Profile

Cover photo
Johann-Peter Hartmann
Works at Mayflower GmbH
Attended Universität Bremen
514 followers|180,044 views
AboutPostsPhotosYouTubeReviews

Stream

Johann-Peter Hartmann

Shared publicly  - 
 
Heartbleed funktioniert ja bekanntermassen in beide Richtungen. Wer als Client zB über REST/SOAP/HTTP/JSON Daten ausliest könnte betroffen sein. Und um das zu prüfen gibt es einen Service: https://reverseheartbleed.com/ 
 ·  Translate
6
1
Wolfgang Stief's profile photo
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Agriturismo Ca' Lo Spelli Di Crocco Elisabetta
6 v. Ca' Lo Spelli, Collesalvetti, LI 57017, 57017, Italien
This place is amazing. A very nice building, authentic tuscanian cuisine, and a friendly and open owner. This is the perfect place to go if you want to enjoy the landscape of the tuscany and having the sea close. We went there with two toddlers, who enjoyed the time a lot, too.
Quality ExcellentFacilities Very GoodService Excellent
1
Add a comment...

Johann-Peter Hartmann changed his profile photo.

Shared publicly  - 
 
Johann-Peter Hartmann changed his profile photo.
1
Add a comment...
Have him in circles
514 people
Peter Prochaska's profile photo
Sönke Ruempler's profile photo
Thomas Wiesseckel's profile photo
Nils Juenemann's profile photo
Simon Waibl's profile photo

Johann-Peter Hartmann

Shared publicly  - 
 
Impact-Bewertung von Heartbleed:

 Ich habe mir gestern mal eine Liste von Domains mit kritischen (sprich: monetären) Transaktionen geschnappt und geschaut, welche Daten da tatsächlich zurückkommen. Basierend auf einer Shell-Kommandozeile und einer geringfügig modifizierten Variante von Jared Staffords Testscript, damit der Dump besser lesbar ist. 

War schon alles gepatched? 
Gestern ca 15:00 waren ca 10% der Server die HTTPs anboten noch ungepatched, trotz des zum Teil sehr prominenten Charakters der Seiten

Was für Daten wurden gedumpt? 
Ausschnitte aus dem Speicher des Webservers, sprich: das was er für die interne Verwaltung braucht. Im Regelfall waren das wenige bis leere Datenbereiche, häufig auch binärer und damit unlesbarer Gestalt. Bei ca 25% aller Requests gab es aber lesbaren Content.
Dieser lesbare Traffic ergab sich häufig aus dem HTTP-Traffic selbst (dh. jenseits der Verschlüsselung), also HTTP-Header, HTML, aber auch viele POST-Daten. 

Und genau die hatten es in sich: Kreditkartendaten (inkl. Checkziffer), Personenbezogene Daten, Kontonummern, Logins, Adressen etc. Also tatsächlich die Kampfklasse mit maximaler Damage, eigentlich selten für einen Information Disclosure. 

Natürlich habe ich mich überall dort wo es tatsächlich um hochkritische Daten ging unmittelbar telefonisch gemeldet. Und  jede betroffene Firma kannte Heartbleed und war vermutlich auch gerade mit dem Fix beschäftigt, nur ist ein Update der Produktion insbesondere in Enterprise-Environments eben nicht immer in einem Tag zu leisten.

Das heisst für Security gerade jetzt vor allem zwei Dinge: 
a) Es ist Blackhat-Weihnachten. Es werden tonnenweise Dumps angelegt.
b) Wir Techniker haben ein Problem, diese Kompromittierung zu reinigen. Denn wir wissen im Regelfall nicht, welche Daten uns abhanden gekommen sind und welche Nutzer betroffen waren. Jede Transaktion der letzten Tage könnte geleakt sein, alle eingegebenen Daten unserer Nutzer.

Meine Einschätzung: der Fallout kommt später, wie damals bei 7350fun
Mein Learning: Eine gute Time2Fix ist in diesem Fall bares Geld wert.
 ·  Translate
151
44
Hannelore Krämer's profile photoesra kırboga's profile photoA. Bopp's profile photoNikolas Tautenhahn's profile photo
34 comments
 
Hallo wid getz
 ·  Translate
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
EFF about google +1 and pseudonyms, it's nice to see them watching this issue
4
Add a comment...
People
Have him in circles
514 people
Peter Prochaska's profile photo
Sönke Ruempler's profile photo
Thomas Wiesseckel's profile photo
Nils Juenemann's profile photo
Simon Waibl's profile photo
Work
Occupation
CTO at Mayflower GmbH
Employment
  • Mayflower GmbH
    CTO, 2007 - present
Basic Information
Gender
Male
Relationship
Married
Story
Tagline
Trying to convert business to fun and opensource
Introduction
Founder and CTO of Mayflower GmbH, Founder of SektionEins GmbH
Education
  • Universität Bremen
    Informatik, 1992 - 2000
Food: Very goodDecor: Very goodService: Excellent
Public - a year ago
reviewed a year ago
Food: ExcellentDecor: Very goodService: Excellent
Public - a year ago
reviewed a year ago
Quality: ExcellentFacilities: ExcellentService: Excellent
Public - a year ago
reviewed a year ago
7 reviews
Map
Map
Map
Atmosphere: ExcellentDecor: Very goodService: Very good
Public - a year ago
reviewed a year ago
Food: Very goodDecor: Very goodService: Excellent
Public - a year ago
reviewed a year ago
This place is amazing. A very nice building, authentic tuscanian cuisine, and a friendly and open owner. This is the perfect place to go if you want to enjoy the landscape of the tuscany and having the sea close. We went there with two toddlers, who enjoyed the time a lot, too.
Public - a year ago
reviewed a year ago