Kategorie Events

Vielen Dank für ein erfolgreiches Jahr 2016!

An dieser Stelle möchte ich mich bei allen Lesern, Abonnenten und Interessenten für das tolle Jahr 2016 bedanken. Es ist viel in diesem Jahr geschehen: Der Blog hat einen neuen Anstrich und ein neues Fahrwerk bekommen und ist mittlerweile wieder auf gutem Kurs. Danke auch für den tollen Input und die angenehmen Gespräche! Im Jahr 2016 standen unter Anderem ein sehr umfangreicher Umzug zu einem neuen Hoster, ein Redesign und eine völlig neue Blog-Struktur an, wovon alles mit viel Arbeit und Liebe zum Detail nach und nach umgesetzt worden ist. Die Qualität der Posts hat darunter keineswegs gelitten und die Quantität ist ebenfalls angestiegen.

Neben einigen privaten Projekten, unterschiedlichsten beruflichen Herausforderungen und dem Alltag, dem man ja irgendwie dann doch nicht ganz entkommen kann, ist mein Eindruck von den Veränderungen im Jahr 2016 ein sehr positiver. Ich hoffe, dass Du bzw. Ihr als Leser oder Follower das genau so siehst. Wenn das nicht der Fall ist, reicht doch über das Kontaktformular Anregungen ein. Ich werde sie in den kommenden Posts im Jahr 2017 berücksichtigen.

Kommt gut ins Jahr 2017 und nehmt euch nicht einfach irgendwas für das neue Jahr vor. Tut es einfach.

Kontaktformular für Anregungen

Security: Eindrücke von der L33tcon

Es folgen Eindrücke direkt von der L33tcon in Hannover. Spannende Themen rund um die IT-Security erwarteten mich. Es sind Beiträge zu Pentesting, Darknet, aktuellen IT-Sicherheitsgesetzen und Weiterem angekündigt worden. Ich möchte gerne ein paar Highlights herausgreifen. Auch wenn ich geplant hatte, während der Beiträge zu bloggen, habe ich mich umentschieden, um die bisherige Qualität aufrechtzuerhalten. Entsprechend später erscheint der Post nicht bereits am 02./03.11. sondern erst jetzt.

 
Aktuell ist es noch recht leer, die Beiträge starten bald.

Ich berichte im Nachgang der Beiträge über die Inhalte.

(08:38 Uhr)

Hier der Trailer der Veranstaltung:

Wohl einer der spannendsten Beiträge war der von Timo Kasper zum Thema NFC- und RFID-Pentetsting. Unter Anderem hat er Schwachstellen in Türöffnungssystemen von Automobilherstellern, “Sicherheits-Systemen” unterschiedlicher Hersteller und Nahfeldkommunikationssystemen aufgedeckt und erläutert. Auch Mechanismen wie Keyloq wurden herausragend beschrieben und nahegebracht. Der Gag bei der Präsentation: Als Presenter verwendete Timo Kasper eine umprogrammierte Opel-KFZ-Fernbedienung. Bei der Präsentation kam eindeutig rum: Man benötigt oft nur eine Seitenkanalanalyse, um an notwendige Daten zu gelangen.

2016-11-03-10-05-59-kopie

Zum Auslesen, Reverse-Engineering und zum Verändern von Code auf Nahkommunikationsmedien wie Zugangs- oder Guthabenkarten hat Timo Kasper mit seinem Kollegen David Oswald (siehe kasper-oswald.de) das nützliche Tool “ChaemaeleonMini” entwickelt, die Entwicklungsschritte und das nunmehr auf Github verfügbar gemachte Projekt vorgestellt. Dieses Tool – bereitgestellt, um die Entwicklung voranzutreiben – bietet eine eigene Firmware, die über eine verständliche CLI gesteuert werden kann. Somit ist das Auslesen und Verändern von Daten auf RFID-Chips möglich.

Es folgte ein Beitrag von Christian Schneider zum Thema “Toolbox eines Security Professionals”. Dabei wurden unter Anderem Nikto, SSL-TLS-Scan und OWASP ZAP, sowie Arachni vorgestellt und die Hintergründe für den Einsatz erläutert. Auch hier gilt natürlich: Der Einsatz ist nur legal, sofern das Zielsystem im eigenen Besitz des Testenden ist oder eine schriftliche Einwilligung des Auftraggebers vorliegt, wenn das System einem selbst nicht gehört. Dabei kann Christian Schneider viel aus dem Nähkästchen plaudern und auf eigene Erfahrungen zurückgreifen. Die meisten von ihm vorgestellten Tools sind als OpenSource klassifiziert und somit meist kostenfrei verfügbar.

2016-11-03-10-40-53-semiautopentesttools

Um mich mit dem Thema mehr zu befassen, habe ich mir gleich eines der ChameleonMinis gegriffen und bei einem netten Plausch mit dem Entwickler mit dem mitgelieferten Akku bestückt. Für nun 99€ kann man bei den Entwicklern fertige Boards erwerben – oder man ätzt sich die Platinen selbst, lötet und implementiert Code selbst. Alle notwendigen Informationen dazu sind auf Github bereitgestellt worden. Ich bin gespannt, welche Erkenntnisse ich daraus mit aktueller Firmware entnehmen kann. Sobald es mehr zu berichten gibt, werdet Ihr es – sofern es keinem schadet – in Folgeposts lesen. Das Tool wird über Micro-USB mit dem Computer verbunden und kann über die serielle Schnittstelle angesprochen werden.

chamaeleonmini

Mehr zu dem Projekt findet Ihr auf GitHub: https://github.com/emsec/ChameleonMini

Ihr wollt mich und die Ausgaben für solches Equipment und kostspielige Events wie diese unterstützen? Dann tut das über Paypal.

Vielen Dank! Durch Eure Unterstützung sind Posts zu Events wie diesen und der Erfahrungsaustausch über die Funktion solcher Gadgets und möglicher Sicherheitslücken zu stemmen. daniel-lengies.de ist ein privat betriebener Blog, der aus Leidenschaft zur Technik und Berichterstattung betrieben wird.

Schöne Feiertage und einen guten Start in 2016!

blogger-image-1806966632
Im vergangenen Jahr ist viel passiert. Bei mir, im Blog, in der Welt. Übersteht die Feiertage gut und kommt gut im neuen Jahr an! Ich schreibe bewusst “Feiertage”, da ich die Feiertage nicht nur auf die christlichen Weihnachtstage beschränken möchte.
Mal sehen, was das kommende Jahr bringt… Anstehen tun auf jeden Fall noch einige Bauprojekte, sicherlich das ein oder andere technische Thema und natürlich noch irgendwo der Alltag.
Bis bald!

Steinhuder Meer in Flammen 2015

Im August war wieder Steinhuder Meer in Flammen. Leider bin ich nicht eher dazu gekommen, hier etwas darüber zu verlieren, was dennoch kein Grund für ein Auslassen eines Posts ist.
Auf der Steinhuder-Seite konnte man wieder sehr gut verfolgen, welche Feuerwerkschoreografie sich die Veranstalter überlegt hatten. Wie immer mit etwas physikalisch bedingtem Versatz. Licht ist ja immer noch deutlich schneller als Schall. Und auf der freien Fläche klingt es immer noch anders als in einem begrenzten Raum.
Unten ist die kurze Sequenz als Youtube-Video zu sehen, die ich vom Steg aus gefilmt habe.

DCUG: Deutsche Citrix User Group im Februar in Hannover

Die “Deutschsprachige Citrix User Group” (kurz DCUG) wurde 2014 gegründet. Die Community bietet unabhängig vom Hersteller Citrix die Möglichkeit, sich fachlich zu unterschiedlichsten Technologien im Bereich Citrix auszutauschen. Von klassischen Citrix-Themen wie Virtualisierung über den Netzwerkpart (NetScaler, CloudBridge etc.) bis hin zu Mobility sollen so viele Bereiche wie möglich abgedeckt werden und der Austausch über wenig bekannte Features, Bugs oder der Umgang mit der Thematik angeregt werden.

Am 5. Februar 2015 findet der erste “DCUG-Roundtable” in Hannover statt. Die Organisation der Veranstaltung findet über eine Gruppe bei Xing statt: DCUG Roundtable Hannover | XING
Alle Interessenten sind herzlich willkommen!

Ich werde da sein – wenn auch leider voraussichtlich etwas verspätet.

Den DCUG-Blog findet Ihr hier: DCUG – Deutschsprachige Citrix User Group

Herzlich willkommen 2015!

Hallo 2015! Wir sind gut ins Neue Jahr gekommen. Anbei ein kurzer Einblick. Wir haben dieses Jahr mexikanisch mit Sombreros, (leider aufgemalten) Bärten, Tacos, zig Dips und Salaten und natürlich vor Glutamat strotzenden Nachos gefeiert. Dazu gab es Musik aus einer Mischung aus den Bereichen Alternative, Rock, Ska-Punk, Charts, Evergreens und Mariachi. Kurz vor Mitternacht ging es dann rauf auf eine Brücke am Mittellandkanal für Countdown und das alljährliche “Geld-in-die-Luft-Sprengen” (aka Silvester-Feuerwerk). Nach ca. eineinhalb Stunden ging es zurück zum Anstoßen, der Feuerzangenbowle und gemeinsamem Beisammensitzen mit Freunden.
Wie immer wurde viel zu viel gegessen, aber der Abend bzw. der Neujahrsmorgen war gerettet. Danke an alle Beteiligten! Trotz Startschwierigkeiten in der Organisation haben wir eine sehr witzige und einfach mal andere Silvesterfeier hinbekommen! Es würde mich freuen, wenn die Organisation in den kommenden Jahren etwas flotter und zielführender laufen würde und wir weiterhin so andere Silvesterpartys feiern. Das ist doch mal ein guter Vorsatz für´s neue Jahr: Besser organisieren. Nach unserer Rückkehr nach Hause haben wir noch die letzten drei verbliebenen Raketen verschossen.

Und das Wichtigste: Es wurde niemand verletzt. Ein paar ganz gelungene Aufnahmen sind in der Silvesternacht beim Feuerwerk entstanden. Eine der Aufnahmen von Fontänen seht Ihr im eingebetteten Youtube-Video.

Skip to content