Schild NRW – Von Updates und Signaturen

– oder: Wie du dir Noten für dein Zeugnis hackst. Spätentens mit dem PC-Wahl-Hack wurde deutlich, welche Auswirkungen ungeprüfte Update Binaries haben können. Ein weiterer Kandidat für diesen Angriff ist Schild-NRW. Eine <ironie>sehr beliebte</ironie> Software, die an Schulen in NRW zur vollständigen Verwaltung der Schülerdaten eingesetzt wird. Dazu gehören auch der Zeugnisdruck und somit die […]

Selbstkritik: Wie man Sicherheitslücken nicht meldet

Ich suche immer mal wieder nach Sicherheitslücken in Netzwerken, Anwendungen und Internetseiten. Dabei muss man natürlich aufpassen sich stets im rechtlichen Rahmen zu bewegen und bei den Tests nichts zu (zer)stören. Wer meine Posts hier verfolgt, der wird den ein oder anderen Eintrag über LoRaWAN und TheThinsNetwork bemerkt haben. Um die Abdeckung des Netzwerks zu […]

Von Newslettern, Bestätigungstoken und Input Validation

Den normalen Prozess bei der Anmeldung zu einem Newsletter kennt jeder. Nach der Eingabe der Email Adresse wird eine Bestätigungsemail verschickt, um sicherzustellen, dass der Besitzer der Adresse den Newletter wirklich abbonieren möchte. Dies hat auf der einen Seite den Vorteil, dass man seine ungeliebten Kollegen nicht mit Spam beglücken kann, ist aber tatsächlich nach […]

IoT clocks

If you took a short look around on the new map, you may have found some nodes in Berlin near to the train stations Hauptbahnhof and Jannowitzbrücke. Just looking around on Twitter for TTNmon I found it’s purpose: Thanks for sharing these nodes with TTNmon! Nodes Jannowitzbrücke Hauptbahnhof 1 Hauptbahnhof 2 Related articles Deutsche Bahn […]

SSH als VPN – Firewall überwinden

Als richtiges VPN lässt sich SSH natürlich nicht nutzen, allerdings kann mit entsprechenden Tunneln durchaus auf einen Serverdienst hinter einer Firewall zugegriffen werden. Benötigt wird dazu ein Server im Internet, ein Rechner hinter einer Firewall, auf den aus dem Internet zugegriffen werden soll und ein Computer in einem entfernten Netzwerk, der auf den Server hinter […]