Das längste Thema

  • If Thunderbird is configured to use STARTTLS for an IMAP
    server, and the server sends a PREAUTH response, then
    Thunderbird will continue with an unencrypted connection,
    causing email data to be sent without protection.

    Mal ganz im Ernst: Wer zum Geier nutzt überhaupt STARTTLS? Wenn man nimmt man doch gleich komplett verschlüsselte Verbindung über TLS.


    :?::?::?:


    whoami0501 : Also ich habe mich eher mit SSL Bump bei Squid beschäftigt. Das was du vorhast klingt nach einem gefährlichem Eingriff in den Verkehr! ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • whoami0501 : Also ich habe mich eher mit SSL Bump bei Squid beschäftigt. Das was du vorhast klingt nach einem gefährlichem Eingriff in den Verkehr!

    Aber doch nicht auf der Spielwiese zuhause :P



    Aber es ist immer wieder verwunderlich, mit der Windows Firewall zu arbeiten... Ich sage: Diese exe darf nur den Proxyserver ansprechen. Und wie ich sie starte, sehe ich im PiHole Log, dass das Viecht von meinem PC aus auf die Website des Herstellers zugreift. Wtf.

    Ich weiß nicht. Also die Windows Firewall kann man z.T. echt vergessen.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • whoami0501: Ein sehr nettes Spielzeug für Windows: http://widecap.com/ . Ich nutze dort eher das beiläufige Feature von der Gruppen-Bandbreitenlimitierung definierter Applikationen. So können z.B. steam.exe + uplay.exe + epicgames.exe zusammen max. 5MB/s Updates ziehen und ich kann noch nebenbei Netflix und Co in 4K gucken.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich weiß nicht. Also die Windows Firewall kann man z.T. echt vergessen.

    darum hast in Firmenumgebungen grundsätzlich die Konstellation,

    dass der Proxy mit den Ports 80 und 443 raus darf und die Clients auf der Firewall komplett gesperrt sind;

    nichtmal IMAP(S) od. POP3(S) sind direkt erlaubt;

    in heimischen Netzwerken ist eine derartige Beschränkung nur selten der Fall;


    Zusatzinfo: falls Du MITM tatsächlich vorhast - ich machs mit Squid und SSL-Bump, HPKP muss dabei ebenfalls gefiltert werden;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)


  • Wie oft habe ich eigentlich schon erzählt, dass ich in einem großen Konzern arbeite?

    Ich weiß, wie die Infrastruktur und Netzwerke in Firmen aussieht, du musst mir das nicht noch fünf mal erklären.


    Die WinFirewall kann man einfach knicken, auf unseren Servern machen wir das Ding einfach aus und regeln den Spaß über SGs. Und damit ist gut...


    Auf den Clients juckt das im Firmenumfeld eh keinen. Routing oder NAT nach draußen gibbet nicht und Proxy sortiert mal grob vor. Aber in Puncto Windows Tracking schaut da auch keiner. Offiziell ist MS ja auch ganz lieb und macht sowas nicht - und wenn doch, dann ist es ein völlig normales Feature *augenroll*

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Da wir im selben Konzern arbeiten kann ich bestätigen, ein Nebeneinkommen kann nicht schaden :P

    Hattet ihr das nicht letztens durch die Geschichte mit der Verkabelung herausgefunden? ^^

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Finde den Fehler ^^

    Code
    iface ens3 inet6 static
    address 37.221.196.1/64

    (Ich hatte wohl den Gateway in der Zwischenablage.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hattet ihr das nicht letztens durch die Geschichte mit der Verkabelung herausgefunden? ^^

    Das ist richtig, die Auflösung fand in den privaten Nachrichten statt. Haben die Kommunikation dann im Internen Konzern Chat weitergeführt. Er konnte mir dann bei einer Hosting Geschichte (intern) helfen und ich ihm bei einer Netzwerkgeschichte.


    Win Win-Situation durchs NC Forum

  • meine Heizflosse hat heute ein großes Update von Android 9 auf Android 10 vollbracht


    wer eine Ahnung, wie man des rot eingerahmte dazu bringt nicht mehr derart dominant angezeigt zu werden,

    ohne es einzurichten?

    ich will keinen Fingerabdruck und auch keinen anderen Hintergrund udgl.


    Screenshot_20200605-144031.png

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wer eine Ahnung, wie man des rot eingerahmte dazu bringt nicht mehr derart dominant angezeigt zu werden,

    ohne es einzurichten?

    Verschwindet der Personalisierungs-Punkt evtl. sobald du einmal draufgetippt hast bzw. mal was verstellt? Kannst ja hinterher alles wieder auf Standard zurückdrehen.


    Und was spricht gegen einen Fingerabdruck? Wenn du keine biometrischen Daten (bzw. die Hashes derselben) auf deinem Gerät haben möchtest, benutze halt deine Nasenspitze, den großen Zeh oder einen Fingerknöchel für den Abdruck. ;)

  • Verschwindet der Personalisierungs-Punkt evtl. sobald du einmal draufgetippt hast bzw. mal was verstellt? Kannst ja hinterher alles wieder auf Standard zurückdrehen.


    Und was spricht gegen einen Fingerabdruck? Wenn du keine biometrischen Daten (bzw. die Hashes derselben) auf deinem Gerät haben möchtest, benutze halt deine Nasenspitze, den großen Zeh oder einen Fingerknöchel für den Abdruck. ;)

    Oder draufsetzen :D. Also mein Smartphone hat keinen Fingerabdrucksensor, aber dafür reichlich Fingerabdrücke auf dem Display.

  • echt?

    :D

    Ich bin beides. Problem damit, dass es hierzulande legitim ist ein Nebengewerbe zu haben?


    Das scheint mir ja fast so, als wäre das in Österreich Staatsverrat.



    EDIT:

    Laut dem neuen JMStV-Entwurf will man die Hersteller von Betriebssystemen in die Pflicht nehmen. Sie sollen dafür sorgen, dass Minderjährige nur für sie geeignete Inhalte sehen können.

    Da bin ich ja gespannt, wen Sie bei Linux Distros in die Pflicht nehmen wollen. Da werden denen aber bestimmt einige den Mittelfinger zeigen und aus der GNU GPL o.Ä. zitieren, dass sie gar nichts müssen.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber