Aktuelle Features:

A plea for dignityA plea for dignity With the open letter by Catherine Deneuve, another viewpoint has been put into the #metoo issue. This time against the movement. It has not taken long for the publicly shaming...

Weiterlesen

Verschwindet das Weltraumthema in der EuroSat-Kugel?Verschwindet das Weltraumthema in der EuroSat-Kugel? Der Europa-Park renoviert derzeit die Dunkelachterbahn EuroSat. Die Kugel erhält eine neue Fassade, die deutlich besser zum französischen Themenbereich passt. Gleichzeitig...

Weiterlesen

Besuch des verfallenen Olympiastadion-BahnhofsBesuch des verfallenen Olympiastadion-Bahnhofs Der Bahnhof Olympiastadion im Norden Münchens wurde im Vorfeld der Olympischen Sommerspiele 1972 gebaut, um für die Besucherströme neben der Münchner U-Bahn mit ein zweites...

Weiterlesen

34C3: Warum das Laden eines Elektroautos unsicher ist34C3: Warum das Laden eines Elektroautos unsicher ist Der Vortrag von Mathias Dalheimer zum Ausbau der Ladeinfrastruktur für E-Autos war noch viel schlimmer als ich es befürchtet hatte. So langsam mache ich mir echt Sorgen...

Weiterlesen

Vom Tegernsee zum Schliersee - mit Rodel [Video]Vom Tegernsee zum Schliersee - mit Rodel [Video] Ich war mir nie ganz sicher, ob man die Überschreitung von Tegernsee zum Schliersee im Winter mit Rodel ohne Schneeschuhe halbwegs gut machen kann. Seit diesem Sonntag kann...

Weiterlesen

I Saw What I Did ThereI Saw What I Did There I love lectures when they are well written, perfectly presented and lyrically performed. And when they include a lesson by the story of life itself, I start to love them....

Weiterlesen

Gespräch mit Joel Mayer (Purgatory)Gespräch mit Joel Mayer (Purgatory) Im Horrorspiel Purgatory von Joel Mayer erwacht Alex allein in einem Autounfall auf einsamer Straße. Es bleibt ihr keine andere Wahl, als sich tief in den Wald vorzuarbeiten...

Weiterlesen

The Making of Tex MurphyThe Making of Tex Murphy In einem Live-Stream haben Big Finish Games sowie Mitglieder des Teams Chaotic Fusion weitere Details zum neuen Tex Murphy Spiel, The Poisoned Pawn, verraten. Bisher...

Weiterlesen

Zu Besuch bei AdventureRooms KölnZu Besuch bei AdventureRooms Köln Ich war mal wieder einen Escape Raum testen. Hier seht ihr meine Hackfresse samt Meinung. ;-) ~

Weiterlesen

Herbst-Abschlusstour auf den Kofel (1342m), featuring Magic Vlado ;)Herbst-Abschlusstour auf den Kofel (1342m), featuring... Herbst-Verabschiedungstour über den Kofel und Oberammergau nach Ettal und dann weiter bis Oberau. Eine schöne Runde durch bunten Mischwald und auf einen kleinen, aber feinen...

Weiterlesen

twitter blog.coaster.de Rss Facebook

VeraCrypt vs. Windows-Update

Eintrag vom: 01.02.2018 | von: Basti | in: Internet & Co

0

Das neue Windows-Update auf 1709 legt -mal wieder- mein System lahm. Schuld daran ist, dass es Microsoft scheinbar schnurzpupsegal ist, dass manche Menschen ihre Festplatte verschlüsseln und dafür nicht gerade den hauseigenen Bitlocker verwenden.

Bei einem System-Update schreibt Windows ein eigenes SaveOS auf die Partition und bootet dann davon. Von diesem wird das Update ausgeführt und die entsprechenden Dateien und Einstellungen vom vorhandenen, alten Windows, in ein neues übernommen. Das ist natürlich für verschlüsselte Systeme völliger Blödsinn, da das ausführende SaveOS die verschlüsselte Festplatte nicht lesen kann. Zwar bleibt, z.B. bei VeraCrypt, der Bootloader erhalten, aber das Update hat überhaupt keine VeraCrypt-Treiber, um die verschlüsselte Partition zu lesen. Die Folge sind Bluescreens beim Update. Immerhin kann man dann einen Rollback machen, aber das nützt einem gar nichts, da Windows gleich danach wieder das Update anwirft, außer man deaktiviert es.

Ich frage mich echt, wie man solche Updates ausrollen kann. Systemverschlüsselungen sind gang und gäbe und es ist kein Hexenwerk, vorab zu prüfen, ob für den Zugriff auf die Daten ein interner (zusätzlicher) Treiber genutzt wird (bzw. ob die Partition überhaupt gelesen werden kann) und diesen entsprechend ins Update zu injizieren. Oder zumindest einen Hinweis einzublenden, anstatt es einfach zu versuchen und dann ein Rollback zu machen.

Gott sei Dank hat sich jetzt ein User dem Problem angenommen und ein einfaches Script für VeraCrypt-User gebastelt. Die Idee ist eigentlich ganz simpel: Man lädt sich die aktuelle Windows-Version über das Media Creation Tool manuell herunter und lässt das Batch-Script dann einfach über die vorhandenen Files laufen. Es nutzt DISM um die Setup-Dateien um VeraCrypt zu erweitern. Startet man dann die setup.exe in einer laufenden Sitzung, wird das Update ausgeführt, aber diesmal inklusive geladenen VeraCrypt-Treibern auch in der SaveOS und der upgedateten OS-Version.

Besten Dank, Thorben Wilbe, für die Arbeit- und Zeitersparnis. 🙂 Eine Schritt-für-Schritt Anleitung gibt’s hier. 🙂

Based on Local Laws

Eintrag vom: 21.01.2018 | von: Basti | in: Internet & Co

0

Die Grünen hatten nicht gegen das NetzDG gestimmt. Und scheinbar sind jetzt der eigene Nachwuchs dran, der scheinbar nicht mal verstanden hat, dass ihre eigene Mutterbasis die Zensur mit zu verantworten hat… *seufz*

Curve jetzt auch für Privatkunden verfügbar

Eintrag vom: 19.01.2018 | von: Basti | in: Internet & Co

0

Curve ist jetzt auch für Privatkunden geöffnet.

Curve ist eine Karte, auf der man seine verschiedenen Kreditkarten „buchen“ kann (Prepaid-Karten gehen nicht) und somit nur noch eine Karte im Portmonaie braucht. Mittels App swiped man sich einfach die gewünschte Karte aktiv. Für Viel-Karten-Nutzer wie mich ist das ein echter Segen. Auch Transaktionen zwischen Karten hin und her schieben ist dabei übrigens kein Problem. Rund 200 € kann man jederzeit auch kostenlos (mit jeder der hinterlegten Karten) pro Monat gebührenfrei am Geldautomaten abheben (dabei ist nur wichtig, dass man sich vom Geldautomaten keine Umrechnung in Pfund andrehen lässt, weil die Karte in Großbritannien produziert wird), sonst werden aus 50 € schnell über 50 Pund 😉 :

dcc

Erste Cloud-Tests nach Meltdown-Patches

Eintrag vom: 08.01.2018 | von: Basti | in: Internet & Co

0

Die ersten Cloudserver haben die Patches für #MELTDOWN und #SPECTRE gefahren und die Performanceeinbußen sehen gar nicht mal so beruhigend aus… :-/ 5 Prozent scheint da nicht die Ausnahme zu sein.

34C3: All Computers Are Beschlagnahmt

Eintrag vom: 04.01.2018 | von: Basti | in: Gesellschaft, Internet & Co

0

Auch ein ganz interessanten Vortrag hielt die Rechtsanwältin Kristin Pietrzyk. Sie berichtet von den Razzien beim Verbot der Seite linksunten.indymedia.org. Dabei kommt es auch zur Zusammenarbeit zwischen Polizei und Geheimdiensten, die ich durchaus bemerkenswert finde. Der Klappentext des Talks sagt:

Eigentlich müsste anhand des Beispiels Indymedia linksunten politisch über Presse- und Meinungsfreiheit diskutiert werden. Über gezielte Verfassungsschutzhetze im Vorfeld des Verbots und über den Fallout des G20-Gipfels in Hamburg. Über den Aufstieg der rechtsradikalen AfD und einen deutschen Wahlkampf im Herbst 2017. Stattdessen wird der Fall als Folge eines Verwaltungsakts des Bundesinnenministeriums vor dem Bundesverwaltungsgericht in Leipzig verhandelt.


(Auf die Katze klicken zum Starten)

34C3: Fefe

Eintrag vom: 02.01.2018 | von: Basti | in: Internet & Co

0

Die beliebte Fnord-News-Show ist diesmal ausgefallen. Ich fand das auch ganz gut so, die letzten Jahre war ich nicht mehr allzu begeistert davon und ich gebe Fefe recht, dass das Format mal modernisiert gehört. Als Ersatz kann ich das Gespräch zwischen Fefe und Tilo Jung (mehr ein Fefe-Monolog, aber trotzdem gut) empfehlen:

34C3: Mobile Banking Hack

Eintrag vom: 01.01.2018 | von: Basti | in: Internet & Co

0

Ich empfehle immer wieder die Vorträge von Vincent Haupert gerne, weil die leicht verständlich vorgetragen sind, aber trotzdem eine technische und auch gesellschaftliche Relevanz haben. Erneut geht es diesmal um die Sicherheit im Online Banking. Wie schon in seinem früheren Beitrag steht dabei die zunehmende Abkehr der Zwei-Faktor-Regel im Mittelpunkt:


(Katze klicken zum Starten)

34C3: Warum das Laden eines Elektroautos unsicher ist

Eintrag vom: 28.12.2017 | von: Basti | in: Internet & Co

0

Der Vortrag von Mathias Dalheimer zum Ausbau der Ladeinfrastruktur für E-Autos war noch viel schlimmer als ich es befürchtet hatte. So langsam mache ich mir echt Sorgen um die IT-Kompetenz der Autoindustrie (und ich nehme da jetzt mal die Infrastruktur ganz frech mit rein, schließlich sind beide von einander abhängig). Ordentlich bescheissen können sie schon nicht und Sicherheit können sich noch viel weniger. Ich bin ja relativ entspannt beim Software-Einsatz und verfalle nicht gleich in Panik, wenn mal irgendwo ne Lücke herrscht – aber so langsam mach ich mir echt Sorgen um mein eigenes Wohlbefinden bei der Mobilität, wenn ich immer wieder diese Totalschäden sehe, die jedes Jahr aufs neue aufgedeckt werden – und wenn es nur das Liegenbleiben an der „Zapfsäule“ ist, weil jemand vorher zum Spaß einen USB-Stick reingesteckt hat…

(Auf die Katze klicken zum Starten)

34C3 in den Startlöchern

Eintrag vom: 26.12.2017 | von: Basti | in: Gesellschaft, Internet & Co

0

Morgen beginnt wieder der Chaos Communication Congress. Meine nächsten Tage sind zwar einigermaßen verplant, aber dank Timeshift-Streaming werde ich mir sicherlich wieder zahlreiche Beiträge zu Gemüte führen. Morgen interessiert mich z.B. der Vortrag über die Ladeinfrastruktur für Elektroautos, der „netzpolitische Wetterbericht„, die „Sprache der Überwacher“ in unserem Nachbarland (Österreich muss ab sofort ohnehin unbedingt stärker in den Fokus rücken!) und passend dazu der Vortrag zu den Geheimdienstprogrammen durch Constanze Kurz und Hans-Christian Ströbele.

Den PC-Wahl-Hack werde ich mir auch ansehen, dazu hatte ich aber hier schon was geschrieben. Persönliche Highlights für mich sind morgen der Vortrag über die BBS-Systeme der 1990er (Nostalgie-Schock!) und als Fan von Vincent Haupert die „Fabelhafte Welt des Mobilebankings„, bei dem man sicherlich wieder treffend den Kopf über den internen IT-Sicherheits-Blödsinn des Bankenwesens schütteln kann.

Die genauen Termine für die Vorträge (und weitere Infos zum Streaming) findet ihr im Wiki. Ich werde die Tage sicherlich -wie sonst auch- ein paar meiner persönlichen Empfehlungen hier im Blog posten…

Neue Bezahlmöglichkeiten bei Partyflash

Eintrag vom: 10.12.2017 | von: Basti | in: Internet & Co, Privates

0

Ich hab mein privates Bezahl-Gateway Partyflash.de um neue Zahlmöglichkeiten erweitert.

Neben PayPal, Cringle, Revolut, Fidor, Neteller und Banküberweisung kann man dort jetzt auch mit Klarna Sofortüberweisung, IDEALpay, paydirekt und Lendstar bezahlen. Für paydirekt ist aus legitimiationsrechtlichen Gründen die paydirekt-App erforderlich. Klarna, IDEALpay und Lendstar gehen dabei auch ohne dass man bei dem Anbieter Kunde sein muss. Bezahlt wird dort allerdings via Lastschrift oder PIN/TAN.

Wer wissen will, was Partyflash.de genau ist, findet Infos dazu hier.