|
|
|
|
|
|
|
|
Du hättest wenigstens ein über den Post setzen können.
|
|
|
|
|
|
|
|
|
|
|
Wichtig hier die Einstellung "Encryption: None" zu setzen, sonst funktioniert's nicht!
|
|
|
|
|
|
|
/e. vergesst es
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheYang am 03.06.2014 17:27]
|
|
|
|
|
|
http://www.jmedved.com/tmpusb/
Nice
Und so praktisch
Ah, jemand klaut meinen Server?
Password? Killed!
Ihr wollt meinen Rechner?
Ok *stick zieh*
Acid
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von AcidPils am 03.06.2014 17:40]
|
|
|
|
|
|
Da fehlt ne kleine Öse an dem Stick, damit man den hinten im Rack festbinden kann, sodass der Dieb den Stick rauszieht beim Entfernen des Servers
Wie ne elektronische Sprengfalle...
| Major one is connected with fact that erasure of data, due to TmpUsb having no battery, is possible only on next plug-in. If attacker is fast enough, he can plug TmpUsb in another computer without triggering erasure. Mitigation strategy for this attack is using “ArmMax” command in order to trigger erasure as soon as power is lost. | |
Das könnte man noch mitigieren durch Prüfen der USB IDs des Hosts. Andere ID = sofort löschen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 03.06.2014 18:10]
|
|
|
|
|
|
Ich hab da auch scho so Ideen für ne Weiterentwicklung.
Das ganze als kleine PCIexpress Karte (nur der Slot), von aussen nicht sichtbar, intern an den USB angeklemmt.
Wie willste nen Server sinnvoll aufschrauben bevor du rankommst?
Und bei nem Desktop schauste ja wohl auch ned erst rein (ausser mal du willst diese Coldboot oder wie es hies probieren)
Acid
|
|
|
|
|
|
|
Auf PCIe-Slots liegt kein USB, nur bei Mini-PCIe ist der verfügbar. PCIe geht funktionell mit nem modernen OS natürlich genauso, ist aber aufwändiger in der Hardware (PCIe hat z.B. kein günstiger Mikrocontroller dabei).
Wie möchtest du denn, ohne externen zugriff zu haben, das Notsignal geben?
|
|
|
|
|
|
|
Die Idee geht nur soweit das ich das irgendwie innenreinbau und halt intern irgendwo USB Abgreif (irgendein Pinheader für USB wird scho dasein)
Alles andere sind Details über die man sich mal Gedanken machen muss.
Der PCI Steckplatz ist nur die Halterung.
Acid
|
|
|
|
|
|
|
nvm
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von jonny am 03.06.2014 18:35]
|
|
|
|
|
|
Wollt grad sagen
Acid
|
|
|
|
|
|
|
hatte nur die seite hier gelesen und musste sofort an gestern denken
|
|
|
|
|
|
|
| Zitat von AcidPils
Die Idee geht nur soweit das ich das irgendwie innenreinbau und halt intern irgendwo USB Abgreif (irgendein Pinheader für USB wird scho dasein)
Alles andere sind Details über die man sich mal Gedanken machen muss.
Der PCI Steckplatz ist nur die Halterung.
Acid
| |
Achso... dann würde ich für ne einfache Slotblende mit nem kleinen roten Knopf votieren (hey, Pollin hat mir kürzlich statt 100 Transistoren 100 rote Knöpfe eingepackt, jetzt braucht alles nen kleinen roten Knopf!). Spart man sich bei der Fertigung ggf den Aufpreis fürs Ausfräsen.
|
|
|
|
|
|
|
| Zitat von AcidPils
Die Idee geht nur soweit das ich das irgendwie innenreinbau und halt intern irgendwo USB Abgreif (irgendein Pinheader für USB wird scho dasein)
Alles andere sind Details über die man sich mal Gedanken machen muss.
Der PCI Steckplatz ist nur die Halterung.
Acid
| |
Ist das überhaupf nötig? Das Ding müßte doch klein und leicht genug sein, um einfach direkt euf den Pinheader gesteckt zu werden.
|
|
|
|
|
|
|
Stimmt, wenn man da nur eine Reihe dran macht, kann man einen 2×5 USB-Stecker immernoch versetzt aufstecken und damit beide Ports vom Header nutzen.
Auf der anderen Seite dann noch eine 1×4 Pinleiste für BANG-Taster und ne Status-LED (kann ja ganz hip zweifarbig sein).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 03.06.2014 22:44]
|
|
|
|
|
|
|
|
|
|
My Heart will bleed on - OpenSSL mit weiterer Sicherheitslücken verseucht, aus der Feder desseleben Authors. Jetzt steht sein gesamter Code unter Beobachtung.
Der Paranoiker in mir macht gerade Überstunden.
|
|
|
|
|
|
|
| Wie auch schon bei Heartbleed befindet sich das Problem in einem relativ wenig genutzten Protokoll, das allerdings standardmäßig aktiviert ist. | |
Ach, seine Doktorarbeit?
Und mit relativ wenig genutzt meinen sie wahrscheinlich relativ gar nicht genutzt, wie schon bei TLS Heartbeat.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 08.06.2014 12:07]
|
|
|
|
|
|
Ich hoffe einfach mal dass ich nicht schon wieder alle Schlüssel in der Firma tauschen muss...
|
|
|
|
|
|
|
|
|
|
|
Diese Lizenzkacke ist auch nie vorbei, oder?!
|
|
|
|
|
|
|
Gibt's irgendwas besonders Empfehlenswertes für Videotelefonie und so? Offen und sicher, natürlich.
Ich hatte mich da letztens mal reingelesen, aber alle meine Links und so verloren.
|
|
|
|
|
|
|
Mir wurde mal jitsi als gute Lösung vorgeschlagen. Vielleicht bringt dich das irgendwo weiter.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von a1ex
Mir wurde mal jitsi als gute Lösung vorgeschlagen. Vielleicht bringt dich das irgendwo weiter.
| |
Hab meine Links wieder entdeckt. Werde dementsprechend mal mit Linphone und Jitsi rumprobieren.
|
|
|
|
|
|
|
Weiß nicht, ob das jetzt der richtige Thread ist. Aber vielleicht passts ja: Ich mache grade ein Praktikum bei einer Berufsbildenden Schule und hier findet die Kommunikation (auch zwischen Lehrer, Schülern und Soz.-Päd.) teilweise über Whatsapp statt. Ausserdem wird überlegt, ob man Facebook-Gruppen gründen sollte, weil man halt moderne Kommunikationswege benutzen muss um die heutigen Schüler zu erreichen.
Das ist Datenschutztechnisch natürlich mehr als kritisch zu sehen, deswegen sollte ich mal nach Alternativen gucken.
Hab auch schon kurz mit dem Admin gesprochen und er meinte er könnte einen XMPP-Server auf dem Schulserver installieren, nur gibts in der Schule kein WLAN und viele Schüler können sich auf ihrem Smartphone kein mobiles Internet leisten.
Nun bin ich auf Telegram gestoßen, was scheinbar eine (Semi-)Open-Source-Version von Whatsapp ist. Soweit ich weiß ist das Nachrichten versenden mit Whatsapp kostenlos, trifft das auch auf Telegram zu? Wie sind sonst so eure Erfahrungen?
So wie ich das sehe, gäbe es wohl noch ne Menge andere Möglichkeiten (Diaspora, StatusNet), aber es wäre gut wenn das ganze zwischen Machbarkeit und Sicherheit liegt.
|
|
|
|
|
|
|
| Zitat von gott.[shake]
Hab auch schon kurz mit dem Admin gesprochen und er meinte er könnte einen XMPP-Server auf dem Schulserver installieren, nur gibts in der Schule kein WLAN und viele Schüler können sich auf ihrem Smartphone kein mobiles Internet leisten.
| |
Und um die Schüler in der Schule zu erreichen braucht man dort einem IM? Sorry, aber ich glaube, der Online- und Erreichbarkeitswahn trägt in Euren Laden schon prächtige Blüten.
|
|
|
|
|
|
|
| Zitat von Bombur
| Zitat von gott.[shake]
Hab auch schon kurz mit dem Admin gesprochen und er meinte er könnte einen XMPP-Server auf dem Schulserver installieren, nur gibts in der Schule kein WLAN und viele Schüler können sich auf ihrem Smartphone kein mobiles Internet leisten.
| |
Und um die Schüler in der Schule zu erreichen braucht man dort einem IM? Sorry, aber ich glaube, der Online- und Erreichbarkeitswahn trägt in Euren Laden schon prächtige Blüten.
| |
Okay, die Formulierung war etwas blöde.
Beim IM geht es nicht unbedingt darum den Leuten in der Schule zu schreiben, sondern wenn sie mal wieder nicht in der Schule sind oder irgendwelche wichtigen Termine verpassen. Die Schülerinnen und Schüler hier sind eher etwas härtere Fälle und deswegen ist auch viel Betreuung und Kommunikation nötig.
Auf dem XMPP-Sever könnten Foren und Daten und sowas laufen, da müsste man auch nicht die ganze Zeit drauf zugriff haben.
E: Man kann den "Online- und Erreichbarkeitswahn" finden wie man will, ich halte auch nichts davon, aber wenn es nötig ist, damit ein paar mehr Kinder ihren Schulabschluss hier schaffen, muss das wohl sein.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von gott.[shake] am 25.06.2014 13:20]
|
|
|
|
|
|
Was bringt denn irgendein IM, wenn die sich kein mobiles Internet leisten können? Da wären SMS doch tatsächlich viel besser.
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |