Meine Bewerbung an den Verfassungsschutz.

kein-witzDer Verfassungsschutz sucht nach neuen Mitarbeitern. Die Presseinformation beginnt mit “Kein Witz”. Das kann man schreiben, ist aber dann trotzdem witzig.

Das habe ich zum Anlass genommen und meine Bewerbung fertig gemacht. Denn qualifizierte Mitarbeiter braucht der Verfassungsschutz. Vor allem im Bereich Aktenvernichtung sehe ich meine Kompetenz. Ich könnte z.B. beim nächsten Skandal, wie bei der NSU, wichtige Akten schnell und fachgerecht vernichten.

Verfassungsschutz-Bewerbung

Nochmal als Text:

Ich habe früh weitreichende Kompetenzen in ihrem Hauptarbeitsfeld sammeln können. Mit 5 Jahren schredderte ich schon wichtige Unterlagen meines Vaters. Ich konnte mir einen Ruf als schnellster Aktenvernichter des Landes aufbauen. Meine Loyalität steht absolut im Vordergrund. Alles was meinen Vorgesetzten oder mir Vorteile verschafft, wird konsequent durchgeführt. Gewissensbisse oder moralische Ansprüche an mein Dasein als Mensch liegen mir fern, wie es in der heutigen Zeit gefördert wird. Eigene Fehler habe ich mir noch nie eingestanden und meine Verantwortung schon lange outgesourced. Ich würde mich sehr freuen, wenn sie mich zu einem Vorstellungsgespräch einladen. Meinen Aktenvernichter bringe ich mit. Kein Witz.

Drückt mir die Daumen, vielleicht klappt es!

Gesehen bei Interweb!

Google: End-to-End auf Github.

Google hat ihre PGP Erweiterung für Chrome auf Github gestellt. Ich benutze dafür bisher Mailvelope und weiß nicht, ob die Implementierung besser oder schlechter ist. Dazu muss ich erst mal End-to-End testen, was es bisher auch nur für Chrome gibt. Ich weiß nicht, ob Google daraus auch ein Firefox Addon macht. Mal abwarten.

>> End to End.

USB Driveby

Dieses Thema hatten wir schon öfters. Programmierbare Platinen mit USB Anschluss könen sich als alles Mögliche ausgeben. Tastatur, Maus oder beides. Netzwerkkarte, Grafikkarte, einfach alles, was auch sonst gibt. Wenn ich jetzt das USB Gerät programmiere, sodass es gespeicherte, schädliche Aufrufe macht, dann funktioniert das auch.

USBdriveby is a device you stylishly wear around your neck which can quickly and covertly install a backdoor and override DNS settings on an unlocked machine via USB in a matter of seconds. It does this by emulating a keyboard and mouse, blindly typing controlled commands, flailing the mouse pointer around and weaponizing mouse clicks.

>> USBdriveby.

Daran ist nichts neu, wenn ein ungesichertes System vor mir steht, dann kann ich die gleichen Eingaben selbst machen. Dieses Gerät automatisiert den Angriff nur – was nicht ganz einfach ist. Spannender wird das mit USB-Geräten, die 99% wie normale Geräte funktionieren, aber eine Leerlaufzeit erkennen und dann versuchen diese Aktionen durchzuführen.

Das Problem ist also, dass jedes USB-Gerät angreifen kann, wenn das System nicht gesperrt ist. Diese Technik ist als Trojaner für gezielte Angriffe gefährlich und deshalb sollten Mitarbeiter nur geprüfte Hardware verwenden bzw. USB Ports gesperrt werden.