Home » Archive

Artikel mit Tag: TLS

[16 Jan 2019 | Kein Kommentar | Autor: JDO ]
Was ist Stealth VPN oder OpenVPN via SSH, SSL, obfsproxy?

Ein Stealth VPN oder ein PN mit Tarnmodus brauchst Du, wenn eine Regierung, ein ISP, ein Hotel oder eine Firma VPNs sperrt.

[3 Feb 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
OpenSSL – BSI hat Studien zu dem Verschlüsselungs-Verfahren veröffentlicht

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Studie zur Verschlüsselungs- oder Kryptografie-Bibliothek OpenSSL veröffentlicht. OpenSSL ist weit verbreitet und das BSI hat es als notwendig erachtet, die Bibliothek analysieren zu lassen. OpenSSL wird beim Online Shopping, Banking oder ganz einfach beim Surfen via HTTPS eingesetzt. Die Krypto-Bibliothek stellt das als sicher geltende Protokoll TLS (außer 1.0) zur Verfügung, das das als mittlerweile unsicher geltende SSL abgelöst hat. Studie zu OpenSSL hat drei Teile Die Studie besteht aus drei […]

[29 Okt 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
.onion (Tor) nun offiziell von der IETF anerkannt

Die IETF (Internet Engineering Task Force) hat nun .onion-Namen offiziell anerkannt. Das Tor-Projekt hat an diesem kleinen, aber wichtigen Schritt unter anderem mit Facebook zusammengearbeitet, um versteckte Services anzubieten und die Privatsphäre der Anwender zu schützen. Was es mit .onion auf sich hat Während der vergangenen Jahre hat das Tor-Projekt mit einigen Mitgliedern der P2P-Community (Peer to Peer) zusammengearbeitet, um diverse, sogenannte Special-Use Domain Names zu registrieren. Dazu gehört Dr. Christian Grothoff, Gründer des Projekts GNUnet. Dahinter steckt, dass Special-Use […]

[4 Feb 2015 | 3 Kommentare | Autor: Jürgen (jdo) ]
Syncthing GTK 0.6 mit Dateimanager-Integration – Alternative zu Bittorrent Sync

Fangen wir an dieser Stelle mal nicht mit Syncthing GTK, sondern mit Syncthing an. Ich habe die Open-Source-Alternative zu Bittorrent Sync hier und hier schon mal beschrieben. Syncthing ist etwas komplizierter zu konfigurieren als Bittorrent Sync. Die Entwickler rechtfertigen das durch erhöhte Security. Mittels Syncthing lassen sich Ordner Rechner-übergreifend synchronisieren und dazu ist kein Server wie bei ownCloud oder Seafile notwendig. Man verwendet für die Synchronisierung ein P2P-Protokoll (Peer-to-Peer), das sich Block Exchange Protocol nennt, welches ebenfalls offen ist. Syncthing […]

[13 Mai 2014 | 11 Kommentare | Autor: Jürgen (jdo) ]
Syncthing: Open-Source-Alternative zu BitTorrent Sync

BitTorrent Sync hat vom Prinzip her viele Freunde. Allerdings mögen es einige Leute nicht, vor allen Dingen in der Open-Source-Szene, das der Code nicht offen ist: Closed Source. Syncthing könnte genau das sein, auf das viele gewartet haben. Eine dezentralisierte Möglichkeit, seine Daten synchron zu halten und das ganze als Open-Source. Im Gegensatz zu Dropbox, ownCloud und so weiter, braucht man für die Synchronisation der Daten keinen Mittelsmann oder Server. Die Daten liegen immer nur auf Deinem Rechner in Deinem […]

[11 Apr 2014 | Kein Kommentar | Autor: Jürgen (jdo) ]
NSA (National Security Agency) war angeblich seit mindestens zwei Jahren über den Heartbleed Bug im Bilde und hat ihn ausgenutzt

Security-Experte Bruce Schneier sagte: „Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.“. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

[29 Dez 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Bullshit made in Germany: Chaos Computer Club warnt vor Mogelpackung „E-Mail made in Germany“

Hervorragend, dass sich der CCC wie immer kein Blatt vor nimmt und auf die richtigen Füße stampft. Dem Ganzen kann man wenig hinzufügen, deswegen bediene ich mich einfach frech einer Copy&Paste-Methode (also fast … 🙂 ). Der Beitrag im Original liegt hier. Bullshit made in Germany: Chaos Computer Club warnt vor Mogelpackung „E-Mail made in Germany“ Die von den Anbietern Deutsche Telekom, web.de, GMX und Freenet als besonders sicher beworbenen „E-Mails made in Germany“ werden offenbar weiterhin auch unverschlüsselt über […]

[30 Apr 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
The Amnesic Incognito Live System: TAILS 0.11

Ab sofort gibt es eine neue Ausgabe der vergesslichen Linux-Distribution, die sich um den Schutz der Privatsphäre im Internet kümmert. Alle Anwender sind angewiesen, so bald wie möglich zu aktualisieren. Es gibt diverse Software-Updates zu vermelden, aber auch weitere Sicherheits-Maßnahmen wurden implementiert. Neu ist zum Beispiel der Tails Greeter. Dieser macht das Start-Menü zum Auswählen der Sprache obsolet. Mittels Tails Greeter lässt sich auch Persistenz aktivieren. Darüber hinaus kannst Du dort ein sudo-Passwort setzen. Bei früheren TAILS-Versionen war voller root-Zugriff […]

[15 Mrz 2012 | 3 Kommentare | Autor: Jürgen (jdo) ]
VirtualBox 4.1.10 bringt Unterstützung für X.Org Server 1.12

Meine Gummizelle für wildgewordene Betriebssysteme, auch Virtuelle Maschine oder in meinem Fall VirtualBox genannt, hat mich gerade erinnert, dass es seit wenigen Tagen Version 4.1.10 gibt. Die neueste Version ist zwar nur als Wartungs-Ausgabe ausgeschrieben (Changelog), dennoch gibt es ein paar interessante Neuerungen / Verbesserungen. Neben diversen Fehlerbereinigungen gibt es nun offizielle Unterstützung für X.Org Server 1.12. In Sachen 3D-Unterstützung gibt es Nachbesserungen für Linux-Hosts mit NVIDIA-Karten. Der SDK wurde ein Beispiel für Python angefügt und Python-Unterstützung für Mac OS […]

[26 Jul 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
CUPS 1.5.0 mit diversen neuen Funktionen veröffentlicht

CUPS (Common Unix Printing System), das Drucksystem für unter anderem Linux und Mac OS X hat eine Aktualisierung bekommen. Die Software wird hauptsächlich von Apple entwickelt und die neueste Ausgabe kommt kurz nach dem Debüt von Mac OS X 10.7 „Lion“. Version 1.5 bringt einige neue Funktionen und Änderungen mit sich. Unter anderem bringt die neueste Ausgabe Unterstützung für SSL//TLS-X.509-Zertifikate, einen verbesserten PDF-Filter, einen neuen PWG-Raster-Filter für IPP Everywhere, ein cups-exec-Hilfsprogramm und Verbesserungen beim Scheduler mit sich. HP-GL/2 ist nicht […]

Air VPN - The air to breathe the real Internet