Schlagwort: sicherheit

  • Veröffentlicht am

    Wer hätte gedacht, dass ich mal Fan von Smart Home werde?


    Bis vor ein paar Tagen habe ich immer, geprägt durch Fefes Blog, gesagt: “Smart Home – nein danke!”. Dabei hatte ich Smart Home jedoch kategorisch als “Verbinden von Geräten aus dem Haushalt mit dem Internet/der Cloud” verstanden. Dass das nicht unbedingt so sein muss, wurde mir beim Anschauen dieses Vortrags von der FrOSCon 2024 klar: Der hat mich so gepackt, dass ich gleich an dem Abend noch in den Hausanschlussraum gegangen bin und dort festgestellt habe, dass wir ein LOGAREX LK13BE803039 Smart Meter haben. Das lässt sich mit diesem Gerät (Wifi v2 Lesekopf lese-schreib-Kopf EHZ Volkszähler Original Hichi Smartmeter) auslesen, auf dem schon Tasmota vorinstalliert ist. Dazu habe ich auf unserem Synology-NAS gleich Home Assistant Core installiert, um dann aber festzustellen, dass sich dort MQTT nicht mit dem Mosquitto MQTT broker installieren lässt.
    Weiterlesen…
  • Veröffentlicht am

    Fairphone entgoogeln jetzt mit /e/OS


    Vor ein paar Wochen ist mein Fairphone so gründlich kaputt gegangen, dass ich es zur Garantie-Reparatur einschicken musste. Sie haben in der Werkstatt das Motherboard getauscht, da war offensichtlich wirklich einiges im Argen. Der große Haken an LineageOS Das hatte zur Folge, dass ich das Gerät auf Werkseinstellungen zurückgesetzt wiederbekommen habe, also auch ohne LineageOS. Zu LineageOS ist ohnehin ein großer Haken anzumerken: ich hatte mich monatelang nicht getraut, es von 17.1 auf 18.1 upzugraden & bin daher monatelang mit einem nicht aktuellen Smartphone-Betriebssystem unterwegs gewesen. Der Grund dafür ist, dass ein Bekannter berichtet hat, bei ihm sei das Upgrade fehlgeschlagen & er habe alles komplett neu installieren müssen. Nun, diesen Zustand habe ich jetzt zwar auf anderem Wege erreicht, es bleibt aber das grundsätzliche Problem, dass das wohl bei jedem LineageOS-Upgrade passieren könnte.
    Weiterlesen…
  • Veröffentlicht am

    Das erste Opfer im Cyberkrieg ist DEINE Sicherheit im Netz


    Jetzt wo Anonymous diverse russische Websites defaced und in einem Video angekündigt hat, auch Industrieanlagen anzugreifen, ist es Zeit, hier im Blog auf eine grundlegende Tatsache hinzuweisen: Das erste Opfer im Cyberkrieg ist DEINE Sicherheit im Netz. Wie geht Cyberkrieg? Wie funktioniert überhaupt dieser “Cyberkrieg”? Da wird ja nicht mit physischen Waffen geschossen. Nun, das erste Ziel eines jeden Cyberangriffs ist es, in ein bestimmtes Computersystem (unbemerkt!) einzudringen, um dann dort irgendwelche Dinge zu tun (ebenfalls unbemerkt, mindestens bis zum Abschluss der Operation). Sei es um zu spionieren, Daten zu manipulieren, physischen Schaden zu verursachen wie bei Stuxnet, oder anderes. Mit diesem ersten Teil des Eindringens in fremde Computersysteme beschäftigt sich dieser Beitrag näher. Vorausgesetzt wird natürlich, dass das gegen den Willen der Betreiberinnen der betroffenen Computersysteme geschieht.
    Weiterlesen…
  • Veröffentlicht am

    Ein Anarchist wird Mitglied einer Partei


    Nachdem ich vor 2 Jahren schon als Anarchist 70 Jahre Grundgesetz gefeiert hatte, bin ich heute das 2. Mal in meinem Leben Mitglied einer Partei geworden, nämlich bei dieBasis, die Basisdemokratische Partei Deutschlands. Auch da gilt, was ich damals zum Grundgesetz schrieb: Das ist das Schöne daran, dass ich auch innerer Anarchist bin: Ich bin nicht gezwungen, immer und in jeder Situation pauschal jede staatliche Struktur abzulehnen. Basisdemokratische Grundwerte Die Grundwerte der Partei teile ich: Freiheit Machtbegrenzung Achtsamkeit Schwarmintelligenz Wobei ich “Schwarmintelligenz” eher für ein Buzzword halte, das erst noch mit sinnvollem Inhalt gefüllt werden will. Vielleicht ist dieBasis da ja gerade dabei. Sie schreibt dazu Die Säule der Schwarmintelligenz bedeutet, die Weisheit der Vielen in konkrete Politik zu verwandeln. Oftmals reicht Expertenwissen allein nicht aus, um komplexe, fachübergreifende Themengebiete zu erfassen, denn nur ein aus vielen verschiedenen Perspektiven betrachtetes Problem lässt sich in seiner Gesamtheit erkennen und lösen.
    Weiterlesen…
  • Veröffentlicht am

    Mein entgoogeltes Fairphone3+


    Einem ziemlich spontanen Impuls folgend habe ich mir ein Fairphone3+ bestellt, um darauf endlich noch weitere Messenger installieren zu können. Auf dem Uralt-Motorola, das ich bisher benutzt hatte, war dafür nämlich der Speicherplatz zu knapp. Das Fass zum Überlaufen gebracht hatten die letzten Entwicklungen bei Signal. Google-freie Zone Da ich schon länger in eine solche Richtung gedacht hatte, war auch der Plan schon lange klar, dieses Gerät dann gemäß der Anleitung von Mike Kuketz zu entgoogeln. Warum das eine empfehlenswerte Sache ist, zeigt z.B. mein Beitrag Alle hacken auf Facebook rum, dabei sammelt Google ein Vielfaches an Daten. Das fing ich mit großem Elan an, wobei ich für die Installation von LineageOS mich an die Anleitung im LineageOS-Wiki für das Fairphone 3 halten musste.
    Weiterlesen…
  • Veröffentlicht am

    Warum ich immer noch ext4 als Dateisystem einsetze


    Heute kommt mal wieder ein technischer Beitrag. Ich hatte die Eingebung, euch mal zu erläutern, warum ich im Jahre 2021 immer noch bevorzugt ext4 als Dateisystem unter Linux benutze. Die Kurzversion lautet: Das liegt daran, dass ich inzwischen konservativ geworden bin. Im Fall der Dateisysteme gehen wir dabei mal wieder auf den Wortsinn zurück – mir kommt es in erster Linie darauf an, dass ein von mir verwendetes Dateisystem meine Daten möglichst gut konserviert. Vor Jahren hatte Fefe mich im Jahr 2016 auf den Vortrag Filesystem Fuzzing with American Fuzzy Lop aufmerksam gemacht. Da hatten Leute von Oracle den Fuzzer American fuzzy lop auf Dateisysteme unter Linux losgelassen. LWN.net hatte das Vorgehen in einem Artikel skizziert. Mich interessierte in erster Linie das Ergebnis, nämlich wie lange die unterschiedlichen Dateisysteme durchgehalten haben, bis der erste Bug auftrat:
    Weiterlesen…
  • Veröffentlicht am

    Signal, die PIN und die Cloud – weniger ist manchmal mehr


    Hmpf. Da hatte ich mich doch vor kurzem erst so gefreut, dass meine Gemeinschaft von WhatsApp zu Signal gewechselt ist. Und jetzt kommt wenige Wochen später diese Geschichte mit der Zwangs-PIN und der Speicherung von Nutzerinnendaten in der Cloud. Wenn du, wie ich, verstehen willst, was da technisch genau eigentlich los ist, ist der Artikel von Matthew Green die Quelle der Wahl. Für alle anderen erläutere ich es mal ganz einfach runtergebrochen: Signal hatte (bisher zumindest) das Grundprinzip, dass die Firma, die das System betreibt, möglichst gar keinen Zugriff auf irgendwelche Nutzerinnendaten hat, die darüber ausgetauscht werden. Das ist an sich eine sehr lobenswerte Philosophie. In der Zwischenzeit hat sich der Messenger allerdings bei vielen Nutzerinnen verbreitet, was dazu führt, dass diese Features wollen, die sie von anderen Messengern kennen.
    Weiterlesen…
  • Veröffentlicht am

    Meine Gemeinschaft wechselt von WhatsApp zu Signal


    Es geschehen noch Zeichen und Wunder: Meine Gemeinschaft ist jetzt tatsächlich mit der internen Kommunikation von WhatsApp zu Signal gewechselt! Mein erster Versuch mit Wire war ja kläglich gescheitert, dann war WhatsApp der Anlass, mir ein Smartphone schenken zu lassen ;-). Dann hatte ich einen erneuten Versuch mit Nextcloud Talk gestartet, der allerdings auch im Sande verlief, vor allem weil Nextcloud Talk bei All-Inkl wohl eher suboptimal ist. Den Ausschlag für den Wechsel haben übrigens die externen Masseur:innen gegeben, mit denen unser Massageteam eine Signal-Gruppe eingerichtet hat. Mit dem Wechsel zu Signal ist nun mein persönlicher Messenger-Salat ein kleines aber wesentliches Stück ausgedünnt. Tschakka! Vorher habe ich natürlich noch meinen WhatsApp-Chatverlauf gesichert, denn was man hat, das hat man. Stellt sich raus, was man hat, das hat man noch lange nicht – es gibt nämlich seitens Facebook/WhatsApp keine Möglichkeit, den gesamten Chatverlauf in einem für Menschen lesbaren Format herunterzuladen.
    Weiterlesen…
  • Veröffentlicht am

    Quantum Supremacy – klingt beeindruckend, sagt aber erst mal nicht so viel


    Der Vortrag Quantum Computing: Are we there yet? vom 36C3 erklärt gut verständlich den Stand der Forschung an Quantencomputern. Dass Google mit ihrem Chip Quantenüberlegenheit (Quantum Supremacy) erreicht hat (was vom Konkurrenten IBM bezweifelt wird), sagt in diesem konkreten Fall nicht viel, weil das Problem, das sie bearbeitet haben, für das reale Leben gar nicht relevant ist. Trotzdem stellt es natürlich vor allem aus Ingenieursperspektive einen Fortschritt dar. Ein weiteres Problem bei der Sache: bei Problemen, die nur noch ein Quantencomputer überhaupt lösen kann, kann man natürlich nicht mehr mit einem klassischen System überprüfen, ob der Quantencomputer überhaupt richtig gerechnet hat. Der Vortragende Andreas Dewes sieht jedenfalls erhebliche Fortschritte im Bereich der Quantencomputer. Post-quantum crypto ist also definitiv ein heißes Thema – auch auf diesem Kongress.
    Weiterlesen…
  • Veröffentlicht am

    Ich leite das neue Jahr mit dem Video einer IETF-Arbeitsgruppe ein


    Ein frohes neues Jahr wünsche ich euch allerseits! In meiner freien Zeit zwischen der ganzen Organisation rund um unseren tantrischen Jahreswechsel & Andros Tod ziehe ich mir mit Genuss die diversen Vorträge vom 36C3 rein. Über den von Sebastian Grüner, Encrypted DNS? D’oh! - The Good, Bad and Ugly of DNS-over-HTTPS (DoH) bin ich nun beim Treffen einer IETF-Arbeitsgruppe gelandet, die sich mit den neuen Entwicklungen & Anforderungen der Namensauflösung im Internet befasst: Details zu dem ganzen Thema habe ich in meinen alten Beitrag zu DNS over HTTPS eingefügt. Nachtrag: Es wird wohl auch Zeit, dass ich mich mal intensiver mit QUIC beschäftige. Es sieht ja ganz danach aus, dass da HTTP/3 draus wird.