dm-crypt / LUKS

Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s: Einrichten: cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Danach Mounten: echo -n meinpw | cryptsetup -v open Read More…

AdBlocker – jetzt auch bei mir akzeptiert

Nachdem ich bisher immer ein Gegner von Werbeblockern war, hat sich dies im Laufe der Zeit allmählich und nun endgültig geändert: Ich installiere auf allen von mit betreuten PCs AdBlock Plus – und zwar als zusätzliche Sicherheitsmaßnahme. Warum hat sich meine Meinung geändert? Kürzlich hat ein Familienmitglied diese “Meldung” auf dem Bildschirm gehabt: Dies sieht Read More…

SSL-Webseiten checken

Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…

Windows Security

Aus gegebenem Anlass (der geneigne Leser mag anhand des Datums selber den Anlass erkennen 🙂 …) muss ich gerade mal wieder einen Windows-Rechner “sicher machen”. Und weil Windows Security bei mir nicht so präsent im Kopf ist, muss ich dabei immer wieder suchen, wo die Dinge liegen, die ich installieren will. Daher habe ich mir Read More…

SambaCry, yes I wanna cry

Jetzt trifft’s mich doch – SambaCry: Eigentlich spiele ich so brav überall meine Sicherheitupdates ein, aber perfekt ist das nie – klar. Seit kurzen gibt es wohl die ersten Exploits. Mein Backup-NAS ist ein Western Digital “WD MyCloud EX2”. Das scheint von WD nicht wirklich gut gepflegt zu sein: Letztes Update von März diesen Jahres. Read More…

SSD-Festplatten vollständig löschen

Hier habe ich ja schon geschrieben wie mal Festplatten schnell (naja, so schnell wie die Festplatte halt ist) mit Zufallszahlen überschreiben kann: openssl enc -aes-256-ctr -pass pass:”$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)” -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom. Mit SSD-Platte Read More…

Web-Server gegen Sicherheitslücke HTTPOXY absichern

Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese “httpoxy” getaufte Lücke samt Logo Read More…

Airplay-Problem (teils) gelöst

Via Airplay auf dem Mac ein zweites Display zu bekommen, ist eine gut Sache – wenn’s denn funktioniert… Mein eines Problem seit langem: Das Airplay-Symbol wird oben angezeigt, man kann es auch aktiveren (bzw. drauf klicken). Aber es passiert erstmal nichts und nach einer Weile (geschätzt 1 Minute) erscheint die Meldung, dass das nicht geklappt Read More…