Donnerstag, 7. September 2017

Pre Paid SIM-Karte für Italienreisen

Am Freitag, dem 15. September 2017, beginnt unser einwöchiger Ausflug in die Toscana.

Höchste Zeit also, sich nach einer kostengünstigen Lösung umzusehen, um auch im Land der Pasta, Pizza und des Rotweins mit Mobilfunkdaten unterwegs zu sein.

Über Tutti habe ich mir dafür bereits einen Netgear AirCard 810 MiFi Hotspot geleistet. Auf unserer USA-Reise in der letzten Woche habe ich ihn zusammen mit einer Three UK SIM-Karte verwendet, von welcher ich mittlerweile – trotz der 12GB Roaming-Daten in Feel at home-Ländern — nicht mehr überzeugt bin (doch dazu in einem anderen Post mehr).

Zum Glück bietet die Swisscom mobile des Landes, die Telecom Italia Mobile, eine auf Touristen zugeschnittene Pre Paid SIM-Karte an: TIM for Visitors. 4 GB LTE-Daten, sowie 100 Sprachminuten in Italien und ins Ausland inklusive.

Da in Italien wie in der Schweiz die Registrierungspflicht von SIM-Karteninhabern herrscht, kann man sich online für 30 EUR (4 GB Daten würden bei Swisscom schlappe 100 CHF kosten — die Monopolrente lässt grüssen) leider nur einen Voucher kaufen, welcher dann in einem TIM-Shop in einer beliebigen italienischen Stadt gegen eine SIM-Karte eingelöst werden kann.

Am übernächsten Freitag werde ich in Genua erfahren, ob das Angebot etwas taugt oder nicht.

Tags: , , , , , , ,
Labels: Reisen

1 Kommentar | neuen Kommentar verfassen

Donnerstag, 7. September 2017

Netgear Arlo Pro Kameras kann man nicht mit einem normalen USB-Ladegerät aufladen

Letzte Woche habe ich in Kalifornien einer Bekannten geholfen, einige Netgear Arlo Pro Überwachungskameras ums Haus herum zu installieren, um einen Obstdieb dingfest zu machen.

Mangels einer ausreichenden Menge an Steckdosen und Original-Ladegeräten wollte ich die Kameras an meinem treuen Reisebegleiter, dem USB-Ladegerät Aukey PA-T15 Quick Charge 3.0 54W mit insgesamt fünf USB A-Ports, aufladen.

Klappt leider nicht. Die LED der Arlo Pro Kamera leuchtete Orange (in der dortigen Landessprache „Amber“) und die Batterie wurde nicht aufgeladen.

Wie sich mit einem nach wenig googlen gefundenem Knowledgebase-Artikel herausstellte, verfügt die Kamera zwar über einen üblichen USB-Anschluss, erwartet aber satte 9V Spannung:

Quick Charge technology only works if you use a compatible Quick Charge power adapter and power adapter cable. A regular 5V Micro USB cable does not have high enough voltage to fully charge your Arlo Pro Wire-Free camera […] You must use the 9V Arlo Pro power adapter and power adapter cable that came with your Arlo Pro system

Quelle: What is Quick Charge and why does my Arlo Pro Wire-Free or Arlo Go camera use it?

Obwohl das Aukey-Ladegerät Quick Charge unterstützt, liefert es leider nur die üblichen 5V:

Quick Charge 3.0 – Charge compatible devices up to 4 times faster than conventional charging
Adaptively charges all 5V USB powered devices including Android and Apple devices at up to 2.4A

Tags: , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 8. August 2017

Chrome Sync härten

Gemäss den Empfehlungen im Artikel Hardening Google Chrome habe ich die Sync-Einstellungen meines Desktop-Browsers folgendermassen eingeschränkt:

image-7443

Und auf iOS-Geräten sehen meine Einstellungen so aus:

image-7444

image-7445

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 8. August 2017

Google Chrome wieder nützliche Informationen über TLS-Verschlüsselung anzeigen lassen

Als Security Officer befasst man sich gelegentlich auch mit TLS-Zertifikaten von Web-Sites. Wenn man die Zertifikate und die Verschlüsselung einer im öffentlichen Internet ansprechbaren Web-Site bewerten lassen möchte, verwendet man dazu am Besten Qualys SSL Server Test.

Manchmal aber sind Web-Applikationen nur im Intranet erreichbar, oder manchmal möchte man einfach nur ganz rasch in Erfahrung bringen, welche Verschlüsselung eine Web-Site einsetzt.

Bis vor kurzem ging das in Chrome ganz flott: In der URL-Bar klickte man auf das Schloss-Symbol und erhielt mit ein, zwei Klicks alle nötigen Informationen präsentiert. Spätestens seit Version 59 klappt das nicht mehr.

In Version 60 haben die Chrome-Entwickler das Problem resp. den Kundenwunsch erkannt und ermöglichen es neu, die Funktionalität mittels einer Konfigurationseinstellung wieder zu reaktivieren:

  1. Chrome starten
  2. Die URL chrome://flags/#show-cert-link ansurfen
  3. Enable anklicken
  4. Chrome neu starten

Via: Configure Google Chrome to display certificates directly

Und ab sofort gibt es mit Klick auf das Schlosssymbol einer Web-Site wieder den Eintrag „Certificate“:

image-7439

Mit Klick auf Valid öffnet sich danach ein os-spezifisches Fenster mit Informationen zum Zertifikat:

image-7440

Tags: , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 30. Juli 2017

Betriebsunfälle beim Kauf von gebrauchten Apple Watches vermeiden

Gestern habe ich den Verstand ausgeschaltet und impulsiv auf Ricardo bei einer Auktion für eine „Apple Watch Series 2“ Milanese mitgeboten — und dann zu allem Unglück auch noch gewonnen.

Dem Namen nach ging ich davon aus, dass es sich um eine „Apple Watch Series 2 Stainless Steel Milanaise“ (Modellnummer MNP62ZD in der Schweiz, MNPU2ZD in Deutschland) handelt, welche zu einem Neupreis von 789 CHF über den Ladentisch geht. Auf Ricardo konnte ich die Uhr für nur gerade 300 CHF ersteigern.

Dabei kam mir das Angebot 927745882 von jones9427 von Anfang an komisch vor:

  • Der Body der Apple Watch erschien auf dem Photo gelbstichig/golden — Apple produziert keine goldenen Stainless Steel-Uhren
  • Das Milanaise-Armband schien dieselbe Farbe aufzuweisen — Apple produziert kein goldenes Milanaise-Armband
  • Die Originalverpackung ist nicht vorhanden
  • Einem anderen Fragesteller hatte der Verkäufer mitgeteilt, dass die Uhr ungefähr noch ein Jahr Garantie aufweist — dabei müsste doch ein ordentlicher Apple Watch-Besitzer mittels des Kaufbelegs sofort eruieren können, wie lange seine Uhr noch Garantie hat (2 Jahre ab Kaufdatum).

Der Verkäufer hatte mir bezüglich dem ersten Punkt Tage vor Ende der Auktion versichert, dass die Uhr „silbern“ sei — und ich habe ihm das geglaubt.

image-7429

Zum Glück blieb ich vor der Überweisung des Betrags an den Verkäufer hartnäckig und traf die nötigen Abklärungen. TL;DR: Ich bin vom Verkauf zurückgetreten.

Deshalb hier als Empfehlung an andere Zeitgenossen, die über Ricardo, Tutti und Anibis Schnäppchen machen möchten: Welche Abklärungen sollte man treffen, wenn man eine gebrauchte Apple Watch kaufen möchte?

Modellnummer in Erfahrung bringen und Modell googlen

Das wichtigste ist die Modellnummer der Apple Watch. Besitzt man den alphanumerischen Code, findet man mit Googlen innert Sekunden heraus, um welches Modell es sich handelt.

Die Modellnummer findet man folgendermassen heraus:

  1. Apple Watch mit einem iPhone koppeln
  2. Apple Watch.app
  3. General
  4. About

Ich bat deshalb den Verkäufer, mir einen Screenshot zu senden, was er am nächsten Tag auch tat:

image-7430

Bei der Uhr handelt es sich also um das Modell MLC72S/A. Eine kurze Google-Suche zeigt, dass es sich bei der Uhr die Version mit einem goldenen Aluminium-Body handelt:

Apple Watch Sport MLC72 42mm Gold Aluminum Case with Midnight Blue Sport Band

Falschaussage 1.

Seriennummer in Erfahrung bringen und Garantie prüfen

Dank der Seriennummer, welche man auf dem Screenshot ebenfalls sieht, kann man bei Apple unter Check Your Service and Support Coverage auch den Garantiestatus abfragen.

Und siehe da, die Aussage von „ca. 1 Jahr“ Garantie für die Apple Watch mit Seriennnummer FHMQ9DTYGR7N löste sich vor meinen Augen in Luft auf:

image-7431

Quelle: Check Your Service and Support Coverage

Falschaussage 2.

Nicht nur das, Apples Web-Site sagt mir gleichzeitig auch, um was für ein Modell es sich handelt: WATCH SPORT 42MM (1ST GEN). Es handelt sich also um die Originale Apple Watch, deren Verkauf im April 2015 begann und nun schon zwei Generationen veraltet ist.

Falschaussage 3.

Mal schauen, was der Ricardo-Kundendienst tut … wahrscheinlich nichts, denn man will ja nicht seine Einkommensquelle absägen.

Tags: , , , , ,
Labels: Apple, Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Samstag, 29. Juli 2017

Nervig: Mit iOS 10 kann man Kontakte in der Spotlight-Suche nicht mehr verändern

Bis iOS 10 war die Welt in Ordnung: Regelmässig kommt es vor, dass ich die iCloud-Kontaktkarte einen meiner Kontakte aktualisieren muss.

Global Suche (auch bekannt als „iOS Spotlight Search“) nach dem Namen des Kontakts, antippend, gewünschtes Feld ergänzen oder verändern, fertig.

Mit iOS 10 ist das nicht mehr möglich. Man findet mit Spotlight zwar den Kontakt, doch das sich danach öffnende Kontaktsheet verfügt über keinen Editier-Modus.

Stattdessen muss man Contacts.app öffnen, die Person dort suchen und danach mittels Edit den Eintrag anpassen.

Verdammt mühsam. Hoffen wir, dass iOS wieder die von iOS 9 gewohnte Funktionalität zurückbringt.

PS: Ich scheine nicht der einzige zu sein, der sich daran stört: iOS10 Problem – Can not edit a contact found using spotlight search

Tags: , , , , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Samstag, 29. Juli 2017

Backup der Raspberry Pi SD-Karte anfertigen

Kürzlich hatte ich während eines Anfalls aus geistiger Umnachtung versucht, meinen Raspberry Pi 3 von Raspbian Jessy auf Raspbian Stretch zu „lüpfen“. Scheiss-Idee. Im Gegensatz zu Debian ist Raspbian Stretch leider noch nicht stabil genug, um auf einem produktiven Raspberry Pi zu laufen.

Nicht nur das, es war tatsächlich so, dass ich zwar seit wohl fünf Jahren hier in der Wohnung einen Raspberry Pi betreibe — und nicht wusste, dass man auf einfachste Weise eine Kopie einer sauber aufgesetzten Raspbian-Installation anfertigen kann.

Das Vorgehen ist im Internet mehrfach beschrieben; ich habe mich an den Artikel Back-up a Raspberry Pi SD card using a Mac gehalten.

Das Vorgehen:

  1. Raspberry Pi herunterfahren
  2. Die SD-Karte mit einer Pinzette aus dem Gerät holen
  3. Die SD-Karte mit einem Adapter an einen Mac (oder Linux-Rechner) anschliessen
  4. Mit diskutil list oder df die Device-Adresse der SD-Karte herausfinden; in meinem Fall /dev/rdisk4
  5. Die gesamte SD-Karte in eine Datei auf dem lokalen Mac klonen:
    # dd if=/dev/rdisk4 of=~/Desktop/emeidi-dashboard.img bs=1m

Fertig! Verbockt man sich in Zukunft den Raspberry Pi, schliesst man einfach wieder die SD-Karte an den Mac an und schreibt das Image zurück.

Dies funktioniert auch wieder auf der Kommandozeile mit dd (mit umgekehrten if– und of-Parametern), doch hier war ich zu Faul und habe stattdessen das quelloffene Etcher mit graphischer Oberfläche und Fortschrittsanzeige verwendet.

Übrigens: Nachdem ich das Image testhalber auf eine zweite SD-Karte zurückgeschrieben und verifiziert hatte, dass der Raspberry Pi 3 vom Backup bootet, habe ich das Image mit ZIP komprimiert und so eine Platzreduktion von 50 Prozent hingekriegt.

Tags: , , , , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Samstag, 29. Juli 2017

postfix ausgehende E-Mails mit einem bestimmten Betreff automatisch verwerfen lassen

arpwatch und Apple-Geräte wie Apple TV und Time Capsules sind keine guten Freunde.

Überwacht man das lokale Netzwerk mit arpwatch und hat im selben Netzwerk einen Apple TV sowie mindestens eine Time Capsule stehen, wird man damit konfrontiert, dass die IP des Apple TVs (scheinbar, aus Sicht von arpwatch) konstant die MAC-Adresse wechselt.

Ich vermute Folgendes hinter diesem komischen Sympton: Geht der Apple TV schlafen, simuliert die Time Capsule den Apple TV und seine Funktionen irgendwie im Netzwerk — wahrscheinlich, damit man auf iOS-Geräten den Apple TV weiterhin „sieht“ und als AirPlay-Ziel anwählen kann. Erfolgt dann tatsächlich eine solche Anfrage, erweckt die Time Capsule den Apple TV irgendwie aus den Schlaf und das iOS-Device kann dann auf den Fernseher streamen. Man möge mich korrigieren, wenn ich (völlig) falsch liege.

Leider hat dieses Verhalten den unerwünschten Nebeneffekt, dass arpwatch konstant meine INBOX vollballert mit Meldungen zur Apple TV IP, welche ständig die MAC-Adresse zu wechseln scheint.

Da ich kein Netzwerkprofi bin und nicht C programmieren kann, verwehrt sich mir der Weg, arpwatch mit einer Funktion auszustatten, MAC-Wechsel von Apple-Geräten zu ignorieren.

Ich setze deshalb später in der Verarbeitungskette an und verwende einen Filter in postfix, um Mails mit einem bestimmten Betreff nicht mehr an mein Mailkonto weiterzuleiten. Dies ist ganz simpel, sofern man bereits eine funktionierende postfix-Installation am Laufen hat:

/etc/postfix/header_checks

/^Subject:.*flip flop \(apple-tv.domain.local\).*/ DISCARD

/etc/postfix/main.cf

...
header_checks = regexp:/etc/postfix/header_checks

Und Ruhe ist. Wenn man sich nicht sicher ist, ob postfix überhaupt etwas blockt, oder wenn man befürchtet, dass postfix zu viele Mails verwirft, hilft /var/log/postfix.log weiter:

$ cat /var/log/postfix.log | grep discard
...
Jul 27 22:41:23 SERVER postfix/cleanup[8564]: A8BCB1560312: discard: header Subject: flip flop (apple-tv.domain.local) from local; from=<root@SERVER>

Tags: , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 23. Juli 2017

1Password kann ja auch TOTP (Google Authenticator)

Auf meinem iPhone habe ich Google Authenticator installiert, welcher mir Einmalpasswörter für eine Ladung von Geräten in meinem Heimnetzwerk (Synology NAS, Anleitung hier) sowie Web-Services (Gmail, Rainloop Webmail, WordPress etc.) liefert. Im Fachjargon nennt man das Time-based One-time Password Algorithm TOTP.

Da ich zu Hause manchmal das Smartphone in einem anderen Raum liegenlasse und ich mir in solchen Fällen den Fussweg zum Telefon sparen möchte, habe ich mich nach einer Desktop-Variante von Google Authenticator umgesehen. In einem Artikel werden einige Varianten erläutert, doch bei den meisten handelt es sich um Google Chrome-Extensions. Solche möchte ich nicht verwenden, da ich verhindern möchte, dass Google meine geheimen Schlüssel erfährt und sie zwischen allen Chrome-Instanzen hin- und hersynchronisiert.

Leider funktioniert JAuth 2 unter macOS Sierra nicht (verlangt nach dem nicht installierten Java 6, RLY?), weshalb ich mich nach anderen Lösungen umsehen musste.

Plötzlich die zündende Idee — moment mal, ich habe ja 1Password auf meinem iPhone, iPad sowie meinem MacBook wie auch meinem Mac mini installiert. Kann die Software nicht auch mit TOTP umgehen?

Und tatsächlich: 1Password bringt alles an Bordmitteln mit, um QR-Codes einzulesen und dann in Echtzeit im jeweiligen Zugangsdaten-Eintrag die sechsstelligen Zahlen anzuzeigen. Halt einfach ein wenig versteckt. Doch weiss man einmal, wo suchen, geht es Ruckzuck und der QR-Code ist in der App im jeweiligen Eintrag der Credentials gespeichert.

Natürlich bedeutet das aber auch, dass wer meine 1Password-Datenbank stehlen kann, neben Benutzernamen und Passwort auch gleich den zweiten Faktor zum Login in sensitivere Konten besitzt.

Zum Glück laufen meine spezialisierten TOTP-Apps für die wirklich kritischen (und wertvollen) Anwendungen (sprich: Online-Banking) in eigenen, schön abgeschottenen Containern auf dem iPhone: Credit Suisse SecureSign und Raiffeisen PhotoTAN. Bei Postfinance verwende ich übrigens Swisscoms Mobile ID; d.h. der zweite Faktor ist hier in Hardware ausgelagert, was Vor- und Nachteile hat.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 23. Juli 2017

iPhone-Videos auf der Kommandozeile für den E-Mail-Versand eindampfen

Heute musste ich unseren Vermieter wie jeden Sommer in der Starkregensaison mahnen, doch bitte den Dachkännel unseres Hauses zu reinigen.

Um dem Hausverwalter aufzuzeigen, wie prekär die Situation ist, habe ich wie letztes Jahr ein Video beigelegt, das den aus dem Kännel überlaufenden Wasserfall zeigt.

Damit das 14 MB grosse iPhone-Video im .m4v-Format per E-Mail versendet werden kann, musste ich es aber zuerst eindampfen (und mein Gefluche auf der Audiospur entfernen). Das macht man mit ffmpeg auf der Kommandozeile folgendermassen:

$ ffmpeg -i IMG_5193.m4v -an -b:v 2000k IMG_5193.NOAUDIO.mp4
  • Das Argument -an weist ffmpeg an, die Audiospur zu entfernen.
  • Mit dem Argument -b:v 2000k schraube ich die Bitrate des Videos auf 2000 KB/s herunter (mein iPhone 5s hat gemäss VLC ein Video mit einer Bitrate von 10000 KB/s produziert).

Das neun Sekunden dauernde Video wog im E-Mail dann nur noch 2.6 MB und liegt nun bereits auf dem Mailserver unserer Hausverwaltung.

Tags: , , , , , ,
Labels: Linux

1 Kommentar | neuen Kommentar verfassen