Category: Linux

Vertrauenswürdige Zeitstempel

Vertrauenswürdige Zeitstempel sind Siegel für die Datenintegrität mit einem vertrauenswürdigen Datum und Uhrzeit zu dem die Zertifizierung stattfand. Klares Ziel ist hier die sichere Verfolgung der Erstellungs- und Änderungszeit eines Dokuments. Niemand – auch nicht der Besitzer des Dokuments – sollte nach Erstellen des Zeitstempels in der Lage sein, das Dokument zu ändern, ohne die …

Continue reading

Let’s MQTT

Knapp 60.000 MQTT-Broker sollen öffentlich einsehbar sein und angeblich nur zwei davon nutzen eine Transportverschlüsselung. Zeit etwas daran zu ändern! Die Kurzanleitung verhilft zur Installation und Konfiguration des quelloffenen MQTT-Brokers Mosquitto unter Linux mit verschlüsselter Übertragung. Beispielhaft werden von Letsencrypt ausgestellte Zertifikate integriert und kurz in die Benutzer/Passwort-basierte Authentifizierung und Rechteverwaltung eingeführt. MQTT, was ist …

Continue reading

Zugriff auf ein mit ecryptfs verschlüsseltes Verzeichnis

Da waren doch noch Daten auf der alten Platte… Uppps, und die schlummern in einem mit ecryptfs verschlüsselten Verzeichnis. Normalerweise wird das Verzeichnis automatischmit beim Login völlig transparent eingehangen. Doch nach einem Plattentausch wurde das System jedoch von einer anderen Platte gebootet. Und jetzt sieht das alles sehr kryptisch aus… Frage des Tages: Wie kommt …

Continue reading

Besondere Vorkommnisse? – Systemlog via XMPP

Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …

Continue reading

ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …

Continue reading

Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!

SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …

Continue reading

Linux: Photofilmstrip auf DVD

Spontan melde ich mich aus dem Urlaub zurück. Neben noch anhaltender Tiefenentspannung sind mehrere hundert Megabytes Fotos übrig geblieben. Und die Frage, wie kriege ich diese für die Verwandtschaft auf eine – von heute fast schon antiken DVD-Playern abspielbare – Film-DVD? — Hier kurz die Schritte. 1. Filmstrip erstellen Zunächst muss das Filmmaterial aus den …

Continue reading

Linux: GPS-Daten aus JPEG entfernen

EXIF-Daten in JPEG-Bildern verraten so einiges über die Entstehungsumstände des Fotos, u.a. Belichtungszeit und Blende. Mit einem GPS-fähigem Handy aufgenommen gern auch seinen Entstehungsort und seine Entstehungszeit – Informationen, die man nicht immer beim Social-Upload preisgeben möchte. Hier eine kurze Anleitung, wie sich diese Daten unter Linux entfernen lassen. In einem Bild enthaltene EXIF-Informationen lassen …

Continue reading

XMEGA-A1 XPlained unter Linux (/dev/ttyACM0)

Ich habe heute eine Weile damit verbracht, das XMEGA-A1 XPlained Evaluation-Kit unter Linux ansprechbar zu machen. Es dient der Evaluierung des ATxmega128A1 Mikrocontrollers. Bei mir zum Test der Implementierung eines Protokollstacks. Dabei gibt es folgendes Problem: Per USB angesteckt, wird zwar eine Gerätedatei /dev/ttyACM0 angelegt, jedoch lässt sich diese Schnittstelle nicht öffnen. Nach einiger Zeit …

Continue reading

Audio-Spur aus einem Video extrahieren

Unter Linux lässt sich die Audio-Spur aus einem Video extrahieren: avconv -i infile -f mp3 -vn outfile.mp3 Der Befehl konvertiert den Ton playerfreundlich in ein MP3. Wenn die Fehlermeldung Encoder (codec id 0) not found for output stream #0:0 auftaucht, fehlen Codecs und müssen mit dem Paket libavcodec-extra-53 nachinstalliert werden: sudo apt-get install libavcodec-extra-53 Viel …

Continue reading