Let’s Encrypt Zertifikate erneuern, ohne HPKP, TLSA/DANE zu beeinträchtigen
Will man Let’s Encrypt mit Verfahren wie HTTP Public Key Pinning (HPKP) oder DNS-Based Authentication of Named Entities (DANE) nutzen, so stellt sich das Problem der sehr kurzlebigen Zertifikate bzw. Schlüssel-Paare bei Verwendung des Erneuerungs-Automatismus der Let’s Encrypt CertBots. Der Wechsel des RSA-Schlüsselpaares bedingt ein sehr umsichtiges Vorgehen bei der Nutzung von HPKP und DANE. Es würde sich daher anbieten, eine Lösung zu verwenden, bei…
Read More »Trip nach Chile (Santiago/Patagonien/Atacama/Küste)
Der diesjährige Herbst-Urlaub ging für nicht ganz 3 Wochen nach Chile. Reiseverlauf, Transfers und Unterkünfte sind selbst zusammengestellt, genächtigt haben wir in Privat-Unterkünften die wir über AirBnB ausgesucht und gebucht hatten. Reiseverlauf wie folgt: Flug von Wien über Paris nach Santiago de Chile (Flugzeit ab Paris ca. 14 Stunden). Zwei Tage Santiago de Chile – Stadtbummel und Wanderung auf den Cerro…
Read More »Man-in-the-Middle: Outlook App für Android speichert Zugangsdaten in Amazon Cloud
Wer auf seinem Android Telefon / Tablet die Microsoft Outlook App nutzt sei gewarnt: Microsoft erklärte am 26.09.2016 zwar in einer Aussendung, dass die Backend-Infrastruktur dieser App nun in der Microsoft Azure Cloud gehostet sei, tatsächlich trifft dies jedoch offenbar nur auf kommerzielle Office 365 Anwender zu, nicht aber auf reguläre User die ihr IMAP-Konto mit der kostenfreien Android-App abrufen. Wer…
Read More »Windows 10 mit UEFI-SecureBoot auf GPT-Disk installieren
Nach Anschaffung eines neuen PCs mit UEFI/SecureBoot/TPM-2.0 fähigem Mainboard (Fujitsu D3410-B) wollte ich Windows 10 eigentlich nicht mehr mit klassichem BIOS (bzw. bei UEFI Boards “CSM” = “Compatibility Support Module” genannt) installieren, sondern das CSM deaktivieren, UEFI-Boot nutzen und darüber hinaus auch SecureBoot und TrustedBoot sowie BitLocker mit TPM aktivieren. Installiert habe ich das Gerät schließlich aus Unwissenheit zwei mal…
Read More »Bitlocker Initial-Verschlüsselungsvorgang um Faktor 4 beschleunigen
Ich wollte zusätzlich zur SSD-Systemplatte nun auch meine 2TB Daten-Festplatte (Western Digital, klassische Spindle-Disk) unter Windows 10 mit Bitlocker verschlüsseln. Da die Prozentanzeige nicht und nicht nach oben geht folgt ein prüfender Blick in den Task-Manager: Die Verschlüsselung läuft nur mit 10MB/Sekunde. Klingt etwas merkwürdig – so eine rotierende Harddisk liest und schreibt doch in der Regel mit 100MB/Sekunde. Lesen –…
Read More »No Budget IT-Security für Windows 10
E-Book: No Budget IT-Security für Windows 10 Härtung von Windows 10 Geräten ohne das Budget zu belasten Das vorliegende Werk befasst sich mit der Sicherheit von Windows 10 basierten Geräten, und streicht hierbei insbesondere die Möglichkeit der Härtung des Systems mittels Bordmitteln und kostenfreien Add-Ons heraus. Das Dokument geht detailliert auf die Neuerungen seit Windows 7 ein, erläutert also im Detail…
Read More »Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)
Das nachfolgend zum Download angebotene Dokument beschäftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie TR-03108 des Bundesamt für Sicherheit in der Informationstechnik (BSI) mittels Debian 8 “Jessie” unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des…
Read More »Adobe Acrobat Reader DC – Werkzeugleiste dauerhaft ausblenden (ohne Werkzeuge starten)
Adobe verfolgt seit geraumer Zeit den Ansatz, ihre Produkte mit SaaS (Software as a Service) zu verzahnen und so zusätzliche Einnahmen zu lukrieren. Im aktuellen Adobe Reader stehen zahlreiche Funktionalitäten zur Verfügung, die tatsächlich nur mittels eines kostenpflichtigen Adobe Kontos online genutzt werden können. Diese Funktionen werden über das rechts vom Dokument platzierte Werkzeug-Fenster sehr penetrant angeboten: Schaltet man diese…
Read More »Surface Pro erwacht unter Windows 10 aus dem Energiesparmodus
Seit dem Update meines Surface Pro von ursprünglich Windows 8.1 auf Windows 10 erwacht das Gerät immer wieder aus dem Energiesparmodus. Bemerkbar macht sich dies vor allem wenn man unterwegs ist, und das Gerät im Sleep-Modus versetzt im Rucksack verstaut hat. Das Surface ist fühlbar brennend heiß, obwohl das Display dunkel ist – man könnte also annehmen es befände sich im…
Read More »CPU-Service: Erneuerung der Wärmeleitpaste
Auch eine CPU braucht irgendwann einmal ein kleines Service. Die zwischen CPU und Kühlkörper befindliche Wärmeleitpaste trocknet nach einigen Jahren aus. Die Folge: Der thermische Widerstand steigt, die in der CPU entstehende Hitze wird nicht auf den Kühlkörper abgeführt sondern verbleibt im CPU-Kern. Die gute Nachricht: CPUs können heutzutage in der Regel nicht mehr überhitzen – bevor eine CPU infolge…
Read More »