OpenWrt router with Tor, SSH as hidden service
Jitsi - Fragen & Antworten (Update)
Zu der Videokonferenzlösung Jitsi Meet erreichen mich immer mal wieder Fragen, die ich hier zu beantworten versuche.36C3
I attended the Chaos Communication Congress which took place between the 27th to 30th of Dec in Leipzig, Germany, this time in its 36th iteration. It is an annual conference with currently around 17.000 visitors, over 140 talks/lectures and hundreds of workshops about technology, security, freedom of speech, privacy, and society. In this post you will find a couple of recommended talks.TLS/SSL über Let's Encrypt
Seit ein paar Jahren hatte ich hier CAcert im Einsatz. An sich finde ich die nicht-kommerziellen Zertifizierungsstelle sehr unterstützenswert, nur leider hat es CAcert bislang nicht geschafft, wieder Eingang in die Truststores der Browser zu finden.
Zwischenzeitlich wurde die offene CA Let’s Encrypt (LE) aus der Taufe gehoben, mit …
Deep Lab Documentary
Deep Lab from Deepspeed media on Vimeo.
Heartbleed zwingt zu neuem Key und Zertifikat
Die Admins unter meinen Lesern werden es zwangsläufig bereits mitbekommen haben: Vor ein paar Tagen wurde eine kritische Sicherheitslücke in OpenSSL gefunden. Heartbleed ermöglicht es Angreifern, den Speicher von Systemen über TLS gesicherte Serververbindungen mit Heartbeat-Funktion auszulesen, solange sie eine anfällige OpenSSL-Version einsetzen. Auf diesem Wege können besipielsweise Benutzernamen, Passwörter …
Debian zukünftig ohne CAcert-Stammzertifikat
Das Paket ca-certificate
der Zweige Testing und Unstable der Debian-Distribution enthält kein CAcert-Stammzertifikat mehr. Entfernt wurde das Zertifikat während einer laufenden Diskussion zur Sicherheit und Vertrauenswürdigkeit der gemeinnützigen CA. Über das Für und Wider lässt sich trefflich diskutieren, ich empfinde die Entfernung als unnötig. CAcert passt vom Grundgedanken her gut …
SSL-Zertifikate von CAcert
Meine Domains verwenden nun SSL-Zertifikate von CAcert. Zuvor wurde das Standard-Zertifikat meines Hosters für den Server verwendet, dies führte aufgrund des abweichenden Domain-Namens jedoch zwangsläufig zu Common-Name-Warnmeldungen. In meinem Standard-Browser hatte ich damals nach dem Umzug zu Uberspace die SSL-Warnung dauerhaft unterbunden, was zugegebenermaßen kurzsichtig war. Eine Fehler- oder Warnmeldung …
Nettes CSRF für µTorrent
Sogar mit dem Feature “Trojaner im Autostart”:
heise online – Rechnerübernahme durch Cross-Site-Request-Forgery