "bald" abgelöst
* Es wird keine Wichtigkeit (Kritikalität/Exponiertheit) beigemessen
* Es ist nicht im Hoheitsgebiet des Kunden
* Man will es einfach nicht angeschaut haben

Nicht alle der genannten Gründe lassen mich in einem Gefühl des Wohlbehagens zurück. Es ist nämlich nicht selten, dass Dinge als out of scope geführt werden, nur weil sie unbequem sind. Man drückt sich quasi vor der Verantwortung, sich den Herausforderungen dafür zu stellen.

Das Exkludieren von Prüfungen aus dem genannten Grund ist stets fahrlässiger oder gar böswilliger Natur. Früher oder später wird genau diese Komponente in einem Zwischenfall involviert sein und dann wird es schwierig sich zu rechtfertigen, warum man da nicht schon viel früher reagiert hat. Ein gutes Scoping muss ehrlich sein. Langfristig profitieren alle davon.

Lese/Schreibe Kommentar: 0 printer friendly

Trolling als konstruktives Hobby (Dienstag, 10. Juni 2014 - 08:14:43)
[Marc's Blog] Ich bewege mich nun seit bald 20 Jahren tagtäglich im Internet und habe schon so manche lustige, kuriose und absurde Geschichte gelesen oder war gar Teil davon. Die Summe der Ereignisse dieser Färbung und die mit ihr einhergehende gefühlte Zunahme hat mich dazu bewogen, viele Sachen nicht mehr oder nur noch beschränkt ernst zu nehmen.

Die grundsätzlich damit mitschwingende Resignation hat bei mir den zusätzlichen Effekt ausgelöst, Dinge mit einem gewissen Mass an Ironie zu betrachten. Die nach Aussen gekehrte Folge davon war, dass ich angefangen habe in gewissen Situationen als Troll aufzutreten. Ganz offensichtlich, ganz ehrlich.

Für dieses Tätigkeitsfeld bieten sich natürlich naive, dumme, provokante oder polemische Aussagen von Politikern besonders an. Sehe ich solche auf Twitter oder anderweitig im Netz, erlaube ich mir entsprechend zu reagieren. Wie zum Beispiel im Rahmen der Masseneinwanderunsinitiative, als ich mich bei Christoph Mörgeli (SVP) über die lange Schlange am Dönerstand beklagt habe. Oder als ich mich im Rahmen einer Aussage zur Stipendieninitiative bei Aline Trede (Grüne) gemeldet hatte. Oder als ich ein Kampfflugzeug auf dem Foto von Lukas Reimann (SVP) mit einem BMW verwechselt habe. Oder als ich das ausbleibende Aufgreifen des Abschmetterns der Vorratsdatenspeicherung in der EU durch die Piratenpartei Schweiz kritisiert habe.

Wen ich gerade trolle, spielt für mich eigentlich keine Rolle. Von Links bis Rechts findet sich immer jemand, der sich ungeschützt exponiert, um sich dann einer nicht ganz ernst gemeinten und doch eigentlich ernst gemeinten Aussage von mir ausgesetzt zu sehen. Dabei möchte ich beim Gegenüber und bei Mitlesern zum Denken anregen. Jemanden zu verletzen liegt mir fern.

Und es kommt doch zwischendurch vor, dass jemand mein Spiel durchschaut und mit einem sehr cleveren Konter auftrumpft. Aline Trede hat bei mir zum Beispiel viele Pluspunkte gesammelt. Und auch die Antwort der Piraten war nicht schlecht, auch wenn sie den Kontext des Problems einmal mehr komplett ausblendet. Bezeichnen wir dies also fairenhalber als Gleichstand. In diesem Kontext drängte sich mir aber viel mehr die Frage auf: Sind Studenten so früh an einem Samstag überhaupt schon wach?

Wenn sich dann doch mal jemand düpiert sieht, dann amüsiert mich das. Denn dann scheine ich einen wunden Punkt getroffen zu haben. Durch das Auslösen von Emotionen wird zwangsweise der Denkprozess in Bewegung gesetzt. Das ist ja meistens schon mal ein Anfang. In diesem Sinne wünsche ich mir noch viele Stunden des fröhlichen Trollings.

Lese/Schreibe Kommentar: 2 printer friendly

Archiv
*Im Blindflug26. Mai 14 : 11:25Marc's Blog
*Psychologische Manipulation im Hypothekarzinsumfeld07. Apr 14 : 10:39Marc's Blog
*Manuelle Firewall Rule Reviews - Bitte nicht!17. Mär 14 : 14:12Marc's Blog
*Kritik an Proxies als Massnahme03. Mär 14 : 12:41Marc's Blog
*Problem von OS Fingerprinting Kaskadierung17. Feb 14 : 09:56Marc's Blog
*Grundlegende RFID-Sicherheit28. Jan 14 : 10:08Marc's Blog
*Chancen verpassen13. Jan 14 : 12:22Marc's Blog

Wechsle zur Seite [1] 2 3 ... 40 41 42


News Categories

1997-2012 © Marc Ruef: Alle Rechte vorbehalten - Kopieren erlaubt!

Render time: 0.2069 second(s).