iOS 13 mit neuen Anforderungen an Zertifikate

Apple hat vor kurzem die neuen Versionen für seine mobilen Betriebssysteme iOS bzw. iPadOS in Version 13 veröffentlicht. Neben einigen offensichtlichen Veränderungen, die bereits groß diskutiert wurden, gibt es auch einige Änderungen, die auf den ersten Blick womöglich nicht groß auffallen. Eine dieser Änderungen betrifft den Einsatz von Zertifikaten. Hier hat Apple einiges geändert, sodass womöglich einige selbst signierte Zertifikate, die bereits vor längerer Zeit ausgestellt wurden, nicht mehr funktionieren.

„iOS 13 mit neuen Anforderungen an Zertifikate“ weiterlesen

KeePassium als Ersatz für MiniKeepass

Damit Passwörter ordentlich verwaltet werden, empfiehlt sich ein Passwortmanager, der alle relevanten Informationen sicher und verschlüsselt speichert. Somit ist es auch mit wenig Aufwand möglich, für diverse Dienste und Webseiten einmalige Kombinationen aus Benutzername, Email und Passwörtern zu verwenden. Sollte ein Dienst mal kompromittiert werden, besteht für andere Dienste erstmal keine Gefahr, da die entwendeten Anmeldedaten nicht funktionieren. Persönlich nutze ich für diesen Zweck seit vielen Jahren die OpenSource Lösung KeePass bzw. KeePassXC unter macOS und Linux. Um auch mobil Zugriff auf die sensiblen Informationen zu haben, wird eine entsprechende App benötigt. Unter iOS war für mich lange die App MiniKeepass die erste Wahl. Gutes Bedienkonzept, OpenSource und regelmäßige Pflege der App konnten durchaus überzeugen. Leider hat sich das in der Zwischenzeit geändert. Die letzte Version ist vom 28.09.2017.

„KeePassium als Ersatz für MiniKeepass“ weiterlesen

macOS Kalender zeigt keine Feiertage an

Der unter macOS integrierte Kalender besitzt die Möglichkeit, alle Deutschen Feiertage anzuzeigen. Diese Option kann in den Eigenschaften der Kalender App aktiviert werden. Auf meinem Mac mit aktuellem macOS hatte ich jedoch eine ziemlich lange Zeit das Problem, dass die Feiertage im Kalender nicht angezeigt wurden, obwohl der Haken zum anzeigen gesetzt war. Diverse Einstellungen habe ich getestet, damit mir die Feiertage angezeigt werden. Von iCloud Sync über Einstellung der Region bis zum löschen des Kalender Cache, habe ich es nicht geschafft, dass die deutschen Feiertage angezeigt werden. Der Geburtstagskalender hat sich beliebig aktivieren und deaktivieren lassen. Hier hat alles ohne Probleme funktioniert.

„macOS Kalender zeigt keine Feiertage an“ weiterlesen

Homebrew unter macOS mit launchd Job aktualisieren

Der Paketmanager Homebrew ist ein sehr hilfreiches Werkzeug für Apples Betriebssystem macOS. Hiermit lassen sich diverse Programme direkt über die Kommandozeile installieren. Homebrew übernimmt hierbei den Download und die Installation der Programme. Über die Kommandozeile lassen sich dann auch bereits installierte Programme aktualisieren. Das setzt jedoch voraus, dass die Befehle regelmäßig manuell ausgeführt werden. Dafür lässt sich auch ein Alias Befehl einrichten, der wie folgt aussehen kann:

alias update='brew update; brew upgrade; brew cleanup;’

Wird dann der Befehl “update” eingegeben, werden die oben definierten Befehle der Reihe nach ausgeführt.

„Homebrew unter macOS mit launchd Job aktualisieren“ weiterlesen

Umstieg von TT-RSS zu FreshRSS

RSS Feeds begleiten mich schon seit vielen Jahren. So kann ich meine favorisierten Blogs, Nachrichtenseiten und Neuigkeiten aus dem Sport lesen, ohne dass ich mich aktiv auf die Suche machen muss, ob es neue Inhalte gibt. Selbst neue Programmversionen, die z.B. auf Github veröffentlicht werden, lasse ich mir über RSS anzeigen, damit ich immer auf dem aktuellen Stand bin. Wenn viele unterschiedliche Geräte zum Lesen von Nachrichten verwendet werden, braucht es einen Server, der den Status verwaltet, damit auch nur ungelesene Feeds angezeigt werden. Neben diversen kommerziellen Diensten gibt es hier auch einige RSS Server, die selbst betrieben werden können.

„Umstieg von TT-RSS zu FreshRSS“ weiterlesen

Open Source Firewall LuLu für macOS

Apples Betriebssystem macOS hat standardmäßig eine integrierte Firewall mit an Bord, welche die Aufgabe hat, das System vor eingehenden Angriffen zu schützen. Somit werden nicht erwünschte Anfragen von außen direkt geblockt und verworfen. Allerdings darf zu den Aufgaben einer Firewall auch durchaus die Kontrolle des ausgehenden Datenverkehrs gezählt werden. Zum einen lässt sich damit gezielt die unerwünschte Kommunikation von Diensten oder Applikationen unterbinden, zum anderen kann Schadsoftware daran gehindert werden, Daten heimlich abwandern zu lassen. Um dies unter macOS zu ermöglichen, wird eine zusätzliche Lösung benötigt. Bekanntestes Produkt dürfte die kommerzielle Firewall “Little Snitch” sein. Seit September 2018 gibt es eine Open Source Alternative eines seit Jahren in der Security Szene aktiven Entwicklers.

„Open Source Firewall LuLu für macOS“ weiterlesen

WordPress mit HTTP Security Header ausstatten

Dass WordPress zu den größten Content Management Systemen gehört, dürfte wohl unbestritten sein. Gerade ein hoher Marktanteil bringt natürlich immer das Risiko einer großen Angriffsfläche mit sich. Ein großflächig gestreuter Angriff auf kleine unbedeutende Nischensysteme ist in vielen Fällen kein lohnendes Ziel. Daher ist es natürlich auch wichtig, die eigene WordPress Installation soweit wie möglich abzusichern. Auf allgemeine Themen wie “Setze nur die Plugins ein, die auch wirklich nötig sind” oder “Gebe nur den Leuten Zugänge, denen Du auch vertrauen kannst” möchte ich in dem Artikel nicht eingehen. Hierzu gibt es bereits eine sehr große Anzahl an Beiträgen, die eine Grundabsicherung sicherstellen. Vielmehr geht es mir um ein paar Detailkonfigurationen, die im heutigen Web Betrieb aber nicht mehr fehlen sollten, um Angriffe zu minimieren.

„WordPress mit HTTP Security Header ausstatten“ weiterlesen

Cloud Daten mit Cryptomator verschlüsseln

Über die Cloud gibt es vermutlich sehr viele unterschiedliche Meinungen. Es gibt jedoch mit Sicherheit für diverse Anwendungsfälle ausreichend Gründe, die für den Einsatz eines Cloud Dienstes sprechen. Cloud ist natürlich viel mehr als nur ein stupider Ort, um Daten abzulegen. In diesem Beitrag geht es aber tatsächlich genau darum, Daten sicher in einem fremden “Cloud” Rechenzentrum zu speichern, damit Dritte keinen Zugriff darauf haben. Die einzige Lösung neben “Verzicht” lautet “Verschlüsselung”. Um Daten, die in der Cloud abgelegt werden sollen zu verschlüsseln, gibt es das Open Source Werkzeug „Cryptomator“ LINK, welches für Linux, macOS und Windows sowie für die mobilen Plattformen zur Verfügung steht. Mit Cryptomator werden auf einem Cloud Dienst so genannte Tresore bzw. Vaults angelegt. In diesen Datentresoren liegen geschützt/verschlüsselt die Daten.

„Cloud Daten mit Cryptomator verschlüsseln“ weiterlesen

Apple Magic Mouse 2 unter Windows 10 verwenden

Apple stellt mit der „Magic Mouse 2“ eine Maus zur Verfügung, die für den üblichen Arbeitsalltag hervorragend funktioniert. Haptik, Akkulaufzeit und Zuverlässigkeit sind das Geld auf jeden Fall wert. Da das Gerät über Bluetooth kommuniziert, könnte man auf die Idee kommen, die Maus auch unter Windows zu verwenden. Die Kopplung funktioniert auch auf Anhieb und die Maus kann genutzt werden. Sobald man aber versucht zu scrollen, merkt man, dass hier nichts passiert. Erstmal gehen nur Tastenklicks sowie der übliche Mauszeiger. Eine Maus ohne Scroll Funktionalität ist jedoch nicht im Ansatz zu gebrauchen. Was also tun?

„Apple Magic Mouse 2 unter Windows 10 verwenden“ weiterlesen

Netzwerkdurchsatz mit Fritzbox prüfen

Um die verfügbare Bandbreite des eigenen Internetanschlusses zu testen, gibt es diverse Möglichkeiten, die Geschwindigkeit zu testen. Es kann jedoch auch durchaus von Interesse sein, die Geschwindigkeit des eigenen Netzwerks zu testen. Dazu gibt es mit iperf ein bereits sehr gutes Werkzeug, um einen tatsächlichen Überblick zu erhalten. Im Client-Server Modus kann so getestet werden, wieviel Daten tatsächlich im heimischen LAN/WLAN übertragen werden. Iperf steht für alle Betriebsysteme zur Verfügung, muss jedoch individuell installiert werden:

„Netzwerkdurchsatz mit Fritzbox prüfen“ weiterlesen