Gemeinde Kumhausen kann OpenPGP

Habe gerade Freudentränen in den Augen, weil unsere kleine Kuhkaff-Gemeinde einen OpenPGP-Schlüssel auf der Homepage anbietet, über den man E-Mails an das Rathaus verschlüsseln kann. 

http://www.kumhausen.de/impressumunddatenschutz.aspx

Ach, ist das schön. Vielen Dank an die Person, die das eingeführt hat. Das ist so… Seriös… 


SQL-Injection Lücken in Code-Snippets bei Stackoverflow

Fundstück des Tages: Hier analysiert jemand, wie viele PHP Code-Snippets auf Stackoverflow öffentlich sind, die anfällig für SQL Injections sind. Zu 100% aussagekräftig ist das ganze zwar nicht, aber trotzdem eine außergewöhnliche Idee. https://laurent22.github.io/so-injections/


200 € monatlich für mobiles Internet?

Beim Abschluss eines Mobilfunk-Neuvertrags bei der Telekom bekommt man im ersten Monat ein paar Extras dazu. So bin ich in den letzten 4 Wochen in den Genuss von einer mobilen Internetverbindung mit unbeschränktem Datenvolumen und „LTE-Geschwindigkeit“ (wo verfügbar) bekommen. In diesem Zeitraum konnte ich das Internet also genauso nutzen, wie ich es von Zuhause gewohnt bin, ohne besonders auf das verbrauchte Datenvolumen Rücksicht nehmen zu müssen – und genau das habe ich getan. Für mich war es interessant zu wissen, wie viel monatliches Datenvolumen ich zur Verfügung haben müsste, um mobil nicht wesentlich eingeschränkt zu sein.

Am Ende meines Testzeitraums habe ich 24 GB übertragenes Datenvolumen im Mobilfunknetz erreicht.

Gut. 24 GB im Monat würden mich also zufriedenstellen. Dann schauen wir mal, woher ich soetwas bekommen kann und was das kostet… neben Internet hätte ich auch gerne noch eine Telefon- und SMS-Flat.

Weiterlesen ›


Großer Tesla-Hack!11!einseinself!

Heise.de und Golem.de berichten aktuell von einem ach-so-tollen Hack, der es möglich machen soll, einen Tesla zu stehlen. Und so geht’s:

  1. An Raststätte einen Fake-Wifi-Accesspoint aufsetzen
  2. Tesla-Fahrer loggt sich mit etwas Glück ein, gelangt auf Captive-Portal
  3. … bekommt dort einen Hinweis angezeigt, er solle sich eine App herunterladen, um kostenlos Essen zu bekommen (ja, und hier wird es schon sehr abenteuerlich)
  4. Mit noch mehr Glück installiert der Fahrer die App auf seinem Androiden
  5. Die bösartige App erlangt Root-Rechte auf dem Android-Gerät (Wege dazu gibt es ja genug)
  6. Die App ersetzt die originale Tesla-App und bittet nach Zugangsdaten
  7. Angreifer bekommt Zugangsdaten
  8. Angreifer kann Tesla jetzt Kommandos geben

Wenn ich jetzt etwas nicht komplett falsch verstanden habe, ist das nichts anderes als ein einfacher Phishing-Angriff. Nichts, was man nicht schon kennt. Und wo ist jetzt das außergewöhnliche daran? Hmm. Ich habe da noch eine Idee für einen „Hack“: Schlüssel klauen.

Manchmal frage ich mich schon, ob solche Dinge unbedingt in die News gehören. Vermutlich wollte man einfach mal wieder „Tesla“ in eine Überschrift packen, um Klicks zu generieren. (Mal sehen, wie oft dieser Beitrag geklickt wird … ;-) )


Interview mit André Peters von Servercow

Im „Bloggeflüster“ XMPP Chat sind einige User Kunden beim Server-Hoster „servercow.de“ (Siehe auch: Meine Erfahrungen mit servercow.de). Weil der Hoster immer wieder Thema im Chat ist, habe ich ein kleines Interview mit dem Gründer und Geschäftsinhaber André Peters geführt.

 

Ich bin erst Anfang 2016 auf servercow.de aufmerksam geworden. Dein Unternehmen gibt es aber schon länger. Wann hast du entschlossen, selbst Hoster zu werden? Was waren Deine Beweggründe?

Durchstarten wollte ich im Bereich der IT-Beratung, denn da bin ich groß geworden. Hosting war ein Teil davon, dennoch kam der Anstoß zum Hoster erst durch einen ehemaligen Partner. Ich neige die Billig-Hoster Methoden grundsätzlich ab und bin auch kein Freund des Marketings und damit einhergehenden Floskeln. Ich bin sehr penibel in Bezug auf Sicherheit und Datenschutz. Das Genannte gepaart mit Verantwortungsbewusstsein ergab letztendlich Servercow. :-) Das Image der kleinen Hoster ist schlecht, oft gar nicht unberechtigt. Das Motto ist „Software XY kaufen, Server vermieten und Geld verdienen“. Es laufen kritische Dienste völlig unbeeindruckt offen im Internet, vielleicht sogar veraltet und angreifbar. Unsichere TLS-Cipher und Protokolle sind oft Standard.

Das sind nur die negativen Beispiele, versteht sich. Es gibt auch viel Positives! Aber das wären dann keine Beweggründe für Servercow mehr. :-) Mir ist es lieber, die Kunden finden durch Hörensagen zu Servercow. Mir ist der Ruf des kleinen unscheinbaren Betriebes lieber. Ich käme nicht auf die Idee einen Kunden zu binden, der nicht zufrieden ist. Da haben beide Parteien nichts von.

Weiterlesen ›


Security im IoT: Es gibt Hoffnung

Heute war ich auf der Elektronikmesse „Electronica“ in München unterwegs und habe mir speziell den Embebbed- und IoT-Bereich angesehen. Bei zwei Dienstleistern, die Services rund um Linux anbieten, habe ich einmal nachgefragt wie sie das mit der Security so handhaben. Beide haben schon lange Konzepte und Lösungen entwickelt, die helfen sollen, IoT-Devices möglichst sicher zu betreiben. Dabei wurde speziell auch an Softwareaktualisierungen gedacht. Entwicklungsdienstleister haben das Problem also schon erkannt und bieten auch schon Lösungen an – zumindest hierzulande.

Allerdings bleibt immer noch offen, ob der jeweilige Gerätehersteller dieses Angebot nutzt. Kostet ja alles Geld …


Harald Lesch zum Thema Verschwörungstheorien

Zufällig hat sich kürzlich auch Harald Lesch in seiner YouTube-Reihe zum Thema Verschwörungstheorien geäußert. Interessant, was er noch mit ins Spiel bringt: Der Mensch vermutet instinktiv das Schlechte, wenn er sich bei seinen Beobachtungen nicht sicher ist. Das und das Internet als Medium für „Verschwörungs-Gottesdienste“ (ich finde das einen ziemlich treffenden Begriff) sind wohl die stärksten Verursacher für den Trend hin zu mehr wirren Theorien.

VTler wird das nicht interessieren – schon klar. Schließlich spricht im Video ein Wissenschaftler, der nur Lügen erzählt, und ein kleiner, gekaufter Reptiloid-Blogger verbreitet das. Anyways – wer noch klar denken kann und Zeit / Lust hat, kann sich das ja mal ansehen.

 


Asus: Qualität war gestern

Gestern ist mir dieser Beitrag von Engadget aufgefallen: „Unterm Strich: Kurztest von Asus ZenBook 3„. Darin wird u.A. auch die Tastatur des aktuellen Asus ZenBook 3 bemängelt: Sie sei zu billig verarbeitet. Dabei habe ich mich nur bestätigt gefühlt: Im Juli war ich neugierig, was wohl einer der Vorgänger, das ASUS ZenBook UX305UA-FC040T, taugen würde und habe mir das Gerät bestellt. Bei einem Gerät mit einem Preis um die 1.30o € waren meine Erwartungen entsprechend hoch. Mein Asus Zenbok Prime UX 31a aus dem Jahr 2012 habe ich damals zu einem ähnlichen Preis gekauft. Die Verarbeitungsqualität war top und das Display hervorragend.

Weiterlesen ›