Samstag, 11. Januar 2020
… hat Linus Neumann am 36C3 in Leipzig an Hand von Phishing Checks/Tests/Trockenübungen aufgezeigt:
Ab 31 Minuten 30 Sekunden erläutert er, dass weder vorgängige E-Mail-Warnungen noch Posterkampagnen Mitarbeiter eines Unternehmens auf die Phishing-Problematik sensibilisiert haben. Der einzige Lerneffekt kann man bei tatsächlichen Phishing-Tests erkennen, bei denen die Opfer einen Text lesen oder ein Video schauen müssen, nachdem sie auf ein solches E-Mail reingefallen sind.
Tags: Awareness, Informationssicherheit, Phishing, Security
Labels: Security
Montag, 16. Dezember 2019
Seit ein paar Monaten steht in unserer Wohnung der erste richtig „smarte“ TV, ein Sony KD-55AF8, auf welchem mittlerweile Android TV 8.0 installiert ist.
Seit gestern analysiere ich die DNS-Queries, die von Netzwerkgeräten im LAN an den lokalen DNS-Forwarder gestellt werden sowohl quantitativ (welche Domains werden am meisten aufgelöst, welches Gerät setzt die meisten Queries ab und in welcher Stunde des Tages gibt es die meisten Queries) sowie qualitativ (werden von SANS als Suspicious eingestufte Domains aufgelöst, was ein Zeichen für Malware-Befall sein könnte). Ich war nicht schlecht überrascht, dass ein TV-Gerät, welches allerhöchsten zwei von 24 Stunden im Tag „läuft“, der Spitzenreiter aller Queries ist. Ich zählte innerhalb von 24 Stunden sage und schreibe 90’498 Queries. Gefolgt wurde der TV vom Server selber, auf welchem der DNS-Server läuft mit 72’411 Queries. Auf Platz drei dann ein Client mit noch 7’162 Queries.
Heute nun nahm mich Wunder, was zum Teufel der TV ständig abzufragen hat. Hier das Resultat der Analyse der named-Logs vom Vortag (10.1.2.3 ist die (fiktive) IPs meines TVs):
$ cat queries.log.1 | grep 10.1.2.3 | cut -d "(" -f 2 | cut -d ")" -f 1 | sort | uniq -c | sort -rn
13052 cdn-0.nflximg.com
9112 nrdp51-appboot.netflix.com
8777 api-global.netflix.com
8564 uiboot.netflix.com
8487 ichnaea.netflix.com
8332 customerevents.netflix.com
8262 nrdp.nccp.netflix.com
6970 secure.netflix.com
6886 nrdp.prod.ftl.netflix.com
3115 push.prod.netflix.com
1556 occ-0-593-769.1.nflxso.net
1284 clients3.google.com
1220 connectivitycheck.gstatic.com
1196 www.google.com
1195 mtalk.google.com
994 nrdp52-appboot.netflix.com
324 events.cid.samba.tv
162 us.edge.bamgrid.com
142 watch.product.api.espn.com
118 clients4.google.com
109 androidtvchannels-pa.googleapis.com
105 footprints-pa.googleapis.com
91 fling.cid.samba.tv
83 www.youtube.com
52 mdh-pa.googleapis.com
41 clientservices.googleapis.com
37 www.googleapis.com
35 play.googleapis.com
34 platform.cid.samba.tv
28 android.googleapis.com
13 www.gstatic.com
12 youtubei.googleapis.com
10 static.doubleclick.net
7 www.netflix.com
7 android.clients.google.com
6 api-cdn.arte.tv
5 lh3.googleusercontent.com
5 antv-26-sony-bravia4kgbatv3-414000300.api.amazonvideo.com
4 sdk.hockeyapp.net
4 middleware.7tv.de
4 devices.ted.com
4 cdn-gl.imrworldwide.com
4 android.googleapis.com
3 zdf-cdn.live.cellular.de
3 geoloc.arte.tv
3 geocheck.sim-technik.de
3 config.ioam.de
3 cdn.meta.ndmdhs.com
3 bam-sdk-configs.bamgrid.com
2 sdk.imrworldwide.com
2 api.meta.ndmdhs.com
1 www.sony.net
1 www.sony-asia.com
1 voledevice-pa.googleapis.com
1 update.biv.sony.tv
1 time.android.com
1 static-cdn.arte.tv
1 sportscenter.api.espn.com
1 secure.espncdn.com
1 safebrowsing.googleapis.com
1 r4---sn-1gieen7e.gvt1.com
1 people-pa.googleapis.com
1 ocsp.int-x3.letsencrypt.org
1 metadata.erabu.sony.tv
1 log.core.cloud.vewd.com
1 isrg.trustid.ocsp.identrust.com
1 images.erabu.sony.tv
1 fls-na.amazon.com
1 cloudfront.xp-assets.aiv-cdn.net
1 cert-cdn.meta.ndmdhs.com
1 cdn.espn.com
1 browserjs-legacy.core.cloud.vewd.com
1 broadband.espn.com
1 bravia-cfgdst-ore-pro.bda.ndmdhs.com
1 bdcore-apr-lb.bda.ndmdhs.com
1 app-measurement.com
1 api.erabu.sony.tv
1 api.auth.adobe.com
1 ajax.googleapis.com
Netflix führt die Statistik unangefochten an:
$ cat queries.log.1 | grep 10.1.2.3 | cut -d "(" -f 2 | cut -d ")" -f 1 | sort | uniq -c | sort -rn | grep -i "netflix\|nflx"
13052 cdn-0.nflximg.com
9112 nrdp51-appboot.netflix.com
8777 api-global.netflix.com
8564 uiboot.netflix.com
8487 ichnaea.netflix.com
8332 customerevents.netflix.com
8262 nrdp.nccp.netflix.com
6970 secure.netflix.com
6886 nrdp.prod.ftl.netflix.com
3115 push.prod.netflix.com
1556 occ-0-593-769.1.nflxso.net
994 nrdp52-appboot.netflix.com
7 www.netflix.com
Von den täglich über 90’000 Queries entfallen über 90 Prozent auf Netflix-Domains:
$ cat queries.log.1 | grep 10.1.2.3 | grep -i "netflix\|nflx" | wc -l 84114
Dabei schauen wir — wenn überhaupt — mit der Netflix-App auf dem Apple TV 4K mit einer anderen IP Netflix, und nie mit der Android TV App.
Netflix, shame on you! Die Frage, wieso die Netflix-App das macht, konnte ich bis jetzt noch nicht beantworten, werde es hier aber nachtragen, sollte ich es erfahren.
Tags: Android, Android TV, cat, cut, DNS, Flood, Flooding, grep, named, Netflix, OLED, Queries, SANS, Sony, sort, uniq, wc, wc -l
Labels: IT
Sonntag, 15. Dezember 2019
Blöd, wenn man das Video erst schaut, nachdem man die Dinger im Transa Bern in der wunderschön umgebauten Markthalle gekauft hat:
Das Beste (und gleichzeitig das Lustigste), das Lars von Survial Russia zu den Dingern zu sagen hatte:
[…] they do one thing really well, they hold onto the cold really well […]
Nach dem Ausflug nach Tromsø kann ich sagen, ob die Dinger für Städter/Hipster wie mich was taugen oder nicht.
Tags: Bern, Caribou, Caribou WL, Kritik, Kunde, Markthalle, Review, Sorel, Sorel Caribou WL, Transa, Winterschuhe, Youtube
Labels: Shopping
Sonntag, 15. Dezember 2019
Die nicht-mundartsprachigen Kollegen auf der Arbeit waren verdammt schnell und nennen Elons neuestes Fahrzeug liebevoll „Cybertruckli“ — eine Hommage an den gutschweizerischen Diminutiv.
Wenn es nach aktuellsten Berichten geht, wird das Gefährt in der jetzigen Form aber gar nie die europäischen Strassen befahren:
Because the registration of cars in Europe and the USA is fundamentally different. In Germany, vehicles go through a type approval process involving manufacturers and authorities – and independent technical services such as the TUV [sic!]. According to Teller, 50 to 60 regulations must be complied with. In the USA, on the other hand, it is enough if the car manufacturers themselves certify that their cars are roadworthy.
Quelle: Tuv sees black for Tesla: Cybertruck would not get approval in Europe (Übersetzung von Cybertruck bekäme keine EU-Zulassung)
War da in den USA nicht kürzlich was mit der B737 MAX und der laxen (nicht-existenten) Aufsicht der Flugsicherheitsbehörden? Es scheint sich hier um ein strukturelles Problem zu handeln.
Tags: 737, B737, Boeing, Cybertruck, Cybertruckli, Diminutiv, Elon Musk, EV, MAX, Regulation, Tesla
Labels: Europa, Funny
Sonntag, 15. Dezember 2019
Paul Graham, in einem kürzlich veröffentlichten Blog-Artikel (Ausschnitte, die mir in Erinnerung geblieben sind):
Of course the times I noticed kids were when things were going wrong. I only noticed them when they made noise. […] So it seemed to me that parenthood was essentially law enforcement. […] What I didn’t notice, because they tend to be much quieter, were all the great moments parents had with kids. People don’t talk about these much […]
In particular, you’re going to have to work to a schedule. Kids have schedules. I’m not sure if it’s because that’s how kids are, or because it’s the only way to integrate their lives with adults‘, but once you have kids, you tend to have to work on their schedule.
Well enough to miss some things a lot, like the ability to take off for some other country at a moment’s notice. That was so great. Why did I never do that? See what I did there? The fact is, most of the freedom I had before kids, I never used. I paid for it in loneliness, but I never used it.
Quelle: Having Kids
Für mich sind solche Offenbarungen immer sehr einsichtsreich, weil wir ja (noch?) nicht mit Kindern gesegnet sind. Das hilft mir, meine Vermutungen über das Eltern-Dasein zu belegen oder widerlegen.
Tags: Arbeitsleben, Familie, Kinder
Labels: Gesellschaft
Sonntag, 15. Dezember 2019
Ich bin derzeit beruflich wunschlos glücklich und nicht auf Stellensuche. Ich war aber zu faul, die im Frühjahr 2019 abonnierten Job-Suchen abzubestellen. Abgesehen davon ist es manchmal noch interessant zu sehen, welcher Arbeitgeber wo wie oft/wiederkehrend Security-Personal sucht.
Kürzlich in meiner INBOX:
Enseignant ou enseignante dans le domaine de l’enseignement
Quelle: Ihr Job-Abo „security“ beim Kanton Bern, E-Mail vom 13. Dezember 2019
Ich muss aber zugeben, dass ich der reisserischen Schlagzeile wegen etwas geflunkert habe. Der ganze Job-Titel lautet:
Enseignant ou enseignante dans le domaine de l’enseignement et la recherche en mécanique et sécurité des véhicules 80 – 1000 %
Wie ich aber jetzt gerade bemerke sucht der Kanton einen Übermenschen, der ein Pensum von satten 1000 Prozent ausfüllen soll.
Tags: Bern, Flüchtigkeitsfehler, Kanton Bern, Schreibfehler, Stelle, Stellenangebot
Labels: Bern, Funny
Sonntag, 8. Dezember 2019
Nachfolgend einige aktuelle Werbungen zur Weihnachtszeit. Mir persönlich gefällt die diesjährige Coop-Werbung sehr; Weltklasse-Niveau!
Neu entstehende Liebe …
… verstorbene Liebe:
Definitiv die lustigste Werbung die ich heute gesehen habe:
Äh … haut mich nicht vom Hocker.
Tags: Apple, Coop, Drachen, John Lewis & Partners, Louis, Lulu, Microsoft, Weihnachten, Werbung, Youtube
Labels: Unterhaltung
Sonntag, 8. Dezember 2019
In der gemischten Sauna „Ein Stück Natur“ im Bernaqua im Einkaufszentrum Westside in Bern läuft auf einem grossen, horizontal an der Decke montierten TV jeweils ein saisonales Video, das man sich während des Saunagangs liegend anschauen kann.
Im aktuellen Winter-Video dreht sich alles um Kälte und verschneite Landschaften.
Unter anderem werden Ausschnitte aus dem folgenden Video von Regisseur Ian Darry gezeigt, das die finnische Eistaucherin Johanna Nordblad (persönliche Homepage) porträtiert:
Ein solch waghalsiges Unterfangen wäre absolut nichts für mich: Ohne Sauerstoffgerät, in eiskaltem Wasser unter einer dicken Eisdecke herumtauchen — das schaudert mir.
(Das identische Video findet sich auch auf National Geographic)
Folgende Videos werden aktuell auch noch gezeigt:
SamiWay: Reindeer sledding
One Man’s Walk in the Snow Creates a Giant Masterpiece (ab ca. 2min22) (Muster im Schnee erstellt von Simon Beck, dem „Schneekünstler“)
Spectacular Norway Northern Lights | National Geographic
… und somit hätte ich den grössten Teil des Bernaqua-Zusammenschnitts reverse-engineered *smile*
Tags: Bernaqua, Eistaucherin, Johanna, Lappland, Rentier, Sauna, Schlitten
Labels: Sport
Sonntag, 24. November 2019
Meine Frau nervte sich fürchterlich, doch in der in dieser Woche erschienen Folge der Apple TV+-Serie For All Mankind musste ich kurz zurückspulen und das Bild anhalten.
Das Standbild wurde von einem Rechenschieber ausgefüllt — meiner Frau völlig unbekannt, mir noch ganz knapp geläufig (obwohl ich selbst auch zu spät geboren wurde, um noch mit einem solchen Ding zu hantieren).
Ich interessierte mich dafür, von welchem Modell wir sprachen, welches Wernher von Braun (real existierend) der ersten weiblichen Flight Controllerin Margo Madison (fiktiver Charakter) übergibt:
Nestler
Diese rote Zeichenfolge vermochte im Pixelhaufen zu erkennen. Eine kurze Google-Suche lotste mich auf die Web-Site von Rechenschieber-Enthusiasten, und tatsächlich, es gibt einen Hersteller mit diesem Namen:
Mangels Photos auf der Web-Site konnte ich aber (noch nicht) herausfinden, um welches Model es sich genau handelt — sprich, ob die Ausstattungsspezialisten in Hollywood ihre Geschichts-Hausaufgaben gemacht haben. Ich bin mir zumindest aber fast sicher, dass es sich um ein Modell handelt, welches auf einer Seite Zentimeter-Markierungen besitzt …
Tags: Apple TV, For All Mankind, Nestler, Rechenschieber
Labels: Unterhaltung, USA, Wissenschaft
Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz
Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.
Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.
 |