Meister-Tech-Blog

Meister-Tech-Blog

Script-Time: [update] Domain-Routing

Script-Time: [update] Domain-Routing

Welche Subdomains gibt es in einer Domäne? Sind sie ein Alias für eine andere Domäne? Unter welcher IP-Adresse wird sie gehostet? Wem gehört diese IP? So kann man sofort sehen, welche Dienste von einem Unternehmen selbst administriert werden, aber auch jene, die an einen Cloud-Dienstleister abgegeben wurden. Die zusätzlichen Informationen

Wow! Neues SIEM ist in Betrieb!

Wow! Neues SIEM ist in Betrieb!

Ich habe so viel dazu gewonnen durch die Migration von Splunk zu Wazuh. Jetzt macht Security wieder richtig Freude. Das absolut beste Feature, welches mich zum Wechsel bewegt hat, beschreibe ich weiter unten. Homelab und Cloud-VPS Mein Homelab besteht, abgesehen von den Raspberries und J1900 Appliances, aus drei Proxmox-Servern und

Kleines Infodisplay

Kleines Infodisplay

Vor einiger Zeit habe ich mir ein kleines Info-Display gebaut. Das Gehäuse ist ein Ulanzi TC-001. Es ist ähnlich der Matrix von Lametric. Es kostet jedoch unter 45€. Im Normalbetrieb zeigt es die Batterie-, Ertrags- und Verbrauchsdaten an. Ich habe am rechten Rand des Displays in der Mitte den Ladezustand

Zentrales Logging und Alerting

Zentrales Logging und Alerting

Es ist schon eine Herausforderung alle Systeme im Blick zu behalten. Firewalls, IPS, Webserver, Mailserver, Health-Monitoring, Hausautomation, IoT Devices und die Netzinfrastruktur selbst. Gerade die Server, die ich im Internet gemietet habe dürfen auf keinen Fall Angreifern in die Hände fallen. Hier warnt mich mein SIEM über seltsame Vorkommnisse. In

Hausautomation: Wie alles anfing

Hausautomation: Wie alles anfing

Als Kind habe ich bereits Lampen und LDR-Sensoren an einem C64 betrieben. Damals habe ich Texte oder BASIC-Programme per Morse-Code zum Nachbarn gesendet oder von dort empfangen. Aber ein smartes Haus zu haben... das war aus meiner damaligen Sicht ein viel zu großes Projekt. Wie ich es dennoch mit sehr

Die Firewalls... Security muss sein.

Die Firewalls... Security muss sein.

Ich betreibe privat sehr viele Firewalls. Vor meiner Cloud im Internet. An meinem Hausanschluss. Und natürlich zur Trennung von Beruf und Privatleben. Von einer Plattform bin ich immer wieder begeistert: Die OPNsense. In meinem Bestreben, mein Heimnetzwerk sicherer zu gestalten, habe ich fortschrittliche Methoden entwickelt, die auf umfangreicher Erfahrung im

Script-Time: Auto-(Un-)Lock Laptop

Script-Time: Auto-(Un-)Lock Laptop

Wäre es nicht angenehm, wenn der Rechner "unlocked" ist, solange man davor sitzt? Und wenn man den Raum verlässt wäre es gut, er wäre "locked" und der Bildschirm aus? Und wenn jetzt der Rechner noch aufpassen würde, falls jemand sich an meinen Arbeitsplatz setzt? Ich habe das für mich mit

KI: Kleine Fortschritte auf meinem Weg...

KI: Kleine Fortschritte auf meinem Weg...

Frigate: Intelligente Objekterkennung für private Haussicherheit und Automatisierung mit ioBroker Nachdem ich nun von Hand meine KI trainiert habe und die Trainingsdaten auf Videostreams angewendet habe, habe ich jetzt auch fertige Tools gefunden, die sich leicht in die Automation einbinden lassen. In der heutigen Zeit, in der Smart-Home-Technologien immer mehr

Update: Die riskante Illusion der Cloud

Update: Die riskante Illusion der Cloud

Warum Unternehmen der kritischen Infrastruktur dringend Abstand nehmen sollten In der heutigen Ära der digitalen Abhängigkeit mögen Cloud-Dienste auf den ersten Blick verlockend erscheinen. Unternehmen können ihre Daten und Prozesse an scheinbar sichere externe Anbieter auslagern und sich so den vermeintlichen Luxus der Effizienz und Skalierbarkeit gönnen. Doch in Wahrheit

Alptraum in der Cloud: Microsofts Daten-GAU enthüllt erschreckende Gefahren

Alptraum in der Cloud: Microsofts Daten-GAU enthüllt erschreckende Gefahren

Was ist eigentlich passiert Die aktuelle Nachrichtenlage schockiert die digitale Welt: Der Diebstahl des Signaturschlüssels aus Microsofts Cloud-Königreich hat die Dunkelheit hinter den strahlenden Fassaden der Cloud-Dienste enthüllt. Dieser beängstigende Vorfall sollte Unternehmen ein dringender Weckruf sein, ihre Daten nicht leichtfertig den Klauen fremder Cloud-Anbieter zu überlassen. Daten-GAU: Die Pforten

Alarmanlage im Wohnmobil: Smart bis zum Anschlag?

Alarmanlage im Wohnmobil: Smart bis zum Anschlag?

Es gibt ja mehr als genug Alarmanlagen und Sicherheits-Lösungen für das mobile Heim. Und man tut sicherlich gut daran, darüber nachzudenken. Schließlich hat man seinen ganzen Hausstand dabei. Und der ließe sich besonders leicht abtransportieren. Ist ja schon alles gepackt... Hier soll es aber weniger um Wegfahrsperren oder andere mechanische

KI auf dem Vormarsch: Multi-Objekt-Erkennung

KI auf dem Vormarsch: Multi-Objekt-Erkennung

Auf meiner Reise in die Welt der KI bin ich nun auf YOLO (You Only Look Once) gestoßen. Das ist für meine Projekte sehr nützlich, denn die Aufgabenstellung war: Benachrichtige die Hausautomation sofort, sobald ungewöhnliche Aktivitäten auf dem Grundstück passieren. Folgendes ist dabei herausgekommen: Einer meiner Server fragt von allen

Erste Tests mit einer KI: Grafische Datenverarbeitung

Erste Tests mit einer KI: Grafische Datenverarbeitung

Ich kann eines mit Sicherheit sagen: Ich bin kein Programmierer! Meine Expertise liegt ganz klar im Bereich der Netzwerk-Analyse. Aber es ist schon interessant, wie schnell eine KI trainiert werden kann. Gerade in Python gibt es viele unterstützende Module, die man importieren kann. Ich habe mir eine kleine Aufgabe gestellt,

Script-Time: Domain-Routing

Script-Time: Domain-Routing

Welche Subdomains gibt es in einer Domäne? Sind sie ein Alias für eine andere Domäne? Unter welcher IP-Adresse wird sie gehostet? domain_routing(){ DOMAIN=$1 outfile=/tmp/domain_routing.png GV="digraph G { graph [overlap=scale]; rankdir=LR; node [shape=box]" DOMAINS="$( ( wget --timeout=4 -qO - "https://crt.sh/

Script-Time: Manpage-Comfort

Script-Time: Manpage-Comfort

Eine Manpage direkt als PDF-Datei zum einfacheren Durchsuchen und Ausdrucken pman(){ man -t $1 | ps2pdf - /ramdisk/$1.pdf && xdg-open /ramdisk/$1.pdf } Einfach aufrufen mit z.B. pman openvpn Das sieht dann so aus:

Script-Time: Scan a single Port

Script-Time: Scan a single Port

Schon einmal nmap gebraucht, aber keine Möglichkeit nmap zu installieren? (echo > /dev/tcp/www.google.de/443 >/dev/null 2>&1) && echo "open" || echo "closed" Dieser Befehl erzeugt ein CR-LF und leitet ihn nach www.google.de auf Port 443 um. Wenn das erfolgreich war, wird "open" ausgegeben. Falls nicht

Eine neue Ära beginnt: Künstliche Intelligenz

Eine neue Ära beginnt: Künstliche Intelligenz

Die Entwicklung der Künstlichen Intelligenz Künstliche Intelligenz (KI) hat in den letzten Jahren enorme Fortschritte gemacht und ist mittlerweile in vielen Bereichen unseres Lebens präsent. Von der Spracherkennung bis hin zur Bilderkennung hat KI unser Leben verändert. Auch in der Netzwerk-Sicherheit hat KI eine wichtige Rolle übernommen. In diesem Blog-Post

Nehmen die Skandale um Social Media denn kein Ende...

Nehmen die Skandale um Social Media denn kein Ende...

Langsam verliert man den Glauben an die Vernunft. Alles was man über Social Media und verbreitete Messenger erfährt führt fast immer in den Misbrauch von Daten. Die Aussagen von Experten, "... wenn ein Produkt kostenlos ist, ist man sicherlich selbst das Produkt...", scheint gültig zu sein. Wie auf heise.de immer

Facebook gibt Amazon, Microsoft und etwa 150 anderen Firmen Zugriff auf private Inhalte seiner 2,2 Milliarden Nutzer

Facebook gibt Amazon, Microsoft und etwa 150 anderen Firmen Zugriff auf private Inhalte seiner 2,2 Milliarden Nutzer

Wie die New York Times berichtet, gab es seit 2010 vertragliche Partnerschaften zwischen Amazon, Spotify und z.B. Microsoft mit Facebook. Diese ermöglichen es den Partnern private Facebook-Nachrichten lesen, schreiben und verändern zu können. Es wird weiterhin berichtet, dass z.B. die Royal Bank of Canada auf das Adressbuch, Kalender

Telegram Datenschutz zweifelhaft

Telegram Datenschutz zweifelhaft

Telegram wurde 2013 von den Brüdern Durow gegründet. Die beiden hatten bereits seit Jahren die russische Version von Facebook namens vk.com in Betrieb. Vk generiert, genau wie Facebook, seine Einnahmen aus gezielter Werbung. Diese Form von Werbung funktioniert natürlich nur, wenn man die Interessen seiner Nutzer kennt. Von Experten

Mastercard liefert Transaktionsdaten an Google

Mastercard liefert Transaktionsdaten an Google

Haben Sie einen Brief von Mastercard bekommen, in dem sie über die Verwendung ihrer Daten aufgeklärt wurden? Laut Bloomberg hat Google einen Weg gefunden, den Zusammenhang zwischen Werbung und realen Einkäufen zu korellieren. Zwei Mitarbeiter, die an den Verhandlungen beteiligt waren, gaben an, daß Google an Mastercard mehrere Millionen Dollar

Facebook Skandal und die Auswirkungen auf WhatsApp

Facebook Skandal und die Auswirkungen auf WhatsApp

Wir alle wussten es längst. Wir sind nicht die Kunden von Facebook, sondern die Werbetreibenden sind es. Wir sind die Ware, die zum Verkauf steht. Natürlich nicht wir als Person, vielmehr die Informationen, worauf wir besonders reagieren. Wenn man diese Informationen geschickt nutzt, sind Menschen steuerbar, wie die welt schreibt.

Amazons Echo Spot: Ein perfekter Wecker am frühen Morgen

Security Experten sind sich einig: Let’s put a webcam in every bedroom. What can possibly go wrong? Man muss sich schon die Frage stellen, warum ein Gerät zum Chatten und Sprachkommandos entgegennehmen die Form eines Weckers annehmen muss? Damit der neue Spot auf Sprache reagieren kann, muss er zwangsläufig

WhatsApp verpflichtet Benutzer Datenschutz einzuhalten

WhatsApp verpflichtet Benutzer Datenschutz einzuhalten

Das Amtsgericht Bad Hersfeld hat entschieden (Aktenzeichen F 120/17 EASO), dass Eltern die Smartphone-Nutzung ihrer Kinder genau überwachen müssen. Insbesondere müssten Eltern die Einwilligung aller Kommunikationspartner des Kindes einholen, wenn es Whatsapp benutzt. Dies sei notwendig, da Whatsapp "nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von

... und immer wieder Verschlüsselungstrojaner.

... und immer wieder Verschlüsselungstrojaner.

Wir haben uns ja schon fast daran gewöhnt, daß es immer wieder Leute und Behörden gibt, deren Rechner einem Verschlüsselungstrojaner zum Opfer fallen. Aber wo haben diese Trojaner eigentlich ihren größten Erfolg? Es zeigt sich, daß meist Systeme befallen werden, deren Betriebssystem nicht schnell genug aktualisiert werden kann. Wie zum