Category: Anleitungen

Vertrauenswürdige Zeitstempel

Vertrauenswürdige Zeitstempel sind Siegel für die Datenintegrität mit einem vertrauenswürdigen Datum und Uhrzeit zu dem die Zertifizierung stattfand. Klares Ziel ist hier die sichere Verfolgung der Erstellungs- und Änderungszeit eines Dokuments. Niemand – auch nicht der Besitzer des Dokuments – sollte nach Erstellen des Zeitstempels in der Lage sein, das Dokument zu ändern, ohne die …

Continue reading

Let’s MQTT

Knapp 60.000 MQTT-Broker sollen öffentlich einsehbar sein und angeblich nur zwei davon nutzen eine Transportverschlüsselung. Zeit etwas daran zu ändern! Die Kurzanleitung verhilft zur Installation und Konfiguration des quelloffenen MQTT-Brokers Mosquitto unter Linux mit verschlüsselter Übertragung. Beispielhaft werden von Letsencrypt ausgestellte Zertifikate integriert und kurz in die Benutzer/Passwort-basierte Authentifizierung und Rechteverwaltung eingeführt. MQTT, was ist …

Continue reading

Bastelzeit – Neuer Zaun für die Pferdekoppel

Zeit zum Basteln. Aus Zahnstochern, Knete und Heißkleber wird ratzfatz ein neuer Zaun für die Pferdekoppel… Entspannung bei etwas Weihnachtsmusik und die Kaffeetasse stets in Armreichweite. Frohe Weihnachten!

GPG auf mehreren mobilen Geräten

Bisher war ich recht zögerlich, GPG-Schlüssel auf mobilen Geräten auszurollen. Zu groß waren mein Bedenken, mit dem Gerät auch meine digitale Identität zu verlieren. Hier eine technische Lösung, mit dem sich der Schlüsselverlust prinzipiell handhaben lässt – ohne eine neue Identität erschaffen zu müssen. Hauptschlüssel sind Nachweis unserer Online-Identität und damit sehr kostbar. Wenn ein …

Continue reading

Ladeprobleme mit dem Nexus Galaxy (fixed)

Ich hatte seit einiger Zeit nervige Ladeprobleme mit meinem Nexus Galaxy. Das gute Smartphone ließ sich scheinbar nur im ausgeschalteten Zustand laden und wechselte dabei gern zwischen Laden/Entladen. Das Display ging oft kurz an und wieder aus. Ursache gerade behoben und Problem gelöst: Die Zunge vom USB-Kontakt recht unscheinbar leicht nach unten verbogen war. Der …

Continue reading

2048

2048 – Suchtspiel der Smartphone-Nutzer. Das Spielprinzip ist ganz simpel: Der Spieler verschiebt Zahlenkacheln. Wenn sich zwei Kachel mit der gleichen Nummer berühren, werden sie zu einer Kachel zusammen addiert – also quasi immer verdoppelt. Bei jeder nächsten Verschiebung kommt eine Kachel auf dem Spielfeld hinzu, sodass es immer voller wird. Irgendwann geht der Platz …

Continue reading

Zugriff auf ein mit ecryptfs verschlüsseltes Verzeichnis

Da waren doch noch Daten auf der alten Platte… Uppps, und die schlummern in einem mit ecryptfs verschlüsselten Verzeichnis. Normalerweise wird das Verzeichnis automatischmit beim Login völlig transparent eingehangen. Doch nach einem Plattentausch wurde das System jedoch von einer anderen Platte gebootet. Und jetzt sieht das alles sehr kryptisch aus… Frage des Tages: Wie kommt …

Continue reading

Android: Back to the roots!

Nach dem OTA-Systemupdate auf Android 4.4.x sind die Root-Rechte und der Recovery-Bootloader weg, der das Einspielen des SuperSU-Updates ermöglichen soll. Beim Booten in den Recovery-Bootloader stellt sich der kleine Androide mit einem rotem Warndreieck und der Meldung „Kein Befehl“ tot. Ist er aber nicht. Hier eine Kurzanleitung, wie ich wieder an einen Custom Recovery-Bootloader und …

Continue reading

Besondere Vorkommnisse? – Systemlog via XMPP

Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …

Continue reading

ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …

Continue reading