Meister-Tech-Blog

Meister-Tech-Blog

Realtime Monitoring

Realtime Monitoring

Ich mag Echtzeit-Alarme! Ich finde es nutzlos, wenn man erst nach Stunden feststellt, dass ein Angriff stattgefunden hat. Dann noch zu versuchen z.B. Datendiebstahl zu verhindern, ist wohl der vergebliche Versuch sein Gewissen zu beruhigen. Über wazuh habe ich bereits viel geschrieben. Und Alarme, die ich mir in Echtzeit

Neues Outlook übermittelt Zugangsdaten an Microsoft

Neues Outlook übermittelt Zugangsdaten an Microsoft

Seit Microsoft das neue Outlook bewirbt und Nutzer dazu ermutigt, auf die aktualisierte Version umzusteigen, gibt es besorgniserregende Entwicklungen im Bereich Datenschutz. Die jüngsten Enthüllungen lassen uns erschauern: Microsoft erstellt eigenmächtig Accounts für Nicht-Kunden, eignet sich Zugangsdaten zu Firmen-Mailservern an und kopiert sogar Mails auf die eigenen Server. Das Bundesamt

wazuh Dashboard

wazuh Dashboard

Grafana ist für seine ansprechenden Diagramme bekannt. Aber welche Dashboards sind nativ in wazuh realisierbar? Soweit ich mich erinnere, war die letzte freie Version des ELK-Stack die Version 7.10. wazuh basiert auf einer Weiterentwicklung eines Forks von elasticsearch. Abgesehen von den Geo-Karten gibt es natürlich noch einige andere Visualisierungen:

Hausautomation: Wasserzähler

Hausautomation: Wasserzähler

Traditionelle Smart-Home-Systeme senden oft Daten in die Cloud, was nicht nur die Privatsphäre beeinträchtigen kann, sondern auch Verzögerungen bei der Ausführung von Befehlen mit sich bringt, wenn die Cloud vielleicht nicht erreichbar ist. Das war der Moment, als ich begann, KI lokal nutzen zu wollen. Die Entdeckung von AI-on-the-Edge von

SIEM: Nachschlag :-)

SIEM: Nachschlag :-)

Wazuh hat bisher hervorragende Dienste geleistet. Wenn man es aber mit einem kostenpflichtigen SIEM vergleicht, fehlen einem dann doch ein paar Kleinigkeiten. Aufgrund der Modularität lassen sich diese aber schnell nachrüsten und machen Lust auf noch viel mehr, was sich bei dieser Gelegenheit ebenfalls leicht hinzufügen lässt. Zuerst vermisste ich

Script-Time: [update] Domain-Routing

Script-Time: [update] Domain-Routing

Welche Subdomains gibt es in einer Domäne? Sind sie ein Alias für eine andere Domäne? Unter welcher IP-Adresse wird sie gehostet? Wem gehört diese IP? So kann man sofort sehen, welche Dienste von einem Unternehmen selbst administriert werden, aber auch jene, die an einen Cloud-Dienstleister abgegeben wurden. Die zusätzlichen Informationen

Wow! Neues SIEM ist in Betrieb!

Wow! Neues SIEM ist in Betrieb!

Ich habe so viel dazu gewonnen durch die Migration von Splunk zu Wazuh. Jetzt macht Security wieder richtig Freude. Das absolut beste Feature, welches mich zum Wechsel bewegt hat, beschreibe ich weiter unten. Homelab und Cloud-VPS Mein Homelab besteht, abgesehen von den Raspberries und J1900 Appliances, aus drei Proxmox-Servern und

Kleines Infodisplay

Kleines Infodisplay

Vor einiger Zeit habe ich mir ein kleines Info-Display gebaut. Das Gehäuse ist ein Ulanzi TC-001. Es ist ähnlich der Matrix von Lametric. Es kostet jedoch unter 45€. Im Normalbetrieb zeigt es die Batterie-, Ertrags- und Verbrauchsdaten an. Ich habe am rechten Rand des Displays in der Mitte den Ladezustand

Script-Time: Wireguard - OPNsense

Wenn man sich in einem unsicheren, öffentlichen WLAN befindet, möchte man gerne seinen Netzwerkverkehr vor neugierigen Augen verbergen. Dazu eignet sich ein Wireguard-VPN zur heimischen OPNsense-Firewall besonders gut. Nur zwei Eingaben reichen Mit einem kleinen Script lassen sich die Felder im Konfigurationsdialog der OPNsense leicht befüllen. Es wird nur der

Zentrales Logging und Alerting

Zentrales Logging und Alerting

Es ist schon eine Herausforderung alle Systeme im Blick zu behalten. Firewalls, IPS, Webserver, Mailserver, Health-Monitoring, Hausautomation, IoT Devices und die Netzinfrastruktur selbst. Gerade die Server, die ich im Internet gemietet habe dürfen auf keinen Fall Angreifern in die Hände fallen. Hier warnt mich mein SIEM über seltsame Vorkommnisse. In

Hausautomation: Wie alles anfing

Hausautomation: Wie alles anfing

Als Kind habe ich bereits Lampen und LDR-Sensoren an einem C64 betrieben. Damals habe ich Texte oder BASIC-Programme per Morse-Code zum Nachbarn gesendet oder von dort empfangen. Aber ein smartes Haus zu haben... das war aus meiner damaligen Sicht ein viel zu großes Projekt. Wie ich es dennoch mit sehr

Die Firewalls... Security muss sein.

Die Firewalls... Security muss sein.

Ich betreibe privat sehr viele Firewalls. Vor meiner Cloud im Internet. An meinem Hausanschluss. Und natürlich zur Trennung von Beruf und Privatleben. Von einer Plattform bin ich immer wieder begeistert: Die OPNsense. In meinem Bestreben, mein Heimnetzwerk sicherer zu gestalten, habe ich fortschrittliche Methoden entwickelt, die auf umfangreicher Erfahrung im

Script-Time: Auto-(Un-)Lock Laptop

Script-Time: Auto-(Un-)Lock Laptop

Wäre es nicht angenehm, wenn der Rechner "unlocked" ist, solange man davor sitzt? Und wenn man den Raum verlässt wäre es gut, er wäre "locked" und der Bildschirm aus? Und wenn jetzt der Rechner noch aufpassen würde, falls jemand sich an meinen Arbeitsplatz setzt? Ich habe das für mich mit

KI: Kleine Fortschritte auf meinem Weg...

KI: Kleine Fortschritte auf meinem Weg...

Frigate: Intelligente Objekterkennung für private Haussicherheit und Automatisierung mit ioBroker Nachdem ich nun von Hand meine KI trainiert habe und die Trainingsdaten auf Videostreams angewendet habe, habe ich jetzt auch fertige Tools gefunden, die sich leicht in die Automation einbinden lassen. In der heutigen Zeit, in der Smart-Home-Technologien immer mehr

Update: Die riskante Illusion der Cloud

Update: Die riskante Illusion der Cloud

Warum Unternehmen der kritischen Infrastruktur dringend Abstand nehmen sollten In der heutigen Ära der digitalen Abhängigkeit mögen Cloud-Dienste auf den ersten Blick verlockend erscheinen. Unternehmen können ihre Daten und Prozesse an scheinbar sichere externe Anbieter auslagern und sich so den vermeintlichen Luxus der Effizienz und Skalierbarkeit gönnen. Doch in Wahrheit

Alptraum in der Cloud: Microsofts Daten-GAU enthüllt erschreckende Gefahren

Alptraum in der Cloud: Microsofts Daten-GAU enthüllt erschreckende Gefahren

Was ist eigentlich passiert Die aktuelle Nachrichtenlage schockiert die digitale Welt: Der Diebstahl des Signaturschlüssels aus Microsofts Cloud-Königreich hat die Dunkelheit hinter den strahlenden Fassaden der Cloud-Dienste enthüllt. Dieser beängstigende Vorfall sollte Unternehmen ein dringender Weckruf sein, ihre Daten nicht leichtfertig den Klauen fremder Cloud-Anbieter zu überlassen. Daten-GAU: Die Pforten

Alarmanlage im Wohnmobil: Smart bis zum Anschlag?

Alarmanlage im Wohnmobil: Smart bis zum Anschlag?

Es gibt ja mehr als genug Alarmanlagen und Sicherheits-Lösungen für das mobile Heim. Und man tut sicherlich gut daran, darüber nachzudenken. Schließlich hat man seinen ganzen Hausstand dabei. Und der ließe sich besonders leicht abtransportieren. Ist ja schon alles gepackt... Hier soll es aber weniger um Wegfahrsperren oder andere mechanische

KI auf dem Vormarsch: Multi-Objekt-Erkennung

KI auf dem Vormarsch: Multi-Objekt-Erkennung

Auf meiner Reise in die Welt der KI bin ich nun auf YOLO (You Only Look Once) gestoßen. Das ist für meine Projekte sehr nützlich, denn die Aufgabenstellung war: Benachrichtige die Hausautomation sofort, sobald ungewöhnliche Aktivitäten auf dem Grundstück passieren. Folgendes ist dabei herausgekommen: Einer meiner Server fragt von allen

Erste Tests mit einer KI: Grafische Datenverarbeitung

Erste Tests mit einer KI: Grafische Datenverarbeitung

Ich kann eines mit Sicherheit sagen: Ich bin kein Programmierer! Meine Expertise liegt ganz klar im Bereich der Netzwerk-Analyse. Aber es ist schon interessant, wie schnell eine KI trainiert werden kann. Gerade in Python gibt es viele unterstützende Module, die man importieren kann. Ich habe mir eine kleine Aufgabe gestellt,

Script-Time: Domain-Routing

Script-Time: Domain-Routing

Welche Subdomains gibt es in einer Domäne? Sind sie ein Alias für eine andere Domäne? Unter welcher IP-Adresse wird sie gehostet? domain_routing(){ DOMAIN=$1 outfile=/tmp/domain_routing.png GV="digraph G { graph [overlap=scale]; rankdir=LR; node [shape=box]" DOMAINS="$( ( wget --timeout=4 -qO - "https://crt.sh/

Script-Time: Manpage-Comfort

Script-Time: Manpage-Comfort

Eine Manpage direkt als PDF-Datei zum einfacheren Durchsuchen und Ausdrucken pman(){ man -t $1 | ps2pdf - /ramdisk/$1.pdf && xdg-open /ramdisk/$1.pdf } Einfach aufrufen mit z.B. pman openvpn Das sieht dann so aus:

Script-Time: Scan a single Port

Script-Time: Scan a single Port

Schon einmal nmap gebraucht, aber keine Möglichkeit nmap zu installieren? (echo > /dev/tcp/www.google.de/443 >/dev/null 2>&1) && echo "open" || echo "closed" Dieser Befehl erzeugt ein CR-LF und leitet ihn nach www.google.de auf Port 443 um. Wenn das erfolgreich war, wird "open" ausgegeben. Falls nicht

Eine neue Ära beginnt: Künstliche Intelligenz

Eine neue Ära beginnt: Künstliche Intelligenz

Die Entwicklung der Künstlichen Intelligenz Künstliche Intelligenz (KI) hat in den letzten Jahren enorme Fortschritte gemacht und ist mittlerweile in vielen Bereichen unseres Lebens präsent. Von der Spracherkennung bis hin zur Bilderkennung hat KI unser Leben verändert. Auch in der Netzwerk-Sicherheit hat KI eine wichtige Rolle übernommen. In diesem Blog-Post

Nehmen die Skandale um Social Media denn kein Ende...

Nehmen die Skandale um Social Media denn kein Ende...

Langsam verliert man den Glauben an die Vernunft. Alles was man über Social Media und verbreitete Messenger erfährt führt fast immer in den Misbrauch von Daten. Die Aussagen von Experten, "... wenn ein Produkt kostenlos ist, ist man sicherlich selbst das Produkt...", scheint gültig zu sein. Wie auf heise.de immer

Facebook gibt Amazon, Microsoft und etwa 150 anderen Firmen Zugriff auf private Inhalte seiner 2,2 Milliarden Nutzer

Facebook gibt Amazon, Microsoft und etwa 150 anderen Firmen Zugriff auf private Inhalte seiner 2,2 Milliarden Nutzer

Wie die New York Times berichtet, gab es seit 2010 vertragliche Partnerschaften zwischen Amazon, Spotify und z.B. Microsoft mit Facebook. Diese ermöglichen es den Partnern private Facebook-Nachrichten lesen, schreiben und verändern zu können. Es wird weiterhin berichtet, dass z.B. die Royal Bank of Canada auf das Adressbuch, Kalender