Eine kleine Zusammenfassung zum Signieren von Dateien mit ecdsa um die Freifunk manifestdatei signieren zu könen

Anscheinend ist die 1Blu AG (Anbieter von Hosting und vServern) Gehackt worden und wird nun mit der Veröffentlichung interner Kundendaten erpresst. Alle Kunden erhielten heute Morgen ()bei mir 7:31) eine Mail, in der sie Aufgefordert wurden, ihre Passwörter zu ändern. Der Zugriff auch auf v- und Root-Server wird nicht nicht ausgeschlossen […] wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist.

Da ich mittlerweile auf meinem eigenen Server einige VMs am laufen habe, wird es endlich zeit, diese auch vernünftig zu überwachen. Bei dem Thema fiel mir gleich Icinga ein, ein sehr gutes Tool, welches seit Anfang ‘15 in Version 2 erschienen ist (Rundum neu & mit noch mehr genialen Features!). Gesagt getan, einfach mal in eine VM gepackt und getestet! Das erste was einem auffällt sind die neuen Konfigurationsdateien, diese haben ein neues Format gegenüber der ersten Version.

Ich habe es endlich geschafft, einen Router zu konfigurieren, der als Freifunk-AP läuft. Dieser verwendet den Zugang der Frankfurter Freifunk-Gruppe & deren Firmware. Der erste Eindruck ist durchweg positiv, nach dem Aufspielen des Images über die TP-Link-Firmware begrüßt einen ein einfaches Webinterface, in dem man einige Einstellungen wie die zur Verfügung stehende Bandbreite festlegen kann. Interessanter ist aber der “Expert Mode” welchen man durch Klick auf die gleichnamige Schaltfläche in der oberen rechten Ecke erreichen kann.

Fast jedes Hotel hat ein öffentliches W-Lan, welches jeder Gast meistens kostenlos benutzen darf. Das Problem ist dabei aber, genauso wie in W-Lans in einem Café etc., dass jeder, der sich im W-Lan befindet, alle unverschlüsselten Dateien mitlesen und analysieren/bearbeiten kann. Das ist besonders bei Passwörtern unpraktisch, welche je nach Protokoll und Verbindung komplett unverschlüsselt übertragen werden, beispielsweise bei FTP oder dem Mailabruf. Die Lösung dieses Problemes ist folgendes Init-Script, welches beim Starten des Computers ausgeführt wird und mithilfe von iptables nur VPN-Verbindungen nach außen durch lässt.

Unter unsplash.com kann man komplett freie Bilder finden. Die Bilder stehen unter CC0, dass heißt, dass der Fotograf “auf all seine Urheber- und Urheberpersönlichkeitsrechte sowie all Ihre verwandten Schutzrechte verzichtet”. Man kann also mit ihnen machen, was man will, ohne den Fotografen nennen zu müsen oder eine Lizenz zu erwerben, sowohl für Gewerbliche, als auch für für den Privaten Gebrauch. Der Betreiber veröffentlicht alle 10 Tage 10 neue Fotos, welche alle in hoher Auflösung (mindestens 1500px breit) vorliegen.

Heute (am 1. Juli 2013) ist ein neues Gesetz in Kraft getreten, das Bestadsdatenauskunfts-Gesetz, kurz Bda. Es regelt den Zugriff auf Informationen der Benutzer von deutschen Diensten. Doch was heißt Bestandsdatenauskunft? Bestandsdaten sind die Daten, welche ein Diensteanbieter über euch speichert. Das ist die IP-Adresse und alle eure anderen persönlichen Daten, welche ihr bei dem Anbieter hinterlegt habt. Doch das ist nur die Spitze des Eisberges, denn eines der größten Probleme ist, dass zu diesen Daten auch die PIN und PUK-Nummern sowie ALLE Passwörter zu den Diensten offen gelegt werden müssen.