Profile

Cover photo
Johann-Peter Hartmann
Works at Mayflower GmbH
Attended Universität Bremen
586 followers|203,229 views
AboutPostsReviews

Stream

Johann-Peter Hartmann

commented on a video on YouTube.
Shared publicly  - 
 
Als Unternehmer und NewWork-Verfechter: Das ist das nützlichste, das man den Unternehmern von Morgen mitgeben kann. Hätte ich das vor 15 Jahren gehört wäre vielen anderen und mir viel erspart geblieben. Danke!
 ·  Translate

Johann-Peter Hartmann

Shared publicly  - 
 
Ich habe gestern einen Talk zu Leadership in der IT auf der Developer Week gehalten. Es ist ein Bericht zu unseren praktischen Erfahrungen mit Leadership seit 2000, mit dem Schwerpunkt auf unseren schönsten Fehlern, die alle irgendwann einmal wie ein wirklich guter Plan aussahen. 
Von klassischem autoritären Management über naive Agilität zur Überforderung durch transformationales Management von heute. +Kristian Köhntopp: kannst Du den mal sharen, Du hast glaube ich ganz viele Leute, denen es ähnlich ging, auf dem Verteiler. Danke :-)
 ·  Translate
Wer als Entwickler Führungskraft werden möchte - oder noch schlimmer - von anderen zu erklärt wird, hat einen langen und schmerzhaften Weg vor sich. Und die Erfolgsquote, das belegen die eigenen Vorgesetzten jeden Tag, ist nicht hoch. Viele gute Pläne und logische Schlussfolgerungen funktionieren in der Praxis nicht mehr, und die kollegiale Unterstützung wird durch Politik ersetzt. Die schönsten instinktiven Fehler, die besten Katastrophen nach L...
23
52
Marco Arnold's profile photo
 
Danke für die Zeitreise, die ich beim Lesen hatte... Sehr gut!
 ·  Translate
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Impact-Bewertung von Heartbleed:

 Ich habe mir gestern mal eine Liste von Domains mit kritischen (sprich: monetären) Transaktionen geschnappt und geschaut, welche Daten da tatsächlich zurückkommen. Basierend auf einer Shell-Kommandozeile und einer geringfügig modifizierten Variante von Jared Staffords Testscript, damit der Dump besser lesbar ist. 

War schon alles gepatched? 
Gestern ca 15:00 waren ca 10% der Server die HTTPs anboten noch ungepatched, trotz des zum Teil sehr prominenten Charakters der Seiten

Was für Daten wurden gedumpt? 
Ausschnitte aus dem Speicher des Webservers, sprich: das was er für die interne Verwaltung braucht. Im Regelfall waren das wenige bis leere Datenbereiche, häufig auch binärer und damit unlesbarer Gestalt. Bei ca 25% aller Requests gab es aber lesbaren Content.
Dieser lesbare Traffic ergab sich häufig aus dem HTTP-Traffic selbst (dh. jenseits der Verschlüsselung), also HTTP-Header, HTML, aber auch viele POST-Daten. 

Und genau die hatten es in sich: Kreditkartendaten (inkl. Checkziffer), Personenbezogene Daten, Kontonummern, Logins, Adressen etc. Also tatsächlich die Kampfklasse mit maximaler Damage, eigentlich selten für einen Information Disclosure. 

Natürlich habe ich mich überall dort wo es tatsächlich um hochkritische Daten ging unmittelbar telefonisch gemeldet. Und  jede betroffene Firma kannte Heartbleed und war vermutlich auch gerade mit dem Fix beschäftigt, nur ist ein Update der Produktion insbesondere in Enterprise-Environments eben nicht immer in einem Tag zu leisten.

Das heisst für Security gerade jetzt vor allem zwei Dinge: 
a) Es ist Blackhat-Weihnachten. Es werden tonnenweise Dumps angelegt.
b) Wir Techniker haben ein Problem, diese Kompromittierung zu reinigen. Denn wir wissen im Regelfall nicht, welche Daten uns abhanden gekommen sind und welche Nutzer betroffen waren. Jede Transaktion der letzten Tage könnte geleakt sein, alle eingegebenen Daten unserer Nutzer.

Meine Einschätzung: der Fallout kommt später, wie damals bei 7350fun
Mein Learning: Eine gute Time2Fix ist in diesem Fall bares Geld wert.
 ·  Translate
143
42
Hannelore Krämer's profile photoNelly Preusche's profile photoCrizz Lou's profile photoJessica Sachswnmaier's profile photo
28 comments
 
Ich hette keine zeit dafür
 ·  Translate
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Agriturismo Ca' Lo Spelli Di Crocco Elisabetta
6 v. Ca' Lo Spelli, Collesalvetti, LI 57017, 57017, Italien
This place is amazing. A very nice building, authentic tuscanian cuisine, and a friendly and open owner. This is the perfect place to go if you want to enjoy the landscape of the tuscany and having the sea close. We went there with two toddlers, who enjoyed the time a lot, too.
Quality ExcellentFacilities Very GoodService Excellent
1
Add a comment...
Have him in circles
586 people
sekhar sangam's profile photo
Benjamin Geißler's profile photo
Florian Modnar's profile photo
david chuchu's profile photo
Volker Dusch's profile photo
Leslie Shashe's profile photo
Patrick Chung's profile photo
Peter Rother's profile photo
Ivo Jansch's profile photo

Johann-Peter Hartmann

Shared publicly  - 
 
 
Leadership in der IT oder warum Management uns Developer stört. Ich habe mal auf 111 Slides aufgeschrieben warum normales Management bei Softwareentwicklung Schaden verursacht und wie passende Führung aussieht. Wie immer mit vollständigem Fliesstext.
 ·  Translate
Wer als Entwickler Führungskraft werden möchte - oder noch schlimmer - von anderen dazu erklärt wird, hat einen langen und schmerzhaften Weg vor sich. Und die Erfolgsquote, das belegen die eigenen Vorgesetzten jeden Tag, ist nicht hoch. Viele gute Pläne und logische Schlussfolgerungen funktionieren in der Praxis nicht mehr, und die kollegiale Unterstützung wird durch Politik ersetzt. Wir erzählen nicht nur unsere Geschichte, sondern auch darüber ...
8
3
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
Heartbleed funktioniert ja bekanntermassen in beide Richtungen. Wer als Client zB über REST/SOAP/HTTP/JSON Daten ausliest könnte betroffen sein. Und um das zu prüfen gibt es einen Service: https://reverseheartbleed.com/ 
 ·  Translate
The Heartbleed bug (CVE-2014-0160) can be used to attack clients as well as servers. To test your client, we'll give you a URL to a malicious server, then show you whether or not the client was vulnerable. Ready? Click to generate a custom URL to test your site, webhook, OpenID consumer etc.
5
1
Add a comment...

Johann-Peter Hartmann

Shared publicly  - 
 
EFF about google +1 and pseudonyms, it's nice to see them watching this issue
pseu·do·nym [sood-n-im]–noun a fictitious name used by an author to conceal his or her identity; pen name. There are myriad reasons why individuals may wish to use a name other than the one they we...
4
Add a comment...

Johann-Peter Hartmann changed his profile photo.

Shared publicly  - 
 
Johann-Peter Hartmann changed his profile photo.
1
Add a comment...
People
Have him in circles
586 people
sekhar sangam's profile photo
Benjamin Geißler's profile photo
Florian Modnar's profile photo
david chuchu's profile photo
Volker Dusch's profile photo
Leslie Shashe's profile photo
Patrick Chung's profile photo
Peter Rother's profile photo
Ivo Jansch's profile photo
Education
  • Universität Bremen
    Informatik, 1992 - 2000
Story
Tagline
Trying to convert business to fun and opensource
Introduction
Founder and CTO of Mayflower GmbH, Founder of SektionEins GmbH
Work
Occupation
CTO at Mayflower GmbH
Employment
  • Mayflower GmbH
    CTO, 2007 - present
Basic Information
Gender
Male
Relationship
Married
Public - 3 weeks ago
reviewed 3 weeks ago
Food: Very GoodDecor: Very GoodService: Excellent
Public - 4 months ago
reviewed 4 months ago
Public - 4 months ago
reviewed 4 months ago
20 reviews
Map
Map
Map
Public - 4 months ago
reviewed 4 months ago
Public - 4 months ago
reviewed 4 months ago