Auf der diesjährigen Apple Entwicklerkonferenz WWDC wurde ein kleines Detail erwähnt, auf das viele schon lange warten. Die alternative Suchmaschine DuckDuckGo wird als Searchprovider in Safari integriert und steht ab iOS 8 und OS X 10.10 neben Google, Yahoo und Bing zur Verfügung. DuckDuckGo ist für die Wahrung der Privatsphäre bekannt. Es werden keine IP Adressen… Apple integriert DuckDuckGo in Safari weiterlesen
Wurde die TrueCrypt Seite gehackt?
Habe heute zufällig mal wieder auf der TrueCrypt Seite vorbei geschaut, um zu sehen, ob es etwas neues gibt. Komisch ist schonmal, dass die Seite auf Sourceforge.net umgeleitet wird. Das Seiten Layout hat sich auch komplett verändert. Es wird empfohlen Microsoft BitLocker zu verwenden, da TrueCrypt nicht mehr sicher sei. Der erste Audit, der vor… Wurde die TrueCrypt Seite gehackt? weiterlesen
OpenVPN Verbindung mit iOS Device
Public Hotspots sind eine tolle Sache. Überall ist man schnell online, um Aufgaben des täglichen Bedarfs zu erledigen. Dazu gehören z.B. Emails lesen, Kontostand abrufen etc…Wer Wert auf eine möglichst gesicherte Kommunikation legt, sollte einen public Hotspot nur zum Aufbau eines VPN Tunnels verwenden. Ansonsten besteht die Gefahr, dass dritte bzw. unbefugte den Datenverkehr mitlesen. Wie ein… OpenVPN Verbindung mit iOS Device weiterlesen
OpenVPN Server auf DD-WRT Router betreiben
Um mit einem OpenVPN Client eine sichere Verbindung in ein Netzwerk aufzubauen, ist ein OpenVPN Server auf der Gegenseite Voraussetzung. Wer auf sein eigenes Netzwerk zugreifen möchte, benötigt einen eigenen Server. Ein solcher Server kann z.B. auf einem Raspberry Pi laufen. Auf dem heimischen Router ist dann lediglich eine Portweiterleitung auf den Rasperry Pi erforderlich.… OpenVPN Server auf DD-WRT Router betreiben weiterlesen
Zertifikate für OpenVPN erzeugen
OpenVPN ist eine OpenSource Software zum Aufbau eines VPN (Virtual Private Network). Ein VPN Tunnel wird genutzt, um eine Punkt zu Punkt Verbindung zu verschlüsseln, damit der Datenverkehr von dritten nicht mitgelesen werden kann. Ein gutes Beispiel sind Public Hotspots. Jeder kann sich im Urlaub in einer Strandbar mit dem hiesigen WLAN verbinden, um seine… Zertifikate für OpenVPN erzeugen weiterlesen
Internet sharen (NAT) unter Hyper-V
Hyper-V unter Windows 10 bietet „Out of the Box“ keine Möglichkeit, eine Internetverbindung zwischen Host und Gast zu teilen, wie es z.B. unter VMware oder VirtualBox der Fall ist. Ist der Host jedoch über einen HotSpot mit Portalanmeldung oder UMTS/LTE eingewählt, wird es schwer, dem Gast eine eigene IP zur Verfügung zu stellen. Hier muss… Internet sharen (NAT) unter Hyper-V weiterlesen
UAC auf Windows Server 2012 R2 deaktivieren
Microsoft hat das Verhalten der UAC in Windows Server 2012 R2 verändert. Um die UAC komplett zu deaktivieren, sind jetzt zwei Schritte erforderlich. Als erstes wird wie bereits bei Windows Server 2008 R2 die Benachrichtigungsstufe über die Systemsteuerung heruntergesetzt.
USB Stick mit TrueCrypt verschlüsseln
USB Sticks sind eine feine Sache. Sie brauchen kaum Platz und sind für kleines Geld zu bekommen. Allerdings haben die Sticks auch eine Eigenart. Sie gehen gerne mal verloren. Um die Daten vor unerwünschten Blicken zu schützen, ist es erforderlich diese verschlüsselt abzulegen. Möglichkeiten zu verschlüsseln gibt es einige. Jede hat gewisse Vor- und Nachteile.… USB Stick mit TrueCrypt verschlüsseln weiterlesen
MySQL Installation mit mysql_secure_installation absichern
Im Internet finden sich viele Anleitungen, wie unter Linux ein MySQL Datenbank Server zu installieren ist. Gerne wird MySQL auf Einplatinen Computern wie dem Raspberry Pi installiert, um dann zum Beispiel in den eigenen vier Wänden eine OwnCloud oder WordPress Installation zu hosten. Dezentralisierung von Diensten und Daten ist generell eine feine Sache. Allerdings sollte… MySQL Installation mit mysql_secure_installation absichern weiterlesen
SSL mit Perfect Forward Secrecy unter nginx
SSL ist in den letzten Tagen mal wieder in aller Munde. Dank des Heartbleed Bugs in OpenSSL ist es Angreifern möglich, entschlüsselte Informationen oder sogar den privaten Schlüssel des Zertifikats aus dem Speicher des Webservers zu ziehen, ohne dabei Spuren zu hinterlassen. Sollte der private Schlüssel in fremde Hände gelangen, lässt sich damit einiges an… SSL mit Perfect Forward Secrecy unter nginx weiterlesen