Sonntag, 3. Dezember 2017
Da will ich mir als Empfänger einer verschlüsselten E-Mail ein Konto auf einer Totemo Secure Mail-Appliance einrichten, und dann das:
Fazit: Informationssicherheit nicht begriffen. Ungenügend, setzen.
Tags: Informationssicherheit, IT Security, Komplexität, Passwort, Passwörter, Security, Sicherheit, Totemo
Labels: IT
Dienstag, 21. November 2017
Vor einigen Wochen ist mir ein Bug in der LuCI Web-Oberfläche meines Turris Omnia aufgefallen: Die Seite zum Verwalten der Port-Weiterleitungen (ja, ich bin noch ein eingeschworener IPv4-Haushalt) lädt extrem langsam (Wartezeiten von über 2 Minuten). Will man dann auch noch einen bestehenden Eintrag bearbeiten, wartet man bis zu 16 Minuten (!), bis das Bearbeitungsformular geladen ist.
Mittlerweile habe ich einen Bug-Report im offiziellen Forum veröffentlicht, eine Lösung konnte mir aber noch nicht präsentiert werden. Immerhin haben sich bereits zwei Leidensgenossen gemeldet.
Aber aus einem Grund sind wir ja keine Klickibunti-Windows-Admins geworden und haben selbstverständlich auch den SSH-Zugang auf den Router freigeschaltet.
Die Anpassungen an den Firewall-Einstellungen finden sich in der Datei unter /etc/config/firewall. Am Besten kopiert man einfach einen bestehenden Eintrag und passt diesen nach den eigenen Wünschen an, zum Beispiel so:
... config redirect option target 'DNAT' option src 'wan' option dest 'lan' option proto 'tcp udp' option src_dport '1234' option dest_ip '10.10.10.10' option dest_port '1234' option name 'sikrit hole' ...
Anschliessend speichert man die Datei und lädt die Firewall neu:
# /etc/init.d/firewall restart
Via: Add a firewall rule
Tags: Firewall, LuCI, NAT, OpenWrt, Port Forwarding, Turris Omnia
Labels: IT, Linux
Freitag, 20. Oktober 2017
Letzte Woche habe ich für eine Bekannte einen gebrauchten Canon Selphy-Photodrucker gepostet. Das Gerät war im Nu ins heimische Netzwerk integriert und druckte daraufhin direkt vom iPhone übermittelte Photos problemlos aus.
Einzig bei der Installation des Druckertreibers unter Windows 7 kam es zu Komplikationen: Das Installationsprogramm konnte den Drucker partout nicht im Netz erkennen, obwohl er nachweislich eingeschaltet war und das WLAN-Symbol anzeigte.
Nach etwas Google-Recherche dann die Erleuchtung: Der Computer war aus irgendeinem Grund nicht mit dem Netzwerk-Modus „Heimnetzwerk“ unterwegs, sondern im Modus „Öffentliches Netzwerk“.
Damit der Drucker gefunden werden kann, muss die Option „Network Discovery“ aktiviert werden: How to Turn Network Discovery On or Off in Windows 7
Tags: Canon, CP1200, Heimnetzwerk, Netzwerk, Selphy, Treiber, Treiberinstallation, Windows 7, WLAN
Labels: IT
Freitag, 20. Oktober 2017
More to the point, measure your current vendors by how long it takes them to patch. Throw away gear by those vendors that took a long time to patch and replace it with vendors that took a short time.
Quelle: Some notes on the KRACK attack
Im Januar 2016 habe ich meinen ersten Ubiquiti UniFi-Access Point gekauft und bin seither hell begeistert von den Produkten — bei mir kommt nur noch UniFi ins Haus, wenn es um die Versorgung eines Gebäudes mit WLAN geht. Mittlerweile habe ich solche Access Points an drei Standorten ausgerollt.
Als die Kunde von KRACK an die Öffentlichkeit gelangte, hatte ich die Hoffnung, dass Ubiquiti äusserst rasch reagieren würde.
Und das taten sie auch: Innert 24 Stunden standen aktualisierte Firmware-Dateien für die gesamte Produktepalette zum Download und zur manuellen Installation bereit.
Als ich mich heute auf den Controllern an den drei Standorten einloggte dann die frohe Botschaft im GUI des Controllers: Für alle meine Access Points stand Firmware 3.9.3.7537 zur automatisierten Installation bereit.
Das Bauchgefühl hat sich somit als richtig erwiesen: Der Hersteller baut nicht nur tolle Produkte, die man nie mehr hergeben möchte, sondern nimmt auch die Sicherheit seiner Software ernst und aktualisiert diese schnurstracks. Nach knapp zwei Minuten war das Upgrade vorüber und die Access Point frisch gegen KRACK gesichert.
Ubiquiti erhält das Sicherheits-Gütesiegel von mir. Wer es noch nicht getan hat: Kaufen!
Tags: KRACK, Ubiquiti, UniFi, UniFi Controller, Update, WPA2
Labels: IT
Samstag, 14. Oktober 2017
upc cablecom bietet auf ihrer Web-Site die Möglichkeit, eine Wohnadresse auf die Verfügbarkeit von upc-Produkten zu überprüfen:
Füllt man die erforderlichen Angaben in das Formular ein, erhält man eine rein binäre Antwort für jede der drei Produktkategorien Internet, TV und Festnetz:
Im Hintergrund setzt dafür JavaScript eine Abfrage auf eine upc API ab. Die URL lautet für das vorliegende Beispiel:
Als Antwort erhält man eine Datei namens availability.json zurück. Nachfolgend das Beispiel für meine Wohnadresse:
{
"addressResultState": "uniqueAddress",
"addresses": [
{
"buildingNumber": 39,
"buildingNumberAnnex": null,
"buildingStatusId": 3,
"buildingStatusName": "completed",
"communeName": "Bern",
"coordinateX": "599190",
"coordinateY": "199475",
"countryCodeA2": "CH",
"idBuilding": 131767,
"locationName1": "Bern",
"locationName2": "Bern",
"networkOperatorId": 0,
"postCode": "3008",
"postCodeAnnex": "00",
"postOfficeName": "Bern",
"stateName": "Bern/Berne",
"stateShort": "BE",
"streetName1": "Schl\u00f6sslistrasse"
}
],
"availability": {
"accessProvider": null,
"accessTechnology": null,
"cablecomRegion": "Nord-West",
"catv": {
"available": true,
"houseUpgradeNeeded": false,
"packages": {
"_package": [
"not available"
]
},
"partnerNetFlag": false
},
"dp": {
"available": true,
"availableFrom": {
"day": 5,
"fractionalSecond": 0.0,
"hour": 0,
"minute": 0,
"month": 9,
"second": 0,
"timezone": 120,
"year": 2000
},
"houseUpgradeNeeded": false,
"packages": {
"_package": [
"RVO_VSB01",
"RVO_VSB02",
"RVO_VSB03",
"RVO_VSB04",
"RVO_VSB05",
"RVO_FRC1",
"RVO_GBL1",
"RVO_FCG1",
"RVO_FRC2",
"RVO_GBL2",
"RVO_FCG2",
"RVO_FCE1",
"RVO_FCE2",
"RVO_FPW1",
"RVO_FPW2",
"RVO_FPS1",
"RVO_FPS2",
"RVO_FPP1",
"RVO_FPP2",
"RVO_BP1",
"RVO_BDS13",
"RVO_BDS14",
"RVO_BDS08",
"RVO_BDS11",
"RVO_BDS09",
"RVO_BDS12"
]
},
"partnerNetFlag": false
},
"dtv": {
"available": true,
"availableFrom": {
"day": 1,
"fractionalSecond": 0.0,
"hour": 0,
"minute": 0,
"month": 1,
"second": 0,
"timezone": 60,
"year": 1999
},
"houseUpgradeNeeded": false,
"packages": {
"_package": [
"",
"NR_SVD01",
"RDC_SFRSD",
"RDC_SFRS_M",
"RDI_CH01",
"RDI_CH04",
"RDI_CH05",
"RDI_CH06",
"RDI_CH07",
"RDI_CH08",
"RDI_CH09",
"RDI_CH09",
"RDI_CH10",
"RDI_CH11",
"RDI_CH17",
"RDI_CH17H",
"RDI_CH18",
"RDI_CH18H",
"RDI_CH19",
"RDI_CH19H",
"RDI_CH20",
"RDI_CH20H",
"RDI_CH21",
"RDI_CH21",
"RDI_CH21_M",
"RDI_CH21_M",
"RDI_CH22",
"RDI_CH22_M",
"RDI_CH24",
"RDI_CH24_M",
"RDI_CH25",
"RDI_CH25_M",
"RDI_CH26",
"RDI_CH26_M",
"RDI_CH27",
"RDI_CH27_M",
"RDI_CH28",
"RDI_CH28_M",
"RDI_CH30",
"RDI_CH31",
"RDI_CH32",
"RDI_CH33",
"RDI_CH40",
"RDI_CH40_M",
"RDI_CH41",
"RDI_CH41",
"RDI_CH42",
"RDI_CH44",
"RDI_CH47",
"RDI_CH47",
"RDI_CH48",
"RDI_CH49",
"RDI_CH50",
"RDI_CH51",
"RDI_CH52",
"RDI_CH53",
"RDI_CH54",
"RDI_CH55",
"RDI_CH56",
"RDI_CH57",
"RDI_CH59",
"RDI_CH60",
"RDI_CH61",
"RDI_CH62",
"RDI_CH65",
"RDI_CH66",
"RDI_CH67",
"RDI_CH68",
"RDI_CH72",
"RDI_CH73",
"RDI_CH74",
"RDI_CH81",
"RDI_CH93",
"RDI_CH97_M",
"RDI_D4A_97",
"RDI_DUMW",
"RDI_DWISR1",
"RDI_DWISS1",
"RDI_DWR1",
"RDI_DWS1",
"RDI_HCOD",
"RDI_HRZ06",
"RDI_HRZ11",
"RDI_HRZ17",
"RDI_HRZ17",
"RDI_CH81",
"RDI_HRZ17H",
"RDI_HRZ81",
"RDI_HRZ18",
"RDI_HRZ18H",
"RDI_HRZ19",
"RDI_HRZ19H",
"RDI_HRZ20",
"RDI_HRZ20H",
"RDI_HRZ21",
"RDI_HRZ21",
"RDI_HRZ22",
"RDI_HRZ24",
"RDI_HRZ25",
"RDI_HRZ26",
"RDI_HRZ27",
"RDI_HRZ28",
"RDI_HRZ40",
"RDI_HRZ52",
"RDI_HRZ53",
"RDI_HRZ83",
"RDI_HRZCL",
"RDI_HRZCO",
"RDI_HRZDS",
"RDI_HRZ_97",
"RDI_PREM1",
"RDI_PREM2",
"RDI_PREM_M",
"RDI_PRM",
"RDI_PRMM",
"RDI_SPTV",
"RDI_SPTV_M",
"RDI_SVD_51",
"RDI_SVD_51",
"RDI_SVD_51",
"RDI_SVD_52",
"RDI_SVD_52",
"RDI_SVD_52",
"RDI_SVD_59",
"RDI_SVD_60",
"RHZ_CLAS7",
"RHZ_CLAS8",
"RHZ_PREM1",
"RHZ_PREM2",
"RHZ_PRM",
"RHZ_SFRSH",
"RHZ_SPTV",
"RDI_CTDV",
"RDI_DUMS",
"RDI_DUMM"
]
},
"partnerNetFlag": false
},
"dtvActicationCode": "203",
"dtvDistributionModel": "Vertriebsmodell Cablecom",
"dtvSetupId": "01810000",
"ftthBuildingStatus": null,
"ftthSla": null,
"hs": {
"available": true,
"availableFrom": {
"day": 5,
"fractionalSecond": 0.0,
"hour": 0,
"minute": 0,
"month": 9,
"second": 0,
"timezone": 120,
"year": 2000
},
"houseUpgradeNeeded": false,
"packages": {
"_package": [
"DHS_BSO",
"RHS_BDS06",
"RHS_BDS07",
"RHS_BDS08",
"RHS_BDS09",
"RHS_BDS10",
"RHS_BDS11",
"RHS_BDS12",
"RHS_BDS13",
"RHS_BDS14",
"RHS_BDS15",
"RHS_BDS16",
"RHS_BDS17",
"RHS_BDS18",
"RHS_BDS20",
"RHS_BDS21",
"RHS_HC256",
"RHS_HS02",
"RHS_HS05",
"RHS_HS06",
"RHS_HS08",
"RHS_HS09",
"RHS_HS11",
"RHS_HS12",
"RHS_HS13",
"RHS_HS14",
"RHS_HS15",
"RHS_HS16",
"RHS_HS17",
"RHS_HSED13",
"RHS_HSED21",
"RHS_HSED30",
"RHS_HSED32",
"RHS_NDH25",
"RHS_HSED10",
"RHS_HSED11",
"RHS_HSED12",
"RHS_HSED14",
"RHS_HSED15",
"RHS_HSED16",
"RHS_HSED17",
"RHS_HSED18",
"RHS_HSED19",
"RHS_HSED20",
"RHS_HSED22",
"RHS_HSED23",
"RHS_HSED24",
"RHS_HSED25",
"RHS_HSED26",
"RHS_HSED28",
"RHS_HSED29",
"RHS_WOO"
]
},
"partnerNetFlag": false
},
"idBuilding": 131767,
"languageRegion": "DE",
"longText": "An Ihrem Standort ist bereits alles vorbereitet. Melden Sie sich jetzt online an und schon in wenigen Tagen k\u00f6nnen Sie vom gew\u00fcnschten Produkt profitieren.",
"mobile": {
"available": true,
"houseUpgradeNeeded": false,
"packages": {
"_package": [
"ALL"
]
},
"partnerNetFlag": false
},
"vod": {
"available": true,
"houseUpgradeNeeded": false,
"packages": {
"_package": [
"BM_VODKIT"
]
},
"partnerNetFlag": false
}
},
"availabilityResultState": "availabilityFound"
}
(Lesbar gemacht mit Google Chrome unter die Haube schauen (und JSON lesbar ausgeben))
Einige Erkenntnisse:
Tags: API, Cablecom, Checker, Data Leakage, JSON, upc, Verfügbarkeit
Labels: IT, Schweiz, Shopping
Samstag, 14. Oktober 2017
Wieso das eine Rolle spielt? Offenbar kann man bei den älteren Modellen sofort aufhören, auf AirPlay 2-Unterstützung zu hoffen:
- Good: One, Playbase, Play:5 (gen 2)
- Bad: Play:1 (hardware 1.8x no, 1.20.x yes)
- Ugly: Play:3, Play:5 (gen 1), Playbar, Connect, Connect:Amp, Sub
Quelle: Airplay 2 not coming to all Sonos speakers
Mit meiner Play:5, 2. Generation, bin ich offenbar auf der sicheren Seite.
Doch wie schaut es mit meinen insgesamt vier über die Wohnung verteilten Play:1 aus? Hier hilft die Sonos Desktop-App, die Hardware-Versionen zu identifizieren:
Fazit: Zwei Mal 1.20.1.6-2, d.h. „yes“ (was auch immer Vowe damit meint), zwei Mal 1.8.3.7-2, d.h. „no“.
A propos: Meine Play:5 hat Hardware-Version 1.13.1.7-2.
Tags: AirPlay, AirPlay 2, Hardware, Play:1, Play:5, Sonos, Version
Labels: Apple, IT
Samstag, 14. Oktober 2017
Bei mir im Haushalt habe ich beides stehen:
Einen Raspberry Pi 3, der auf einem 22 Zoll-Bildschirm neben der Wohnungstüre hochkant ein Dashboard mit Zeitzonen, Abfahrten von Trams und Bussen, Temperaturen von Netatmo und Sense Peanut-Sensoren, Wetterprognosen, Twitter-Meldungen, Aktienkurse und Umrechnungskurse anzeigt (vor Jahren inspiriert durch einen Besuch bei Cyon in Basel).
Der Raspberry Pi ist (vermeintlich) günstig, benötigt aber ein Gehäuse und flinke SD-Karten. Immerhin läuft er mit dem Strom eines USB-Ports eines Bildschirms und hat mittlerweile Bluetooth und WLAN direkt eingebaut. Trotzdem ein Gefrickel, was die Installation und Konfiguration angeht. Mit nicht immer zeitnahem Software-Support. Wehe, wenn ein Software-Update fehlschlägt oder eine Fehlkonfiguration ausgerollt wird — viel Spass, die SD-Karte unter macOS zu mounten, die Konfigurationsdateien anzupassen, neu zu booten und das Spiel von vorne zu wiederholen, bis man den wirklich Schuldigen gefunden hat (der DAU an der Tastatur, meistens). Ausserdem ist die Hardware sehr schwachbrünstig (Chrome im Fullscreen lässt ihn fast austicken) und eignet sich nicht für jeden Einsatzzweck.
Andererseits einen Intel NUC, welcher primär Netzwerkaufgaben übernimmt: OpenVPN, DHCP, DNS und UniFi-Controller.
Performance-mässig nichts auszusetzen, aber auf Grund der Dimensionen nicht wartungsfreundlich. Und teuer, weshalb meistens Overkill für Standardaufgaben im heimischen Haushalt.
Mein Tipp: Wer die perfekte Hardware für einen Linux-Server sucht, halte nach älteren, gebrauchten Lenovo-Laptops Ausschau. Auf dem Gebrauchtmarkt kriegt man die Modelle X200, X201 und X220 (12 Zoll-Monitor) sowie T400 und T420 (14 Zoll-Monitor) zwischen 50 und 250 CHF.
Wieso ich auf diese Dinger schwöre?
Tags: Debian, Intel, Laptop, Lenovo, Linux, NUC, Raspberry Pi, T400, T420, X200, X220
Labels: IT, Shopping
Donnerstag, 7. September 2017
Letzte Woche habe ich in Kalifornien einer Bekannten geholfen, einige Netgear Arlo Pro Überwachungskameras ums Haus herum zu installieren, um einen Obstdieb dingfest zu machen.
Mangels einer ausreichenden Menge an Steckdosen und Original-Ladegeräten wollte ich die Kameras an meinem treuen Reisebegleiter, dem USB-Ladegerät Aukey PA-T15 Quick Charge 3.0 54W mit insgesamt fünf USB A-Ports, aufladen.
Klappt leider nicht. Die LED der Arlo Pro Kamera leuchtete Orange (in der dortigen Landessprache „Amber“) und die Batterie wurde nicht aufgeladen.
Wie sich mit einem nach wenig googlen gefundenem Knowledgebase-Artikel herausstellte, verfügt die Kamera zwar über einen üblichen USB-Anschluss, erwartet aber satte 9V Spannung:
Quick Charge technology only works if you use a compatible Quick Charge power adapter and power adapter cable. A regular 5V Micro USB cable does not have high enough voltage to fully charge your Arlo Pro Wire-Free camera […] You must use the 9V Arlo Pro power adapter and power adapter cable that came with your Arlo Pro system
Quelle: What is Quick Charge and why does my Arlo Pro Wire-Free or Arlo Go camera use it?
Obwohl das Aukey-Ladegerät Quick Charge unterstützt, liefert es leider nur die üblichen 5V:
Quick Charge 3.0 – Charge compatible devices up to 4 times faster than conventional charging
Adaptively charges all 5V USB powered devices including Android and Apple devices at up to 2.4A
Tags: 5V, 9V, Arlo, Arlo Pro, Netgear, Quick Charge, USB
Labels: IT
Dienstag, 8. August 2017
Gemäss den Empfehlungen im Artikel Hardening Google Chrome habe ich die Sync-Einstellungen meines Desktop-Browsers folgendermassen eingeschränkt:
Und auf iOS-Geräten sehen meine Einstellungen so aus:
Tags: Einstellungen, Google, Google Chrome, Hardening, Härtung, Settings, Sync, Sync Settings
Labels: IT
Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz
Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.
Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.
 |
You are currently browsing the archives for the IT category.