Tag: software

ueber windows update kann man ja windows 10 installieren…

und die meinen dann echt, dass man nur MÖGLICHERWEISE einen reboot machen muss?

damit ich das beim naechsten mal nicht wieder suchen muss…

um einem pfsense auf einem alix board eine grundkonfiguration zu verpassen muss ich von mac aus mittels eines usb/serial adapters (von delock) darauf zugreifen. in einem terminal fenster einfach mal das eingeben:

$ ls /dev/cu.*

die ausgabe sieht so in der art aus:

/dev/cu.Bluetooth-Incoming-Port
/dev/cu.usbserial-FTFWFDG2
/dev/cu.Bluetooth-Modem

der delock adapter ist demnach “/dev/cu.usbserial-FTFWFDG2”. der zugriff ist dann ganz einfach:

screen /dev/cu.usbserial-FTFWFDG2 9600

aus creen kommt man mit dieser tastenkombination wieder raus:

CTRL-A, dann CTRL-\

“steuerung backslash” ist ja schon eine herausforderung beim mac… man muss diese vier tasten druecken:

CTRL + ALT + SHIFT + 7

das ist alles 🙂

hihi… grad bei heise.de gelesen: ein belkin plastikrouter macht gebrauch von “Client-Side Authentication: CVE-2015-5989”.

When a password is implemented in the Belkin N600 web management interface, authorization is enforced client-side by the browser. By intercepting packets from the embedded server containing the strings “LockStatus”: “1” and “Login_Success”: “0” and modifying the values to “2” and “1” respectively, an attacker can bypass authentication and gain full, privileged access to restricted pages of the web management interface.

client side authentication…. soso.. und die nummer mit den variablen. wozu machen die sich ueberhaupt die arbeit so zu tun, als koennte man sich authentifizieren? *kopfschuettel*

aber naja… is ja bei weitem nicht die einzige luecke.

neulich habe ich meinem mac mini mal eine ssd gegoennt. eieiei.. was hab ich geschwitzt bei diesen filigranen steckverbindungen. ist ja schon, wenn der computer klein ist, aber abgesehen vom arbeitsspeicher ist da nichts so gebaut, dass man es einfach austauschen kann.

und da man von apple ja keine installationsmedien mehr bekommt, befindet sich eine recovery partition auf der festplatte. nur wenn man eine neue platte einbaut, ist diese natuerlich nicht da. also was macht man? die recovery partition aus dem internet booten, indem man nach dem anschalten lange cmd+r drueckt. dann schauts aufm bildschirm so aus:

auf der einen seite saucool… auf der anderen unheimlich und sicherlich nicht ungefaehrlich?

was mich allerdings noch stutziger gemacht hat: wo hat die sau mein wlan kennwort gespeichert? die platte war neu und leer…

gestern habe ich bei einem hp procurve switch ein fiermware update gemacht. wie bei anderen auch geht das (u.a.) ueber das webinterface des switches. und dann wird beim upload der datei zum switch dieses fenster angezeigt:

nuja. der hp switch ist also ein egomane und denkt, dass er die download per http macht. ich denke, dass es rein technisch betrachtet nicht richtig ist, da er selbst nicht der initiator der verbindung war. 😉

um HSTS zu aktivieren, muss man einfach in die .htaccess datei folgendes reinschreiben:

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always add Strict-Transport-Security "max-age=15768000"

falls der apache das headers modul noch nicht geladen hat, auf der commandline ausfuehren:

a2enmod headers

sofern das notwendig war, bitte den apache neu starten.

und dann einfach pruefen mit diesem befehl:

curl -si sd.vc | grep Strict

der output sollte so aussehen:

Strict-Transport-Security: max-age=15768000

uzr sicherheit, falls doch ein browser ankommt, der kein HSTS unterstuetzt noch diesen spruch in die .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://ww.sd.vc%{REQUEST_URI} [last]

zusammen mit ein paar wichtigen einstellungen an den ciphers etc. (spaeter mehr dazu) gibt das beim Test von Qualys SSL Labs ein A+ ranking 🙂

damit die ganze seite dann nur noch ueber https geht, muss man in den einstellungen von wordpress (settings -> general) die url auch noch auf https anpassen:

und da wordpress die dumme eigenheit hat, die eigenen urls (bilder, links) als absolute links abszuspeichern, muss man die auch noch aendern.

UPDATE wp_posts SET post_content = REPLACE(post_content,'http://ww.sd.vc','https://ww.sd.vc')

neulich musste ich meinem berater bei der bank ein formular zukommen lassen, welches sehr viele persoenliche daten ueber mich enthielt. bevor ich im jahr 2015 ueber toten baum und schneckenpost nachdenke, frage ich nach, ob ich das formular verschluesselt per mail schicken koenne. mein gegenueber koennte damit (wie befuerchtet) erstmal nichts anfangen. auf einer gesonderten webseite der bank habe ich informationen gefunden, wie man denn generell verschluesselt mit diesem unternehmen kommunizieren kann. die bieten (fuer firmenkunden) ein gateway an, welches die zentrale ver-/entschluesselung uebernimmt. die weitere zustellung im unternehmensnetzwerk erfolgt als unverschluesselte email. alternativ solle man seinen direkten kommunikationspartner ansprechen, welche verschlueselungsmethoden noch in frage kaemen. das hatte ich ja getan 😉
als ich den berater dann auf diese webseite aufmerksam gemacht hatte, war er quasi im zugzwang und musste sich mit seinem it-support in verbindung setzen. das ergebnis war sehr ernuechternd: jeder mitarbeiter der bank koenne (theoretisch) am “verschluesselungsverfahren” teilnehmen und wuerde dazu sowas wie einen “usb cryptostick” mit seinem privaten schluessel bekommen. da er aber an einem thinclient arbeitet und an diesem auch noch die usb ports abgeschaltet sind, nutzt ihm das herzlich wenig.
der wille war da… nur konzeptionell mangelhaft umgesetzt und nicht nutzbar.

irgendwo im netz gefunden. immer wieder gebraucht. hier nochmal festgehalten.

blattschutz entfernen:

– vb editor oeffnen (alt+f11)
– neues modul in die arbeitsmappe einfuegen

dann diesen code einfuegen:

Sub SchutzEntfernen()
On Error Resume Next
For i = 65 To 66: For j = 65 To 66
For k = 65 To 66: For l = 65 To 66
For m = 65 To 66: For n = 65 To 66
For o = 65 To 66: For p = 65 To 66
For q = 65 To 66: For r = 65 To 66
For s = 65 To 66: For t = 32 To 126
ActiveSheet.Unprotect Chr(i) & _
Chr(j) & Chr(k) & Chr(l) & _
Chr(m) & Chr(n) & Chr(o) & _
Chr(p) & Chr(q) & Chr(r) & _
Chr(s) & Chr(t)
Next t: Next s: Next r: Next q
Next p: Next o: Next n: Next m
Next l: Next k: Next j: Next i
MsgBox "Schutz abgeschaltet"
End Sub

– vb editor schliessen
– mit alt+f8 modul auswaehlen und ausfuehren.

aehnlich geht das mit dem kennwort auf die komplette arbeitsmappe… gleiches vorgehen, nur statt “ActiveSheet.Unprotect” ein:

ActiveWorkbook.Unprotect Chr(i) & _

wenn man im oneplus furom was posten will und vorher noch keinen pieps von sich gegeben hat, bekommt man folgende meldung:

“to avoid spam, new users need to have a minimum of 5 replies beforebeing able to create a new thread”

wenn ich also eine frage habe, muss ich (weil es nervt) erst fuenf quatsch antworten in irgendeinen thread posten? weia.. kein wunder, dass foren vor lauter scheissdreck antworten ueberlaufen und nix vernuenftiges dabei rumkommt.