Security on SPech.de

Datenhoheit mit Nextcloud zurückgewinnen

Sun, 15 Sep 2019 00:00:00 +0000

Google, Microsoft, Amazon, Apple und viele mehr wollen mit Produkten wie OneDrive, Dropbox, Google Drive und iCloud Einsicht in unsere persönlichen Daten und Fotos. Der große Vorteil der Dienste ist, dass diese sich sehr leicht installieren und einrichten lassen. Viele Programme sind auf modernen PCs und Mobilgeräten bereits vorinstalliert. Mit Nextcloud gibt es aber eine einfache Variante die Datenhoheit wieder zurück zu bekommen. Für alle Endgeräte stehen passende Apps und Programme zur Verfügung. Ich habe den Schritt vor ein paar Monaten gemacht und teile hier meine Erfahrungen.

Der steinige Weg zu SSL Zertifikaten

Tue, 27 Feb 2018 11:26:47 +0000

Schon seit einiger Zeit ist die Absicherung von Internetverbindungen für Google ein Rankingfaktor bei Webseiten und Blogs. Somit ergab sich für mich auch die Notwendigkeit meine Portale entsprechend mit SSL Zertifikaten auszustatten. Ein langer, steiniger und teurer Weg der mit Hilfe von Let’s Encrypt etwas entspannter ist.

SSL Zertifikat kaufen vs. Let’s Encrypt

Grundsätzlich gibt es mehrere Stufen von SSL Zertifikaten. Die einfachte Stufe ist die eigene Generierung eines Zertifikats und dessen Bereitstellung (Self-signed Zertifikate). Nachteilig bei dieser Methode ist eindeutig die große rote Fehlermeldung des Browsers, dass dies kein vertrauenswürdiges Zertifikat ist. Die Methode ist somit für alles außer Testsysteme ungeeignet.

Digitaler Minimalismus – Das papierlose Büro und Heim

Mon, 18 Dec 2017 17:07:25 +0000

Im Lauf der Zeit sammelt sich ein riesiger Berg Papier im Haushalt an. Darunter fallen Ausdrucke von Rechnungen, Verträgen, Skizzen und Notizen. Neben dem unschönen Effekt von übervollen Ordnern und Schränken sorgt diese Menge auch für eine fehlende Übersicht und lange Zeit für die Suche nach den richtigen Dokumenten. Das papierlose Büro oder auch das papierlose Heim kann hier Abhilfe schaffen. Dabei ist das papierlose Büro doch überhaupt nichts neues, nur hat es sich bisher nicht durchgesetzt. Doch die Digitalisierung ändert einiges und ermöglicht damit den Papier Minimalismus.

Datensicherung und Backup

Mon, 20 Nov 2017 06:30:56 +0000

In Zeiten von Ransomware und Cloudspeichern war das Sichern von Daten noch nie so wichtig und gleichzeitig so einfach wie heute. Eine gute Backup Strategie hilft für den Ernstfall bei dem man hofft, dass dieser niemals eintritt. Kommt es aber doch zum Ernstfall ist ein automatisches Backup die Rettung. Das Erstellen soll so wenig Aufwand wie möglich machen und gleichzeitig sicher sein. Hier gibt es diverse Ansätze.

Strategie für die Datensicherung

Eine gute Strategie klärt die wichtigsten Punkte für eine sichere Datenverwaltung. Die folgenden Fragen stellen hier den Rahmen für die Strategie da.

Mobile App mit der FRITZ!Box analysieren

Sun, 19 Jun 2016 16:00:00 +0000

„Die FRITZ!Box kann zur Diagnose alle Datenpakete im Wireshark-Format mitschneiden.“ beschreibt die Hilfeseite zum Paketmitschnitt. Die Funktionen sind etwas versteckt. Die Mitschnitte sind hervorragend geeignet um zu ermitteln wie gesprächsfreudig Android Apps sind.

Kali Linux auf dem Raspberry Pi

Sun, 12 Jun 2016 07:07:00 +0000

Mit Kali Linux steht eine der beliebtesten Linux Distributionen für das Penetration Testing, Netzwerkanalyse, Sniffing, Exploiting und weitere Sicherheitsanalysen für den Raspberry Pi zur Verfügung. Dank der Größe des Einplatinencomputers kann die Installation in die Rechenzentren an unterschiedlichen Standorten oder für die Vor-Ort-Analyse von Netzwerken mitgenommen werden.

Software Toolchains

Sun, 24 Apr 2016 15:52:00 +0000

Ich wurde bereits des öfteren gefragt welche Software ich für meine Anwendungen, Spiele und in der täglichen Arbeit einsetze. Je nach (Betriebs-)System und Einsatzzweck habe ich diverse Programme im Einsatz. Dabei setze ich auf ein Zusammenspiel von mächtigen professionellen Werkzeugen und Open Source Software (OSS).

Lesenswert – Bücher – 2016

Tue, 12 Apr 2016 17:45:00 +0000

Bücher die inspirieren, neue Ideen bringen oder einfach lustig zu lesen sind.

Raspberry Pi Bewegungserkennung

Sat, 26 Jul 2014 15:00:00 +0000

Neben der Sprachsteuerung lässt sich der Raspberry Pi auch für die Bewegungserkennung und Raumüberwachung nutzen. Mit dem „motion“ Paket lässt sich der Pi in ein Motion Detection Device verwandeln.

Shodan – Security Suchmaschine oder Traum der Hacker

Thu, 24 Jul 2014 16:10:00 +0000

Shodan - das Google für Hacker? Ein Eishockeystadien, ISPs, IP Kameras und tausende offene Router im Internet, auffindbar mit einer Suchmaschine? Hier geht es um die Möglichkeiten für Unternehmen, die eigene Sicherheit zu erhöhen und eine Kurzanleitung zur Benutzung.

Die Suchmaschine Shodan ermöglicht die Suche nach Servern/Routern/PCs/Smartphones (also allem, was im Internet erreichbar ist – inklusive SCADA Systeme), Ländern, IP-Adressen, Ports, Bannern und vielem mehr.

Bereits auf der Defcon 18 (2010 SHODAN for Penetration Testers Michael Schearer Part – YouTube) und Defcon 20 (Dan Tentler – Drinking from the caffeine firehose we know as shodan – YouTube) gab es Fachvorträge zu der Suchmaschine. Dort wurde gezeigt, dass auch Krematorien, Eishockeystadien, ISPs, Überwachungskamera, Ampelanlagen, Waschstraßen und viele andere Geräte öffentlich erreichbar waren. Viele der Geräte wurden nie korrekt konfiguriert, so dass die Default Passwörter noch immer funktionieren.

Securitysoftware und Portscanner

Wed, 23 Jul 2014 19:00:00 +0000

Netzwerk- und Vulnerability Scanner gehören neben Portscanner, Netzwerkanalysetool und Sniffer zum Standardrepertoire eines Administrators. Einrichtung und Aufbau der Programme erfordert oft viel Zeit. Einfacher ist hier eine Lösung die viele Tools direkt mitbringt.

Eine von vielen Lösungen ist die Linux Live Distribution Kali. Kali Linux ist der Nachfolger des eingestellten BackTrack Linux. Der große Vorteil des Systems besteht darin, dass Konfigurationen für unterschiedlichste Szenarien bereitstehen. Die Standard ISO Datei umfasst die gängigsten Tools aus den Bereichen Password Recovery Tool, Netzwerk-/Portscanner, Sniffer, Wireless Analyse, Vulnerability Scanner und einigen mehr. Mittels Forensic Modus können Dateisysteme ohne Veränderung ausgelesen werden.

Tails und Tor

Sun, 20 Jul 2014 16:14:00 +0000

Ich weiß was du gestern geschrieben hast. Seit den Enthüllungen von Edward Snowden rücken Anonymisierungsdienste und Programme immer mehr in den Vordergrund. Neben dem Tor Projekt für einen anonymen Webzugang bietet Tails ein komplettes System zum Schutz der Privatsphäre.

Ein Wort der Warnung: Sowohl der Guardian als auch Heise Security verweisen auf die Dokumente der NSA über die Überwachung von Tor Nutzern. Die NSA ist verärgert über das Tor Netzwerk weil es die Überwachung extrem erschwert und teilweise unmöglich macht. Dadurch ziehen sich Tor Interessierte potentiell die Aufmerksamkeit der Fahnder auf sich.

Raspberry Pi Gesichtserkennung

Tue, 03 Jun 2014 18:02:00 +0000

Auf adafruit.com gibt es einen spannenden Artikel zum Thema Gesichtserkennung mit dem Raspberry Pi. In dem Artikel geht es darum eine Holzkiste zu verschließen bzw. zu öffnen, wenn das korrekte Gesicht erkannt wird.

Ein anderer Artikel ermöglicht die gezielte Differenzierung von Gesichtern.

Als Ausblick werde ich versuchen die Entwicklung als Basis für eine Hausautomatisierung zu nutzen. Ein Update folgt bald.

Um die Playstation Eye Camera zu nutzen gibt es einen weiteren Artikel .