Archiv der Kategorie: Allgemein

SSL-Verbindungen unter Debian sicher machen

Die Heartbleed- oder Logjam-Attacke sind nur zwei Beispiele aus der jüngeren Vergangenheit, die disruptive Auswirkungen auf die Sicherheit der grundlegendsten Infrastrukturkomponten im Internet hatte: SSL-verschlüsselte Datenverbindungen.

Das verlinkte Howto von Till Brehm beschreibt sehr gut und einfach, wie man Linux im Allgemeinen und Debian inkl. Apache, Nginx, Postfix, Dovecot und Pure-ftpd im Speziellen absichern kann:

How to protect your Debian or Ubuntu Server against the Logjam attack

Tipp: auf ssllabs.com kannst du die Verschlüsselungsqualität deiner Webseite testen.

StarMoney: Anzahl Signaturen fuer diesen Auftrag unzureichend laut UPD oder BPD

Beim Versuch eine SEPA-Überweisung in StarMoney für den Mac (Version 1.9.1) loszuschicken, bekam ich folgende Fehlermeldung:

Anzahl Signaturen fuer diesen Auftrag unzureichend laut UPD oder BPD

Das Problem lässt sich einfach lösen, indem man die Bankdaten seiner Konten aktualisiert. Dazu einfach in der Programmzeile auf „StarMoney“ und im Menü „Bankdaten aktualisieren“ klicken.

Bankdaten aktualisieren unter StarMoney für Mac

Bankdaten aktualisieren unter StarMoney für Mac

 

Mac schaltet sich beim Herunterfahren nicht ab

Mein MacBook Pro schaltete sich seit einer längeren Zeit nicht mehr ab, wenn man es herunterfährt oder wie es beim Mac heißt „ausschaltet“. Der Mac lief ewig weiter, auch langes warten half nicht. Die Lösung, die auch mir geholfen hat, ist bereits hier beschrieben.

  1. Kaspersky richtig deinstallieren
    • die Testversion von Kaspersky Internet Security for Mac  bzw. Kaspersky Antivirus herunterladen
    • das Deinstallationsprogramm ausführen
    • Hinweis: dafür ist keine Installation von Kaspersky notwendig
  2. Die Zugriffsrechte des Mac OS X Volumes überprüfen und reparieren
    • Starte das Festplattendienstprogramm und wähle das Mac OS X Volume aus
    • Klicke auf „Zugriffsrechte des Volumes überprüfen“
    • Danach „Zugriffsrechte des Volumes reparieren“
    • Der Vorgang dauerte bei mir etwa 30 Minuten

Zugriffsrechte des Volumes unter MacOSX reparieren

Hintergrundinformationen

 

Click Events auf SVG Grafiken unter iOS

Bei unserer neuen Firmen-Website verwende ich Bootstrap-Modal Popups auf SVG-Elementen. Hierbei fiel mir auf, dass unter iOS die Modals nicht funktionierten.

Folgender Workaround hilft: Als Attribut nach ‚data-target=““ ‚ noch ein ‚onclick=““ ‚ hinzufügen.

Ein Bug Report mit weiteren Updates findet sich hier: https://github.com/twbs/bootstrap/issues/14710

[LINK] „The traditional Enterprise must learn from Internet Technology“

Gerade bin ich über einen Artikel vom früheren VMWare CEO Paul Maritz gestolpert. (heute CEO Pivotal Initiative, Entwickler des Spring Framework)
Darin heißt es unter anderem:

“Carrier-grade” or “industrial-grade” — and yes, of course, “enterprise-grade” — once represented best-in-class products and technology while “consumer-grade” was associated with lightweight technology not fit for a professional, high-performance environment. Well, things are changing; the former lightweight is the new heavyweight. Consumer-grade will become the new benchmark.

Da dem Artikel eigentlich nichts mehr außer meiner vollkommenen Zustimmung hinzuzufügen ist, möchte ich einfach nur den Link posten: http://gigaom.com/2013/03/19/the-world-is-ready-for-the-consumer-grade-enterprise/

get virsh console working

In my last blog post I described how you can shut down your virtual machines with the virsh shutdown command under Debian and Ubuntu. Now I want to show you how virsh console can be used to access the serial console for login and watching the virtual machine’s shutdown and startup.

Step 1A: Preparing an Ubuntu Guest VM

  1. login on the ubuntu vm with ssh
  2. Copy tty1.conf to ttyS0.conf:
    sudo cp /etc/init/tty1.conf /etc/init/ttyS0.conf
  3. open ttyS0 and change the last line to
    exec /sbin/getty -8 115200 ttyS0 xterm

Step 1B: Preparing a Debian Guest VM

  1. login on the ubuntu VM with ssh
  2. open /etc/inittab
  3. uncomment the following line:
    T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100

Step 2: Make Grub output on ttyS0 (Debian & Ubuntu VM)

  1. open /etc/default/grub
  2. update GRUB_CMDLINE_LINUX:
    GRUB_CMDLINE_LINUX=“console=ttyS0″
  3. save & close the file and update grub with
    # update-grub
  4. reboot the virtual machine

On the host you can now access the serial console with virsh console vm1.

To get back to the host use ctrl + ]. An opened session will not be closed so you have to logout explicitly (like if you were right in front of the machine).

Google Maps for Android 7.0.1 – KML features missing

In earlier versions of Google Maps for Android, it was possible to load a KML file with Google Maps.

This for example is very useful, when you build a responsive website: You place a Link to Googel Maps, include a KML file and it automatically opens the Maps App on Android phones and loads the custom markers set in the KML file. The KML files can be build with Google Maps Engine Lite or Google Earth.

The feature is missing in Version 7 of Google Maps and i don’t know a workaround. Searching on Google didn’t lead to any result. Does any of our readers know about something to fix this issue?

With Google Maps up to Version 6, i just placed a link like this:

<a href="geo:0,0?q=ADDRESS_OF_YOUR_KML_FILE">LINKNAME</a>

Now, Google Maps only says „No Results for …“ It would be great, if Google would fix this soon. At the moment, i don’t know any possibility to open a custom map in the Google Maps App.

Update: The feature is as well gone for the new Google Maps for Desktop preview.

Schütze deinen Browser!

Dieser Blogeintrag entsteht aus einer Mail an Freunde und Familie, denen ich dringende Maßnahmen vorschlug, um ihre Sicherheit im Web zu erhöhen. Grund sind die gravierenden Sicherheitslücken in Java, Flash und anderen Technologien, die unsere PCs und Macs extrem verwundbar machen.

Betrifft das auch Dich?

Ja, denn egal ob du Linux, Mac oder Windows verwendest: Java und Flash sind auf fast allen Systemen installiert! Weiterhin betrifft es jeden Browser, was zur Folge hat, dass man durch bloßes Ansurfen einer Webseite infiziert werden kann.

Braucht man die Plugins von Flash, Java und Co?

Bis zum heutigen Tag muss man leider noch sagen: Ja. Auch wenn in Zukunft HTML5 die Plugins von heute Schritt für Schritt ablösen wird, ist gerade Flash noch häufig im Einsatz.

Wie kannst du dich schützen?

Kriminelle könnne durch prärarierte Inhalte, welche die Sicherheitslücken unserer Browser-Plugins ausnutzen, auf sehr effektive Weise unseren Computer infizieren. Man kann sich schützen, indem man das automatisierte Laden der Plugins verhindert – der sogennanten Click-to-Play Funktion.

Das bedeutet, dass man bei Youtube z.B. zuerst das Video mit einem Klick „aktivieren“ muss. Das ist nicht nur benutzerfreundlich und sicher, sondern kann auch die Ladegeschwindigkeit von Seiten erhöhen.

Click-to-Play für deinen Browser

Für Firefox

Firefox wird in einer zukünftigen Version Click-to-Play standardmäßig aktivieren. Bis dahin reicht es die folgende Erweiterung zu installieren: https://addons.mozilla.org/de/firefox/addon/click-to-play/

Für Chrome

Bei Chrome muss man in die Einstellungen, dann unten auf Erweiterte Einstellungen anzeigen… und dann bei Datenschutz auf Inhaltseinstellungen klicken. Bei der Überschrift „Plug-ins“ wählt man Click-to-Play.

Für Safari

Für Safari existiert eine Erweiterung namen ClicktoPlugin, welche Click-to-Play aktiviert: http://www.chip.de/downloads/ClickToPlugin-fuer-Safari_52050502.html

Für Internet Explorer, Opera und Co

Ein englischsprachiger Artikel befasst sich auch mit diesem Thema und kann für weitere Informationen hier erreicher werden.

Youtube mit aktiviertem Click to Play

Consumer Clouds – IT aus der Steckdose für alle?

Meine Seminararbeit beschäftigt sich mit der Frage „Welche Cloud-Dienste nutzen Privatanwender?“. Welche Software im klassischem Sinne wurde mittlerweile durch Cloud-Services abgelöst? Die Zielgruppe: IT-Abteilungen, die sich mit einer zunehmenden Durchdringung von Consumer-IT im Unternehmen konfrontiert sehen sowie Software Anbieter, die sich fragen, ob die nächste Version ihres Produktes als Cloud-Service realisiert werden sollte.

Die Arbeit steht zier zum Download bereit: Seminararbeit Consumer Clouds