Sicherheit bei Bodycams

    Ich bin mir sicher die Bodycams die in Deutschland zum Einsatz kommen weisen die hier gefundenen Probleme der Bodycams in den USA nicht auf.

    Mitchell even realized that because he can remotely access device storage on models like the Fire Cam OnCall, an attacker could potentially plant malware on some of the cameras. Then, when the camera connects to a PC for syncing, it could deliver all sorts of malicious code: a Windows exploit that could ultimately allow an attacker to gain remote access to the police network, ransomware to spread across the network and lock everything down, a worm that infiltrates the department’s evidence servers and deletes everything, or even cryptojacking software to mine cryptocurrency using police computing resources

    Auch werden mit Sicherheit die Videos digital signiert um eine nachträgliche Verifikation zu ermöglichen …..

    Popcorn?

    20.8.18
    Weitere Beiträge zu: Sicherheit Bodycams

    Netzwerkangriffe über Multifunktionsgeräte via Fax

    Was es alles gibt. Es scheint so zu sein das man über ein Fax an Multifunktionsgeräte in ein Netzwerk eindringen kann.

    Auch wenn einige nicht mehr wissen was ein Fax ist, das ist für viele Firmen eine echte Bedrohung.

    Wieder ein Grund mehr über Netzwerksegmentierung (z.B. mit pfsense) nachzudenken.

    sss

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    16.8.18
    Weitere Beiträge zu: Sicherheit Netzwerksegmentierung

    Clam AV bei Logcheck ignorieren

    Logcheck ist ein Werkzeug mit dem man seine Logfiles auf “Anomalien” prüfen kann. Man bekommt eine Nachricht wenn etwas “Verdächtiges” auftaucht. Um “normale” Meldungen zu ignorieren gibt es für die Standardwerkzeuge im Linux Dateien die Muster enthalten die “Ok” sind und man kann auch auch eigene Muster schreiben

    Seit irgendeinem Update schreibt Freshclam im Logfile auch noch die Zeit in die Logdateien.

      Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
      Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
      Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> safebrowsing.cld is up to date (version: 47747, sigs: 2959970, f-level: 63, builder: google)
      Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> bytecode.cld is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)
    

    Das führt dazu das die normalen “Ignore Regel” von Logcheck nicht mehr greifen und die Benachrichtigung mit den Meldungen gefüllt werden.

    So kann man die überflüssigen Zeitinformationen abschalten

    vi /etc/clamav/freshclam.conf
      LogTime true
    

    Dann ist auch bei den normalen ignore regeln wieder ruhe

      Aug 15 08:38:50 eagle freshclam[9554]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
      Aug 15 08:38:50 eagle freshclam[9554]: daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
      Aug 15 08:38:50 eagle freshclam[9554]: safebrowsing.cld is up to date (version: 47748, sigs: 2961786, f-level: 63, builder: google)
    
    15.8.18
    Weitere Beiträge zu: Debian logcheck

    Herzschrittmacher hacken

    Ein echter Alptraum für Betroffene. Ich bin ja mal gespannt ob es erst einen Ransomware Angriff auf Herzschrittmacher geben muss bis hier die Behörden vernünftige Auflagen an die IT Sicherheit von gesundheitlich relevanten Geräten machen.

    Die Antwort der Firma ist schon haarsträubend. Sollen doch die Ärzte aufpassen das deren Probleme nicht ausgenutzt werden.

    Medtronic has said it will not fix the flaws discovered, instead recommending patients and doctors take extra care with the networks they connect the devices to.

    11.8.18
    Weitere Beiträge zu: Sicherheit Gesundheit

    Guter Campingplatz im Norden von Dänemark

    Falls Ihr mal im hohen Norden von Dänemark einen Campingplatz sucht kann ich Euch den Camping Skiveren empfehlen.

    Große Plätze, geräumige und saubere Sanitäranlagen und direkt am Meer mit Strandzugang für das Auto

    10.8.18
    Weitere Beiträge zu: dänemark campingplatz

    Mit dem Auto an den Strand

    Das kannte ich bisher nur aus Daytona Beach. Mit dem Auto direkt an den Strand fahren.

    Hier in Dänemark geht das auch an vielen Stellen. Da kann man dann direkt das Surfbrett vom Autodach ins Wasser tragen.

    Und der Strand ist wirklich sehr breit und lang.

    3.8.18
    Weitere Beiträge zu: dänemark

    Camping Bjerregaard in ‎Midtjylland Dänemark

    Die letzten Tage haben in am Ringkobing Fjord auf dem Bjerregaard Campingplatz verbracht. Der Hauptgrund für diese Wahl war der direkte Zugang zum Fjord um direkt Windsurfen zu können und die Nähe zur Nordsee.

    Als 3 Sterne Platz darf man natürlich nicht die höchsten Erwartungen haben. Die Sanitäranlagen sind einfach und sauber. Der Platz ist auf einer Wiese mit Buschtrennreihen gelegen und man dort wirklich schön direkt auf dem Fjord Surfen.

    Die Besitzer sind freundlich und hilfsbereit und ich kann diesen Platz für die oben genannte Zielsetzung wirklich empfehlen.

    Beim Surfen sollte man beachten. Das Wasser ist dort in einigen Bereichen recht niedrig. Man kann also je nach Finnenlänge auch schon mal auf Grund laufen. Kommt der Wind von Süden ist er für den Strand “ablandig” und da kann man schon recht lange kämpfen in einem schmalen Bereich zurück zu kommen. Aber das ist mir nur einmal passiert. Für Anfänger und Kinder aber ein guter Platz. Und wenn so richtig Wind aufkommt kann man da schon brettern.

    29.7.18
    Weitere Beiträge zu: campingplatz dänemark

    Nur ein Bild

    25.7.18
    Weitere Beiträge zu: nureinbild

    3 * Raspberry Pi im Server Rack

    Schon seit längerer Zeit war wollte ich die etwas huddelig eingebauten Raspberry Pis in meinem Serverschrank etwas ordentlicher einbauen.

    Schön aber teuer wäre natürlich ein richtiger 19 Zoll Einschub gewesen.

    Am Ende habe ich mich einfach für eine Holzplatte entschieden.


    23.7.18
    Weitere Beiträge zu: RaspberryPi

    DSGVO: Fotos bei Veranstaltungen

    Interessant. Dieser Autor vertritt die vermutlich schlüssige Auffassung das es nach der neuen DSGVO besser ist nur einen Hinweis auf mögliche Fotos mit einem berechtigten Interesse zu geben statt eine Einwilligung einzuhohlen.

    Veranstaltern ist in Zukunft zu empfehlen, Fotos und Videos nicht mehr auf der Basis von Einwilligungen anzufertigen und zu veröffentlichen und sich stattdessen auf „berechtigte Interessen“ zu stützen.

    Image by Geralt

    16.7.18
    Weitere Beiträge zu: DSGVO

    Die Zschäpe Verteidiger

    Ein sehr sehenswerter Bericht über die Rechtsanwälte von Beate Zschäpe.

    15.7.18
    Weitere Beiträge zu: NSU Gerichte

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License