Vertrauenswürdige Zeitstempel sind Siegel für die Datenintegrität mit einem vertrauenswürdigen Datum und Uhrzeit zu dem die Zertifizierung stattfand. Klares Ziel ist hier die sichere Verfolgung der Erstellungs- und Änderungszeit eines Dokuments. Niemand – auch nicht der Besitzer des Dokuments – sollte nach Erstellen des Zeitstempels in der Lage sein, das Dokument zu ändern, ohne die …
Kategorie: Anleitungen
Mrz 04
Let’s MQTT
Knapp 60.000 MQTT-Broker sollen öffentlich einsehbar sein und angeblich nur zwei davon nutzen eine Transportverschlüsselung. Zeit etwas daran zu ändern! Die Kurzanleitung verhilft zur Installation und Konfiguration des quelloffenen MQTT-Brokers Mosquitto unter Linux mit verschlüsselter Übertragung. Beispielhaft werden von Letsencrypt ausgestellte Zertifikate integriert und kurz in die Benutzer/Passwort-basierte Authentifizierung und Rechteverwaltung eingeführt. MQTT, was ist …
Jan 31
GPG auf mehreren mobilen Geräten
Bisher war ich recht zögerlich, GPG-Schlüssel auf mobilen Geräten auszurollen. Zu groß waren mein Bedenken, mit dem Gerät auch meine digitale Identität zu verlieren. Hier eine technische Lösung, mit dem sich der Schlüsselverlust prinzipiell handhaben lässt – ohne eine neue Identität erschaffen zu müssen. Hauptschlüssel sind Nachweis unserer Online-Identität und damit sehr kostbar. Wenn ein …
Jun 01
Ladeprobleme mit dem Nexus Galaxy (fixed)
Ich hatte seit einiger Zeit nervige Ladeprobleme mit meinem Nexus Galaxy. Das gute Smartphone ließ sich scheinbar nur im ausgeschalteten Zustand laden und wechselte dabei gern zwischen Laden/Entladen. Das Display ging oft kurz an und wieder aus. Ursache gerade behoben und Problem gelöst: Die Zunge vom USB-Kontakt recht unscheinbar leicht nach unten verbogen war. Der …
Apr 25
2048
2048 – Suchtspiel der Smartphone-Nutzer. Das Spielprinzip ist ganz simpel: Der Spieler verschiebt Zahlenkacheln. Wenn sich zwei Kachel mit der gleichen Nummer berühren, werden sie zu einer Kachel zusammen addiert – also quasi immer verdoppelt. Bei jeder nächsten Verschiebung kommt eine Kachel auf dem Spielfeld hinzu, sodass es immer voller wird. Irgendwann geht der Platz …
Apr 23
Zugriff auf ein mit ecryptfs verschlüsseltes Verzeichnis
Da waren doch noch Daten auf der alten Platte… Uppps, und die schlummern in einem mit ecryptfs verschlüsselten Verzeichnis. Normalerweise wird das Verzeichnis automatischmit beim Login völlig transparent eingehangen. Doch nach einem Plattentausch wurde das System jedoch von einer anderen Platte gebootet. Und jetzt sieht das alles sehr kryptisch aus… Frage des Tages: Wie kommt …
Dez 23
Android: Back to the roots!
Nach dem OTA-Systemupdate auf Android 4.4.x sind die Root-Rechte und der Recovery-Bootloader weg, der das Einspielen des SuperSU-Updates ermöglichen soll. Beim Booten in den Recovery-Bootloader stellt sich der kleine Androide mit einem rotem Warndreieck und der Meldung „Kein Befehl“ tot. Ist er aber nicht. Hier eine Kurzanleitung, wie ich wieder an einen Custom Recovery-Bootloader und …
Aug 22
Besondere Vorkommnisse? – Systemlog via XMPP
Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …
Aug 16
ejabberd-Passwörter im Klartext
Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …
Neueste Kommentare