Vertrauenswürdige Zeitstempel sind Siegel für die Datenintegrität mit einem vertrauenswürdigen Datum und Uhrzeit zu dem die Zertifizierung stattfand. Klares Ziel ist hier die sichere Verfolgung der Erstellungs- und Änderungszeit eines Dokuments. Niemand – auch nicht der Besitzer des Dokuments – sollte nach Erstellen des Zeitstempels in der Lage sein, das Dokument zu ändern, ohne die …
Kategorie: Linux
Mrz 04
Let’s MQTT
Knapp 60.000 MQTT-Broker sollen öffentlich einsehbar sein und angeblich nur zwei davon nutzen eine Transportverschlüsselung. Zeit etwas daran zu ändern! Die Kurzanleitung verhilft zur Installation und Konfiguration des quelloffenen MQTT-Brokers Mosquitto unter Linux mit verschlüsselter Übertragung. Beispielhaft werden von Letsencrypt ausgestellte Zertifikate integriert und kurz in die Benutzer/Passwort-basierte Authentifizierung und Rechteverwaltung eingeführt. MQTT, was ist …
Apr 23
Zugriff auf ein mit ecryptfs verschlüsseltes Verzeichnis
Da waren doch noch Daten auf der alten Platte… Uppps, und die schlummern in einem mit ecryptfs verschlüsselten Verzeichnis. Normalerweise wird das Verzeichnis automatischmit beim Login völlig transparent eingehangen. Doch nach einem Plattentausch wurde das System jedoch von einer anderen Platte gebootet. Und jetzt sieht das alles sehr kryptisch aus… Frage des Tages: Wie kommt …
Aug 22
Besondere Vorkommnisse? – Systemlog via XMPP
Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …
Aug 16
ejabberd-Passwörter im Klartext
Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …
Aug 07
Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!
SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …
Aug 01
Linux: Photofilmstrip auf DVD
Spontan melde ich mich aus dem Urlaub zurück. Neben noch anhaltender Tiefenentspannung sind mehrere hundert Megabytes Fotos übrig geblieben. Und die Frage, wie kriege ich diese für die Verwandtschaft auf eine – von heute fast schon antiken DVD-Playern abspielbare – Film-DVD? — Hier kurz die Schritte. 1. Filmstrip erstellen Zunächst muss das Filmmaterial aus den …
Mai 29
Linux: GPS-Daten aus JPEG entfernen
EXIF-Daten in JPEG-Bildern verraten so einiges über die Entstehungsumstände des Fotos, u.a. Belichtungszeit und Blende. Mit einem GPS-fähigem Handy aufgenommen gern auch seinen Entstehungsort und seine Entstehungszeit – Informationen, die man nicht immer beim Social-Upload preisgeben möchte. Hier eine kurze Anleitung, wie sich diese Daten unter Linux entfernen lassen. In einem Bild enthaltene EXIF-Informationen lassen …
Feb 26
Audio-Spur aus einem Video extrahieren
Unter Linux lässt sich die Audio-Spur aus einem Video extrahieren: avconv -i infile -f mp3 -vn outfile.mp3 Der Befehl konvertiert den Ton playerfreundlich in ein MP3. Wenn die Fehlermeldung Encoder (codec id 0) not found for output stream #0:0 auftaucht, fehlen Codecs und müssen mit dem Paket libavcodec-extra-53 nachinstalliert werden: sudo apt-get install libavcodec-extra-53 Viel …
- 1
- 2
Neueste Kommentare