WhatsApp: Zusammenlegung, Werbung und Sicherheit

Jetzt ist es also raus: WhatsApp bekommt Werbung und wird (technisch) mit dem Facebook Messenger und Instagram zusammengelegt. Damit sterben die letzten Hoffnungen auf Unabhängigkeit und Schutz von Daten und Privatsphäre endgültig. Gut - WhatsApp hatte 2014 die Ende-zu-Ende Verschlüsselung der Inhalte eingeführt. Aber bereits im Jahr 2017 deckte "The Guardian" auf, dass seit April 2016 eine Hintertür existiert, die WhatsApp das Mitlesen erlaubt. Aber das ist wahrscheinlich gar nicht das grösste Problem. Denn viel spannender als die Inhalte - deren Durchsuchung relativ aufwendig ist - sind erst einmal die Metadaten. Also wer schreibt oder telefoniert wann und wie lange mit wem. Geheimdienste nutzen das z.B. um (Kommunikations-) Netzwerke zu analysieren und aufzudecken. Auch für Firmen wie Camebridge Analytica sind solche Daten hervorragend geeignet. Und dabei geht es nicht nur um den Verkauf von Produkten, sondern um zielgerichtete   ....

Tags : Facebook WhatsApp Telegram Signal Threema Messenger Sicherheit

root-Passwort unter OSX ändern

Kürzlich ist eine schwere Sicherheitslücke bei OSX HighSierra bekannt geworden: Das root-Passwort ist nicht gesetzt. Abhilfe schafft schlicht und ergreifend das Setzen des Passwortes. Um es unter OSX zu setzen öffnet man zuerst einen Terminal. Dort wechselt man mittels des sudo-Kommandos zum root-User: sudo -i Zur Authentifizierung nutz man das Anmeldepasswort. Danach wird das Passwort des root-Users mit dem Kommando passwd neu gesetzt. Nach dem Setzen des Passwortes meldet man sich mit exit wieder   ....

Tags : osx root passwort

Debian-Rechner als Wlan-Access-Point / Hotspot nutzen

Ein eigener Hotspot lässt sich auf einem Rechner mit Debian-basiertem Betriebssystem (Debian, Ubuntu, Mint…) recht einfach einrichten. Als Rechner kann dabei z.B. ein Raspberry Pi oder einen anderen Mini-PC verwendet werden. Der Rechner muss über einen Internetanschluss verfügen (in der Regel über einen klassischen Netzwerkanschluss) und zusätzlich einen nicht genutzten Wlan-Adapter. Dieser Wlan-Adapter muss über einen Chipsatz verfügen, der den Access-Point-Modus (AP mode) unterstützt. Ein Übersicht dazu findet man z.B. hier.  Ein funktionierender, günstiger Mini-USB-Adapter ist z.B. der LogiLink WL0084B. Ich selbst verwende eine Karte mit rt2800-Treiber. Aber wofür braucht man einen eigenen Wlan-Hotspot wenn mittlerweile in fast jedem Router einer eingebaut ist? Neben dem Basteln um des Bastelns willen, gibt es verschiedene Anwendungsmöglichkeiten, da ein solcher Accesspoint praktisch frei erweiterbar   ....

PSK mit MacMini unter OSX und YAESU FT-450D

Nach einigen erfolgreichen SSB-Verbindungen auf dem 20m-Band, hat es mich gereizt auch die digitalen Betriebsarten auf Kurzwelle zu testen. Sie bieten – verglichen mit SSB – den Vorteil, dass in der Regel grössere Entfernungen überbrückt werden können. Nach etwas Recherche habe ich mich als Einstieg für die Betriebsart PSK entschieden. PSK wird im 20m-Band ab 14,070.15 MHz in verschiedenen Varianten genutzt. Codierung und Decodierung des Signals erfolgen dabei direkt über den Rechner, nicht über ein Modem. Das hat den Vorteil, dass die Einstiegskosten bei nahezu null EUR liegen, da man lediglich ein Verbindungskabel zwischen Lautsprecher- und Mikrofonbuchse des MacMini und der Datenbuchse des FT-450D benötigt. Alles andere erledigt die Software fldigi. Zunächst wird das Verbindungskabel gelötet. Dazu braucht man: 1x 6-pol Mini-DIN Stecker 2x 3,5mm Mono-Klinkenstecker 1x 6-adriges Kabel von ausreichender   ....

Magnetantenne (Magnetic Loop)

Wichtiger Bestandteil einer Amateurfunkstation ist die Antenne. Doch leider stellt genau das für viele Funkamateure ein Problem dar – insbesondere für diejenigen, die in einer Mietwohnung in der Stadt leben. Immer öfter ist das Anbringen von Antennen untersagt. Je kleiner die Antenne ist, desto leichter ist es eine Genehmigung zum Aufbau zu bekommen oder sie zu verstecken. Es ist allgemein bekannt, dass die Größe einer Antenne ist vom verwendeten Frequenzbereich bzw. der zugehörigen Wellenlänge abhängt. Leider bedeutet das allerdings, dass gerade für die sehr interessanten Kurzwellenbänder auch sehr große Antennen benötigt werden. Aber muss man deswegen komplett auf sein Hobby verzichten, nur weil man im Erdgeschoss eines Mietshauses wohnt?   Nun, es gibt noch einen weiteren Aspekt, der entscheidend für die Größe einer Antenne ist: die genutzte Kompnente des elektromagnetischen Feldes.   ....

Anzahl der möglichen TCP-Verbindungen unter Debian erhöhen

Nachdem im Fehlerlog unseres Apache Servers die Meldung PHP Fatal error: Uncaught exception 'RedisException' with message 'Connection closed' in [no active file]:0 auftauchte, musste die Anzahl der möglichen TCP-Verbindungen zur Ansteuerung des Redis-Servers erhöht werden. Dazu waren verschiedene Anpassungen auf dem Webserver nötig. fin_timeout definiert die Zeit, die eine Verbindung minimal im TIME_WAIT-Status bleibt. Dieser Wert ist in der Regel per default auf 60 gesetzt. Den aktuellen Wert kann man mittels sysctl net.ipv4.tcp_fin_timeout (als root) im Terminal anzeigen lassen. Diesen Wert habe ich mit sysctl net.ipv4.tcp_fin_timeout=5 auf 5 Sekunden gesetzt, was sich bislang bewährt hat. Danach erlaube ich dem System noch das schnelle wechseln und wiederverwenden von Sockets durch das Ändern von net.ipv4.tcp_tw_recycle und net.ipv4.tcp_tw_reuse: sysctl net.ipv4.tcp_tw_reuse=1 sysctl net.ipv4.tcp_tw_recycle=1 Nachdem sich die Anpassungen als   ....

Erinnerungen auf dem Mac manuell aktualisieren

Die Erinnerungen auf dem Mac bieten die Möglichkeit mehrere Listen auf verschiedenen Geräten synchron zu halten. Das funktioniert sowohl innerhalb des Apple Universums als auch ausserhalb, z.B. über Owncloud oder Exchange. Ab und an kann es dabei erforderlich sein, die Synchronisation manuell anzustossen. Dazu gibt es jedoch normalerweise keine Option. Durch Aktivieren der Debug-Funktionen bekommt man jedoch Zugriff aus dieses Feature. Dazu wird die Anwendung mit cmd-Q beendet und ein Terminal geöffnet. Dort gibt man folgenden Befehl ein: defaults write com.apple.reminders RemindersDebugMenu -bool true Startet man die Erinnerungs-App danach neu, gibt es den zusätzlichen Menüpunkt „Debug“, der einen Refresh   ....

WordPress ohne Internetanbindung

Wenn man eine WordPress-Seite auf einem lokalen Server oder in einer Entwicklungsumgebung betreiben möchte, stellt man sehr schnell fest, dass alles furchtbar langsam läuft. Ursache dafür sind z.B. die Updateprüfungen von WordPress. Sie lassen sich durch einen Zusatzeintrag in der wp-config.php unterbinden: define('WP_HTTP_BLOCK_EXTERNAL', true); Wer nur festgelegte Seitenaufrufe zulassen möchte, erreicht das durch hinzufügen einer weiteren Zeile: define('WP_ACCESSIBLE_HOSTS', 'api.wordpress.org, seitea.de,   ....

Terminal unter OSX anpassen

Wer des öfteren den Terminal unter Linux nutzt, schätzt in der Regel die Einstellungsmöglichkeiten über .bashrc. Auch unter OSX gibt es diese Möglichkeit den Terminal zu konfigurieren. Allerdings heisst die Konfigurationsdatei hier nicht .bashrc sondern .bash_profile. Leider existiert kein Beispiel, so dass sie komplett neu erstellt werden muss. Hier ein Beispiel wie im Terminal das ls-Kommando um Farbdarstellung und Alias-Befehele erweitert wird: cd touch .bash_profile nano .bash_profile # comment this line if you don´t want 'ls' to be colorized: export LS_OPTIONS='-G' alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias l='ls $LS_OPTIONS -lA' Damit die Settings wirksam werden, muss der Terminal geschlossen und neu geöffnet   ....

SSH-Verbindung durch einen Proxy unter Debian und Ubuntu

Manchmal kann es erforderlich sein, eine ssh-Verbindung durch einen Proxy aufzubauen, z.B. wenn man aus einem Hotel Verbindung zum heimischen Server aufnehmen möchte. Voraussetzung ist, dass der Proxy https unterstützt. Im konkreten Beispiel ist der ssh Port des heimischen Servers 33022 (evtl. kann es erforderlich sein Port 443 zu verwenden, je nachdem, was der Proxy erlaubt). Diese Einstellung kann man auf dem Server durch hinzufügen der Zeile Port 33022 in der Datei /etc/ssh/sshd_config und anschliessenden Neustart des ssh-Daemons mittels sudo /etc/init.d/ssh restart erreichen. Alternativ kann man ein entsprechendes Portforwarding im Router vornehmen. Nun muss man dem Client beibringen, sich nicht direkt, sondern durch einen Proxy zu connecten. Dazu wird zunächst das Paket connect-proxy installiert: sudo apt-get install connect-proxy Danach wird in der Datei ~/.ssh/config hinterlegt, wann der Proxy verwendet werden soll (wenn die Datei nicht existiert, kann   ....

Tags : Ubuntu Debian ssh Proxy Tunnel