Das längste Thema

  • Hat jemand kürzlich netcup was gefaxt?

    Ich versuche seit Sonntag was zu faxen über epost

    Scannen und per E-Mail senden, ist keine Alternative? Der so erhaltenen Sendebestätigung kommt IMO mehr Beweiskraft zu als beim Fax. ;)


    Ich habe die Nummer über einen VoIP-out-Dienst angerufen und höre das Trillern eines Faxgerätes. Wieso nur erinnert mich das an das:


    http://www.criticalcommons.org…demsoundcarphone.mp4/view

  • Es gibt abgefahrene Scripte die sich Anhand von GeoIP-Datenbanken die IP-Netze ziehen und in IPTables reinkippen, das wäre eine Möglichkeit.

    Was anderes wäre, dass du dir zum Beispiel eine virtuelle Sophos UTM vor schaltest und dort einen GeoIP Filter betreibst, da kannst du dann noch ganz anderen quatsch machen. Vermutlich aber overkill in der Situation.

    So schaut es aus. Prinzipiell nutzen eh nur ein paar Freunde und ich diesen Server, daher wäre das wirklich overkill.


    Ich habe mich jetzt dazu entschlossen, das ganze erstmal mit dem weitreichenden IP-Range Blocking zu probieren.

    Sollte es tatsächlich Probleme geben, habe ich entweder die Möglichkeit mein VPN (die Sperren betreffen bloß meinen Webserver) zu nutzen oder kann im Zweifel auch gewisse Netzbereiche wieder freigeben.


    Abwarten und Tee trinken...

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Man weiß trotzdem wer was aufgerufen hat. Der Hostname ist z.B. trotzdem noch im Klartext zu sehen. Diese Art Metadaten sind durchaus auch interessant und nicht zu vernachlässigen.

    Genau aus diesem Grund hat ja Google aufgehört, den Inhalt der gmails mitzulesen und sich auf die Traffic Analyse verlegt. Da bekommt man effektiv Netzwerkinformationen, die für gezielte Werbung fast so gut verwendbar sind wie Klartextinformationen - ohne den Overhead von Parsern. Selbiges gilt im Übrigen für die WhatsApp End2End Verschlüsselung: Augenwischerei, wenn die Verbindungsdaten trotzdem für den Mutterkonzern auswertbar sind.

  • Aber leider nicht alles. Man weiß trotzdem wer was aufgerufen hat. Der Hostname ist z.B. trotzdem noch im Klartext zu sehen. Diese Art Metadaten sind durchaus auch interessant und nicht zu vernachlässigen.

    Das war in früheren TLS-Version wegen SNI so. Beim aktuellen Standard ist das nicht mehr möglich. Daher wurde ja auch eTLS vorgeschlagen :D

    "Security is like an onion - the more you dig in the more you want to cry"

  • Das war in früheren TLS-Version wegen SNI so.

    daran hat sich aber nichts geändert;


    was sich geändert hat, mit TLS1.3 ist NICHT mehr möglich,

    den Datenstrom auf Schadsoftware zu analysieren ohne die Verschl. aufzubrechen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Und der Datenstrom ist bei zb. TLS 1.2 auf Schadsoftware analysierbar? Die Daten sind ja immer noch verschlüsselt.

    Es geht hier eher um die "Perfect Forward Secrecy" [1]. Ohne das konnte man Geräte dazwischen schalten, die den Traffic entschlüsseln, auswerten und wieder verschlüssen (weil sie z.B. den Private Key hatten). TLSv1.2 hatte PFS natürlich auch schon, aber nicht verpflichtend. TLSv1.3 untersützt nur noch Ciphers mit PFS

    [1] https://de.wikipedia.org/wiki/Perfect_Forward_Secrecy

  • PFS hat mit MITM nichts zu tun.

    Okay vielleicht schon wenn ich so drüber nachdenke, sobald man den Langzeitschlüssel hat könnte man ja MITM spielen, weil die Keys nicht ephemeral sind :S

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • Ist es normal, dass wenn man beim kompilieren von nginx Module dynamisch hinzufügt, dass man diese manuell aus dem objs folder kopieren muss?

    Hab mich gerade nach 3 Durchgängen gefragt wo die Module hin sind... ?


    Bzw. warum zur Hölle musste man von geoip auf geoip2 wechseln... ?


    Edit: bzw. Lassen sich alle Module als dynamische Module installieren? Das cache purge Modul brauch ich z. B. Nicht immer... Habs aber aus Gewohnheit fest integriert

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Bzw. warum zur Hölle musste man von geoip auf geoip2 wechseln...

    das hatte ich schon vor Monaten erkannt, und festgestellt daß ich kein passendes Modul f. meinen Apache habe,

    aber ein Modul f. PHP; wobei f. die CSV-Variante braucht es gar nichts;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • das hatte ich schon vor Monaten erkannt, und festgestellt daß ich kein passendes Modul f. meinen Apache habe,

    aber ein Modul f. PHP; wobei f. die CSV-Variante braucht es gar nichts;

    Ja ein bisschen nervig, aber ich nutze nginx, da funktioniert das zum glück relativ problemlos. Was mich eher massiv aufgeregt hat war das Adaptieren meines install/update scriptes für die mainline version - im Speziellen "libmaxminddb" ... Ich mag es nämlich nicht, Versionsnummern im Script manuell zu definieren, das bringt im Laufe der Zeit nur Ärger bzw. Mehraufwand, bin aber wahrlich kein Experte was das filtern/zusammenschneiden von strings angeht, ...


    Code
      libmaxminddb_ver=$(curl -s https://github.com/maxmind/libmaxminddb/releases/latest | cut -d\" -f2 | sed 's/.*tag\///')


    sollte nun aber funktionieren :)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • hier mein cronjob zum Update der MaxmindDB


    Eintrag in der crontab

    5 1 * * 3 /var/local/box/cronjob-maxminddb.bash


    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Auf ip2location.com gibt es iptables Listen gegen Bots von Suchmaschinen - hat hier schonmal wer damit gearbeitet? Sind die gut, oder blocken die mehr als sie sollen?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • mainziman dank dir! Hatte mir heute aber schon selbst was gebastelt. Finde die neue DB garnicht schlecht, bzw. hab mal ein bisschen rumgespielt.


    Statt eines einfachen Update Scripts ist daraus nen interaktives Script mit mehreren Funktionen geworden haha. Aktuell funktionieren geoip <update> und geoip <check> <ip>.

    Mal gucken was ich noch einbaue haha. Poste ich dann, wenns soweit fertig ist ?


    Bzw. was ich ehrlich gesagt ganz nice finde ist die Tatsache dass ich die Variablen selbst definieren kann in einer eigenen nginx config und dann quasi in jedem vhost verwenden kann. Hab mir erst mal passende Variable für Matomo gebastelt mit "country names de;" etc.


    Da ich zum Testen irgendwann mal --ip 8.8.8.8 benutzt habe, hats nen bissel gedauert bis ich die passenden Variablen für "locale longitude" oder "post code" entdeckt habe - haha. ? Klar hätte man auch die Doku angucken können... Aber das wäre ja langweilig ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...