Author: Patrick Sauer

Nervige Personalagenturen: Projektangebote als PHP- oder Python-Entwickler bei IT-Sicherheitsexperten

Leave a Comment

Liebe Personalagenturen, ich bin Information Security Consultant. Ich bin kein PHP- und/oder Python-Entwickler. Wie viele andere IT-Professionals kann ich Software programmieren bzw. entwickeln. Auch in den Programmiersprachen PHP und Python. Ich bin dennoch kein Entwickler. Trotzdem bekomme ich regelmäßig per E-Mail-Anfragen als Freelancer für PHP bzw. Python, nur weil ich diese in meinem Profil unter … [Read more…]

Vortrag beim T.I.S.P Community Meeting 2014 in Berlin

Leave a Comment

Ich hatte einen Vortrag für das T.I.S.P Community Meeting 2014 in Berlin eingereicht. Er wurde akzeptiert und ist nun auch im offiziellen Programm.  Ich werde über die  Schwächen im PCI DSS (Payment Card Industry Data Security Standard) referieren. Am Montag 03.11.14 um 14:00 Uhr auf dem T.I.S.P. Community Meeting 2014. Ich hoffe auf zahlreiche Zuhörer … [Read more…]

Der TrueCrypt-Selbstmord

Leave a Comment

Unter truecrypt.sourceforge.net warnt das Projekt vor dem Einsatz der eigenen Software: WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. [..] Die alten Softwareversionen … [Read more…]

Ping Flood gegen Quizduell in der ARD

Leave a Comment

Eigentlich hat es mich nicht interessiert: Quizduell in der ARD mit Jörg Pilawa. In der Show sollte versucht werden, die Zuschauer über eine eigene App interaktiv mit raten zu lassen. In der ersten Sendung brach die IT zusammen. Danach wurden noch Berichte von einem Datenleck mit 50.000 Nutzern laut. Jetzt stoß ich zufällig im Zappen … [Read more…]

FAZ: Preissignal im Internet / Gegen die Gleichmacherei im Internet

Leave a Comment

Manchmal frage ich mich, warum ich die FAZ abonniere. Heute im Wirtschaftsteil in einer Kolumne von Patrick Welter wird die Aufhebung der Netzneutralität in Europa gefordert. Der Beitrag ist mit abgewandeltem Titel auch online einsehbar. Ich muss mich wirklich fragen, warum ich um Statements wie diese zu lesen tatsächlich Geld bezahle: „wird gerade die Differenzierung … [Read more…]

Internet-Sicherheit und OpenSSLs Heartbleed (Keine Werbeanzeige)

Leave a Comment

Keine Werbeanzeige und vom Original in der FAZ, Handelsblatt und ZEIT deutlich abweichend: Mein Name ist Klaus… Mein Name ist Patrick Sauer. Ich bin Master of Science in Security Management, Diplom-Wirtschaftsinformatiker (FH), zertifizierter Sicherheitsspezialist (z.B. CISSP & OSCP) und werde dieses Jahr 30. Ich habe vor über 10 Jahren während meiner Gymnasialzeit privat als Hobby … [Read more…]

Der Einsatz von Perfect Forward Secrecy ist alternativlos!

Leave a Comment

Klassisch verschlüsselte Kommunikation über SSL/TLS kann nachträglich mit Zugriff auf den privaten Key vom Zertifikat wieder entschlüsselt werden. Mit dem Netzwerk-Sniffer Wireshark ist das nicht sonderlich schwer und die letzten Jahre hat es die wenigsten gestört. Ein Abzug der privaten Keys setzt gewöhnliche eine Komprimierung des Servers voraus, sodass das Risiko oftmals als nicht sonderlich … [Read more…]

FAZ zum Flug MH370: „Wo ist eigentlich die NSA, wenn man sie braucht?“

Leave a Comment

In der heutigen FAZ steht ein Kommentar zum verschollenen Flug MH370, den ich gerne teilen möchte: „Wie kann es sein, dass in unserer angeblich so überkontrollierten Welt ein Flugzeug mehr als eine Woche lang verschwunden bleibt? […] Überspitzt gesagt: „Wo ist eigentlich die NSA, wenn man sie braucht?“ Richtig. Die NSA mag zwar Unmengen Daten … [Read more…]