Sicherheit bei Bodycams
Ich bin mir sicher die Bodycams die in Deutschland zum Einsatz kommen weisen die hier gefundenen Probleme der Bodycams in den USA nicht auf.
Mitchell even realized that because he can remotely access device storage on models like the Fire Cam OnCall, an attacker could potentially plant malware on some of the cameras. Then, when the camera connects to a PC for syncing, it could deliver all sorts of malicious code: a Windows exploit that could ultimately allow an attacker to gain remote access to the police network, ransomware to spread across the network and lock everything down, a worm that infiltrates the department’s evidence servers and deletes everything, or even cryptojacking software to mine cryptocurrency using police computing resources
Auch werden mit Sicherheit die Videos digital signiert um eine nachträgliche Verifikation zu ermöglichen …..
Popcorn?
Netzwerkangriffe über Multifunktionsgeräte via Fax
Was es alles gibt. Es scheint so zu sein das man über ein Fax an Multifunktionsgeräte in ein Netzwerk eindringen kann.
Auch wenn einige nicht mehr wissen was ein Fax ist, das ist für viele Firmen eine echte Bedrohung.
Wieder ein Grund mehr über Netzwerksegmentierung (z.B. mit pfsense) nachzudenken.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Clam AV bei Logcheck ignorieren
Logcheck ist ein Werkzeug mit dem man seine Logfiles auf “Anomalien” prüfen kann. Man bekommt eine Nachricht wenn etwas “Verdächtiges” auftaucht. Um “normale” Meldungen zu ignorieren gibt es für die Standardwerkzeuge im Linux Dateien die Muster enthalten die “Ok” sind und man kann auch auch eigene Muster schreiben
Seit irgendeinem Update schreibt Freshclam im Logfile auch noch die Zeit in die Logdateien.
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> safebrowsing.cld is up to date (version: 47747, sigs: 2959970, f-level: 63, builder: google)
Aug 15 06:27:21 eagle freshclam[689]: **Wed Aug 15 06:27:21 2018** -> bytecode.cld is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)
Das führt dazu das die normalen “Ignore Regel” von Logcheck nicht mehr greifen und die Benachrichtigung mit den Meldungen gefüllt werden.
So kann man die überflüssigen Zeitinformationen abschalten
vi /etc/clamav/freshclam.conf
LogTime true
Dann ist auch bei den normalen ignore regeln wieder ruhe
Aug 15 08:38:50 eagle freshclam[9554]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Aug 15 08:38:50 eagle freshclam[9554]: daily.cld is up to date (version: 24843, sigs: 2048564, f-level: 63, builder: neo)
Aug 15 08:38:50 eagle freshclam[9554]: safebrowsing.cld is up to date (version: 47748, sigs: 2961786, f-level: 63, builder: google)
Herzschrittmacher hacken
Ein echter Alptraum für Betroffene. Ich bin ja mal gespannt ob es erst einen Ransomware Angriff auf Herzschrittmacher geben muss bis hier die Behörden vernünftige Auflagen an die IT Sicherheit von gesundheitlich relevanten Geräten machen.
Die Antwort der Firma ist schon haarsträubend. Sollen doch die Ärzte aufpassen das deren Probleme nicht ausgenutzt werden.
Medtronic has said it will not fix the flaws discovered, instead recommending patients and doctors take extra care with the networks they connect the devices to.
Guter Campingplatz im Norden von Dänemark
Falls Ihr mal im hohen Norden von Dänemark einen Campingplatz sucht kann ich Euch den Camping Skiveren empfehlen.
Große Plätze, geräumige und saubere Sanitäranlagen und direkt am Meer mit Strandzugang für das Auto
Mit dem Auto an den Strand
Das kannte ich bisher nur aus Daytona Beach. Mit dem Auto direkt an den Strand fahren.
Hier in Dänemark geht das auch an vielen Stellen. Da kann man dann direkt das Surfbrett vom Autodach ins Wasser tragen.
Und der Strand ist wirklich sehr breit und lang.
Camping Bjerregaard in Midtjylland Dänemark
Die letzten Tage haben in am Ringkobing Fjord auf dem Bjerregaard Campingplatz verbracht. Der Hauptgrund für diese Wahl war der direkte Zugang zum Fjord um direkt Windsurfen zu können und die Nähe zur Nordsee.
Als 3 Sterne Platz darf man natürlich nicht die höchsten Erwartungen haben. Die Sanitäranlagen sind einfach und sauber. Der Platz ist auf einer Wiese mit Buschtrennreihen gelegen und man dort wirklich schön direkt auf dem Fjord Surfen.
Die Besitzer sind freundlich und hilfsbereit und ich kann diesen Platz für die oben genannte Zielsetzung wirklich empfehlen.
Beim Surfen sollte man beachten. Das Wasser ist dort in einigen Bereichen recht niedrig. Man kann also je nach Finnenlänge auch schon mal auf Grund laufen. Kommt der Wind von Süden ist er für den Strand “ablandig” und da kann man schon recht lange kämpfen in einem schmalen Bereich zurück zu kommen. Aber das ist mir nur einmal passiert. Für Anfänger und Kinder aber ein guter Platz. Und wenn so richtig Wind aufkommt kann man da schon brettern.
Nur ein Bild
3 * Raspberry Pi im Server Rack
Schon seit längerer Zeit war wollte ich die etwas huddelig eingebauten Raspberry Pis in meinem Serverschrank etwas ordentlicher einbauen.
Schön aber teuer wäre natürlich ein richtiger 19 Zoll Einschub gewesen.
Am Ende habe ich mich einfach für eine Holzplatte entschieden.
DSGVO: Fotos bei Veranstaltungen
Interessant. Dieser Autor vertritt die vermutlich schlüssige Auffassung das es nach der neuen DSGVO besser ist nur einen Hinweis auf mögliche Fotos mit einem berechtigten Interesse zu geben statt eine Einwilligung einzuhohlen.
Veranstaltern ist in Zukunft zu empfehlen, Fotos und Videos nicht mehr auf der Basis von Einwilligungen anzufertigen und zu veröffentlichen und sich stattdessen auf „berechtigte Interessen“ zu stützen.
Die Zschäpe Verteidiger
Ein sehr sehenswerter Bericht über die Rechtsanwälte von Beate Zschäpe.
