Security

IT-Sicherheit

Trojan SQL

Präsentationen Security Datenbanken

10.12.2021

How to mess up other peoples databases by spiking SQL statements with spurious Unicode control characters

Weiterlesen

Trojan SQL

Datenbanken Security OpenSource Markup

09.12.2021

Ich habe bereits über Ideen geschrieben, die TrojanSource-Vulnerability in anderen Kontexten zu untersuchen - ein Vorkommnis in dem Job, mit dem ich mir das Geld für Kuchen verdiene hat mich jetzt angestachelt, diese Untersuchung tatsächlich umfangreich und gründlich durchzuführen. Dieser Beitrag wurde zum CCC End-of-year event 2021 eingereicht und abgelehnt.

Weiterlesen

Trojan Source, dWb+ und sQLshell

Security Java dWb+ sQLshell Markup

13.11.2021

Nachdem die kritische Lücke Trojan Source veröffentlicht wurde habe auch ich geprüft, ob die sQLshell oder dWb+ dadurch verwundbar wären.

Weiterlesen

Trojan Source mit SQL und Postgres

Datenbanken Security Markup

12.11.2021

Nachdem ich das hochinteressante Paper Trojan Source: Invisible Vulnerabilities gelesen hatte kam ich durch einen Post auf Mastodon (leider nicht öffentlich einsehbar) auf Ideen... auf Ideen...

Weiterlesen

Was bedeutet das Vorhängeschloss im Browser?

PKI-X.509-CA Security Rants

12.11.2021

Ich habe immer wieder Anlauf genommen, mir das Folgende mal von der Seele zu schreiben und es immer wieder aufgeschoben - jetzt ist es aber soweit!

Weiterlesen

pam_nfc und Ubuntu 20.04

Linux C und C++ OpenSource Security

02.11.2021

Ich habe bereits verschiedentlich über alternative Möglichkeiten zur 2-Faktor-Authentifizierung unter Linux mittels pam berichtet. Inzwischen stelle ich fest, dass es jedes Mal, wenn ich ein Betriebssystem-Upgrade durchführe zu Problemen mit pam_nfc kommt

Weiterlesen

Datei verschlüsseln mit LUKS/dmcrypt

Linux Security

10.10.2021

Ich habe hier bereits öfter über die Einrichtung und Konfiguration von PKI bzw. CS gesprochen. Beides benötigt für die sensiblen Daten nicht wirklich viel Platz - allerdings wäre es schön, wenn diese Daten besonders geschützt wären...

Weiterlesen

Zertifikatsgültigkeit überwachen mit Grafana

TeleGrafana Linux Links PKI-X.509-CA Security

04.10.2021

Ich habe ausprobiert, die verbleibende Lebenszeit von X.509-Zertifikaten per Telegraf, Influx und Grafana zu überwachen

Weiterlesen

Literatur zur beweisfesten Langzeitarchivierung

Links PKI-X.509-CA Security

15.09.2021

Hier eine kleine Zusammenfassung von Ressourcen zum Thema...

Weiterlesen

PiHole-Bug bei Installation

Linux Docker Security Software-Test

25.07.2021

Ich trage mich aktuell mit dem Gedanken, analog zu meinen Skripts zur Einrichtung von Kartenservern oder Netzwerkinfrastruktur einen kleinen Server komplett unattended einrichten zu können, der PiHole, DNSSEC und einen autonomen root-Resolver integriert.

Weiterlesen

Ältere Artikel

 

Hier geht es zum Archiv der Artikel, die vor dem 02.07.2021 verfasst wurden:

  • Keycloak und LDAP
  • Planka, Keycloak, OpenLDAP im Docker-Zoo
  • ...

Ältere Artikel ansehen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.