Profile

Cover photo
Johann-Peter Hartmann
Works at Mayflower GmbH
Attended Universität Bremen
543 followers|202,383 views
AboutPostsPhotosYouTubeReviews

Stream

Johann-Peter Hartmann

commented on a video on YouTube.
Shared publicly  - 
 
Als Unternehmer und NewWork-Verfechter: Das ist das nützlichste, das man den Unternehmern von Morgen mitgeben kann. Hätte ich das vor 15 Jahren gehört wäre vielen anderen und mir viel erspart geblieben. Danke!
 ·  Translate
1
Frank Widmayer's profile photo
 
+Johann-Peter Hartmann Vielen Dank, das freut mich sehr.
 ·  Translate
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Ich habe gestern einen Talk zu Leadership in der IT auf der Developer Week gehalten. Es ist ein Bericht zu unseren praktischen Erfahrungen mit Leadership seit 2000, mit dem Schwerpunkt auf unseren schönsten Fehlern, die alle irgendwann einmal wie ein wirklich guter Plan aussahen. 
Von klassischem autoritären Management über naive Agilität zur Überforderung durch transformationales Management von heute. +Kristian Köhntopp: kannst Du den mal sharen, Du hast glaube ich ganz viele Leute, denen es ähnlich ging, auf dem Verteiler. Danke :-)
 ·  Translate
Wer als Entwickler Führungskraft werden möchte - oder noch schlimmer - von anderen zu erklärt wird, hat einen langen und schmerzhaften Weg vor sich. Und die Erfolgsquote, das belegen die eigenen Vorgesetzten jeden Tag, ist nicht hoch. Viele gute Pläne und logische Schlussfolgerungen funktionieren in der Praxis nicht mehr, und die kollegiale Unterstützung wird durch Politik ersetzt. Die schönsten instinktiven Fehler, die besten Katastrophen nach L...
23
53
Malte Diers's profile photoDirk Deimeke's profile photoRobert Queck's profile photoKlaus Naumann's profile photo
 
Danke für die Zeitreise, die ich beim Lesen hatte... Sehr gut!
 ·  Translate
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Impact-Bewertung von Heartbleed:

 Ich habe mir gestern mal eine Liste von Domains mit kritischen (sprich: monetären) Transaktionen geschnappt und geschaut, welche Daten da tatsächlich zurückkommen. Basierend auf einer Shell-Kommandozeile und einer geringfügig modifizierten Variante von Jared Staffords Testscript, damit der Dump besser lesbar ist. 

War schon alles gepatched? 
Gestern ca 15:00 waren ca 10% der Server die HTTPs anboten noch ungepatched, trotz des zum Teil sehr prominenten Charakters der Seiten

Was für Daten wurden gedumpt? 
Ausschnitte aus dem Speicher des Webservers, sprich: das was er für die interne Verwaltung braucht. Im Regelfall waren das wenige bis leere Datenbereiche, häufig auch binärer und damit unlesbarer Gestalt. Bei ca 25% aller Requests gab es aber lesbaren Content.
Dieser lesbare Traffic ergab sich häufig aus dem HTTP-Traffic selbst (dh. jenseits der Verschlüsselung), also HTTP-Header, HTML, aber auch viele POST-Daten. 

Und genau die hatten es in sich: Kreditkartendaten (inkl. Checkziffer), Personenbezogene Daten, Kontonummern, Logins, Adressen etc. Also tatsächlich die Kampfklasse mit maximaler Damage, eigentlich selten für einen Information Disclosure. 

Natürlich habe ich mich überall dort wo es tatsächlich um hochkritische Daten ging unmittelbar telefonisch gemeldet. Und  jede betroffene Firma kannte Heartbleed und war vermutlich auch gerade mit dem Fix beschäftigt, nur ist ein Update der Produktion insbesondere in Enterprise-Environments eben nicht immer in einem Tag zu leisten.

Das heisst für Security gerade jetzt vor allem zwei Dinge: 
a) Es ist Blackhat-Weihnachten. Es werden tonnenweise Dumps angelegt.
b) Wir Techniker haben ein Problem, diese Kompromittierung zu reinigen. Denn wir wissen im Regelfall nicht, welche Daten uns abhanden gekommen sind und welche Nutzer betroffen waren. Jede Transaktion der letzten Tage könnte geleakt sein, alle eingegebenen Daten unserer Nutzer.

Meine Einschätzung: der Fallout kommt später, wie damals bei 7350fun
Mein Learning: Eine gute Time2Fix ist in diesem Fall bares Geld wert.
 ·  Translate
147
42
Timo Tomasini's profile photoMiladin Mechenbier (Dalim)'s profile photoRita Alemdoust's profile photoMarcus Bitschnau's profile photo
29 comments
 
Ich hette keine zeit dafür
 ·  Translate
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
EFF about google +1 and pseudonyms, it's nice to see them watching this issue
pseu·do·nym [sood-n-im]–noun a fictitious name used by an author to conceal his or her identity; pen name. There are myriad reasons why individuals may wish to use a name other than the one they we...
4
Add a comment...

Johann-Peter Hartmann changed his profile photo.

Shared publicly  - 
 
Johann-Peter Hartmann changed his profile photo.
1
Add a comment...
Have him in circles
543 people
Michele Catalano's profile photo
Michele Francesco Catalano's profile photo
Lars Kisters's profile photo
Ronny Hartenstein's profile photo
Dejan Spasic's profile photo
Guilherme Blanco's profile photo
Christian Schuhbaum's profile photo
Claudius Weinberger's profile photo
jakob israel's profile photo

Johann-Peter Hartmann

Shared publicly  - 
 
 
Leadership in der IT oder warum Management uns Developer stört. Ich habe mal auf 111 Slides aufgeschrieben warum normales Management bei Softwareentwicklung Schaden verursacht und wie passende Führung aussieht. Wie immer mit vollständigem Fliesstext.
 ·  Translate
Wer als Entwickler Führungskraft werden möchte - oder noch schlimmer - von anderen dazu erklärt wird, hat einen langen und schmerzhaften Weg vor sich. Und die Erfolgsquote, das belegen die eigenen Vorgesetzten jeden Tag, ist nicht hoch. Viele gute Pläne und logische Schlussfolgerungen funktionieren in der Praxis nicht mehr, und die kollegiale Unterstützung wird durch Politik ersetzt. Wir erzählen nicht nur unsere Geschichte, sondern auch darüber ...
8
3
Ingo Oeser's profile photoMarkus Geiger's profile photo
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Heartbleed funktioniert ja bekanntermassen in beide Richtungen. Wer als Client zB über REST/SOAP/HTTP/JSON Daten ausliest könnte betroffen sein. Und um das zu prüfen gibt es einen Service: https://reverseheartbleed.com/ 
 ·  Translate
The Heartbleed bug (CVE-2014-0160) can be used to attack clients as well as servers. To test your client, we'll give you a URL to a malicious server, then show you whether or not the client was vulnerable. Ready? Click to generate a custom URL to test your site, webhook, OpenID consumer etc.
6
1
Wolfgang Stief (stiefkind)'s profile photo
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Agriturismo Ca' Lo Spelli Di Crocco Elisabetta
6 v. Ca' Lo Spelli, Collesalvetti, LI 57017, 57017, Italien
This place is amazing. A very nice building, authentic tuscanian cuisine, and a friendly and open owner. This is the perfect place to go if you want to enjoy the landscape of the tuscany and having the sea close. We went there with two toddlers, who enjoyed the time a lot, too.
Quality ExcellentFacilities Very GoodService Excellent
1
Add a comment...
People
Have him in circles
543 people
Michele Catalano's profile photo
Michele Francesco Catalano's profile photo
Lars Kisters's profile photo
Ronny Hartenstein's profile photo
Dejan Spasic's profile photo
Guilherme Blanco's profile photo
Christian Schuhbaum's profile photo
Claudius Weinberger's profile photo
jakob israel's profile photo
Education
  • Universität Bremen
    Informatik, 1992 - 2000
Story
Tagline
Trying to convert business to fun and opensource
Introduction
Founder and CTO of Mayflower GmbH, Founder of SektionEins GmbH
Work
Occupation
CTO at Mayflower GmbH
Employment
  • Mayflower GmbH
    CTO, 2007 - present
Basic Information
Gender
Male
Relationship
Married
Lovely Agriturismo with a nice restaurant
Public - a month ago
reviewed a month ago
A nice place to stay, eat and drink.
Public - 7 months ago
reviewed 7 months ago
Food: Very GoodDecor: Very GoodService: Excellent
Public - 2 years ago
reviewed 2 years ago
Atmosphere: ExcellentDecor: Very GoodService: Very Good
Public - 2 years ago
reviewed 2 years ago
10 reviews
Map
Map
Map
Wir haben dort über die Jahre diverse Schränke, Stühle, Regale, Tische, Schreibtische, Sofas und Sessel gekauft. Die Qualität - insbesondere der handgefertigten Tischlereiprodukte - ist hochwertig. Die maßangefertigten Artikel kommen mit 2-3 Monaten Wartezeit, je nach Auslastung der Werkstätten in Indonesien und der Möglichkeit zum Transport auf dem Seeweg. Stilistisch steht, wie Namen offensichtlich, der Kolonialmöbeltrend über allem. Aber es muss nicht immer dunkles Holz sein, die Massfertigung erlaubt die freie Wahl der Farbe. Wir sind als langjährige Kunden immer noch sehr zufrieden mit Qualität und Service. Wer in München kauft hat meist sogar das Glück direkt mit dem Besitzerpaar zu reden.
• • •
Public - a year ago
reviewed a year ago
Food: ExcellentDecor: Very GoodService: Excellent
Public - 2 years ago
reviewed 2 years ago