SSD-Festplatten vollständig löschen

Hier habe ich ja schon geschrieben wie mal Festplatten schnell (naja, so schnell wie die Festplatte halt ist) mit Zufallszahlen überschreiben kann: openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom. Mit SSD-Platte Read More…

Web-Server gegen Sicherheitslücke HTTPOXY absichern

Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese „httpoxy“ getaufte Lücke samt Logo Read More…

Airplay-Problem (teils) gelöst

Via Airplay auf dem Mac ein zweites Display zu bekommen, ist eine gut Sache – wenn’s denn funktioniert… Mein eines Problem seit langem: Das Airplay-Symbol wird oben angezeigt, man kann es auch aktiveren (bzw. drauf klicken). Aber es passiert erstmal nichts und nach einer Weile (geschätzt 1 Minute) erscheint die Meldung, dass das nicht geklappt Read More…

OpenVPN in iOS: private Key in der Keychain

Der private Key einer VPN-Verbindung ist „sensibel“ und sollte daher sicher in der iOS-Keychain gespeichert werden. Ich habe das so gemacht (Infos u.a. von hier): p12-Datei aus herstellen (am besten gleich im owncloud-Verzeichnis machen, dann liegt’s schon da): openssl pkcs12 -export -in handyvpn.steinkopf.net.crt -inkey handyvpn.steinkopf.net.key -certfile ca.crt -name handyvpn.steinkopf.net -out handyvpn.steinkopf.net.p12 OpenVPN-Config-Datei vorbereiten: Basis-Config „ganz Read More…

ufw: Einfache Firewall unter Ubuntu

Erstmal installieren: apt-get install ufw Regeln setzen, wie z.B.: ufw allow ssh ufw allow 443 ufw allow 80 ufw allow proto tcp from 1.2.3.4/29 to 4.5.6.7 port 8080 In /lib/ufw/user.rules werden intern die rules gespeichert. ufw aktivieren: ufw enable ufw status Das setzt u.a. in /etc/ufw/ufw.conf noch ENABLED=yes und erstellt die entsprechenden iptables-Regeln. Anpassung per Read More…

Docker Security Cheat Sheet

Eine Menge Security-Tipps – auf einer Seite zusammengefasst – kann man hier finden: http://container-solutions.com/content/uploads/2015/06/15.06.15_DockerCheatSheet_A2.pdf Ich habe auf den ersten Blick folgende Erkenntnisse gewonnen: Container können default-mäßig untereinander kommunizieren. Um sicher zu stellen, dass nur Container die explizit verlinkt wurden, miteinander „sprechen“ können sollte man den Docker-Dämon mit folgenden Optionen ausstatten: docker daemon … –icc=false –iptables Read More…

Gegen die NSA ist kaum noch ein Kraut gewachsen

In Die letzten Bollwerke gegen Massenüberwachung auf heise.de wird ein Vortrag des CCC zum Thema NSA und Verschlüsselung zusammengefasst. Wesentliche Erkenntnis: Es gibt nur noch wenige Verschlüsselungs-Tools, die nicht von der NSA geknackt wurden. Fast alle anderen können als von der NSA geknackt betrachtet werden. Das ist u.a. PGP (GnuPG). Diese sollten unterstützt werden. Das Read More…