KeeWeb ist ein Passwortmanager, der kompatibel zu KeePass ist und für sehr viele Plattformen verfügbar ist. Ich verwende ihn privat als auch beruflich seit einigen Jahren. Heute möchte ich ein geniales Feature vorstellen, das ich erst vor kurzem entdeckt habe: Auto-Type. Mit Auto-Type kann man automatisch seine Login-Daten eintragen lassen, egal ob es eine Website oder eine Desktopanwendung ist. Das Schöne ist, dass man kaum etwas tun muss, um Auto-Type in KeeWeb zu konfigurieren.

Wie funktioniert Auto-Type?

Animationen sagen mehr als 1000 Worte, deshalb hier ein kleines GIF, das die Funktionsweise von Auto-Type zeigt (im Bild Check_MK):

Wie der Name sagt, füllt KeeWeb automatisch die Eingabefelder aus und meldet einen an. KeeWeb muss dazu (im Hintergrund) geöffnet sein.

Auto-Type in KeeWeb konfigurieren

Auto-Type ist standardmäßig ab Version 1.2 für alle Einträge aktiviert. Die Einstellung dazu findet man unter mehr → Auto-Type Einstellungen.

Es erscheint ein Eingabefeld in das man nun verschiedenen Platzhalter oder Befehle eingeben kann. Für alle Einträge lautet der Standardeintrag:

{USERNAME}{TAB}{PASSWORD}{ENTER}

Es wird also zuerst der Benutzername automatisch ausgefüllt, dann mit TAB in das Passwortfeld gewechselt und das Passwort eingegeben. Am Ende bestätigt Auto-Type mit Enter den Anmelde-Button.

Für die meisten Websites oder Anwendungen funktioniert diese Einstellung ganz gut. Allerdings gibt es auch Seiten (z.B. GMail), die erst den Benutzernamen überprüfen, bevor sie das Passwortfeld anzeigen. Hier kann man mit {DELAY X} eine Verzögerung einbauen. Statt X muss man einen Wert in Millisekunden angeben, z.B.

{USERNAME}{ENTER}{DELAY 3000}{PASSWORD}{ENTER}

Auto-Type kennt viele Befehle und Platzhalter. Eine Übersicht findet man hier.

Auto-Type verwenden

Damit Auto-Type funktioniert, muss man unter Linux erst noch ein Paket installieren:

$ sudo apt install xdotool

Danach kann man mit UMSCHALT+ALT+T Auto-Type aktivieren (KeeWeb muss (im Hintergrund) geöffnet sein). Falls KeeWeb nur einen passenden Eintrag findet (z.B. anhand des Fenstertitels oder der URL) füllt KeeWeb die Felder automatisch aus. Wenn keine Überstimmung mit einem Eintrag festgestellt wurde, erscheint ein weiteres Fenster. Dort kann man dann manuell den passenden Benutzernamen / Passwort auswählen.

Fazit

KeeWeb schätze ich v.a. aufgrund seiner Verfügbarkeit auf sehr vielen Plattformen als auch die vielen Möglichkeiten der Synchronisation der Passwortdatenbank. Egal ob Nextcloud, Google Drive oder Dropbox – mit KeeWeb hat man seine Passwörter überall zur Hand (auch im Team).

Kommentar hinzufügen

Der Beitrag Auto-Type in KeeWeb konfigurieren erschien zuerst auf .:zefanjas:..

Vor einiger Zeit hatte ich schon einmal einen Artikel zum Thema Luftraumüberwachung mit Flightradar24  geschrieben. An der eigentlichen Vorgehensweise der Installation und der einzusetzenden Hardware hat sich nichts gravierend geändert.

Der Befehl zur Installation des entsprechenden Pakets setzt jetzt allerdings SSL voraus.

sudo bash -c "$(wget -O - https://repo-feed.flightradar24.com/install_fr24_rpi.sh)"

Ich habe mich allerdings inzwischen für einen stärkeren Empfänger der Firma Nooelec mit RTL2832U/R820T2-Chip entschieden, was ein wenig mehr Reichweite bringt.

Standort sichtbar machen

Heute möchte ich zeigen, wie man auf der lokalen Karte den Standort der Station als Punkt markiert und Radien im Abstand von 50 NM um die Station einzeichnet (siehe Screenshot).

Hierfür ist es nötig die Konfigurationsdatei /etc/dump1090-mutability/config.js entsprechend anzupassen. Dazu werden die Einträge wie folgt geändert:

alte Konfiguration

// -- Map settings ----------------------------------------
...
// Default center of the map.
DefaultCenterLat = 45.0;
DefaultCenterLon = 9.0;
...
SiteShow = false; // true to show a center marker
SiteLat = 45.0; // position of the marker
SiteLon = 9.0;
SiteName = "My Radar Site"; // tooltip of the marker
...
// -- Marker settings -------------------------------------
...
SiteCircles = true; // true to show circles (only shown if the center marker is shown)
// In nautical miles or km (depending settings value 'Metric')
SiteCirclesDistances = new Array(100,150,200);
...

Unter DefaultCenterLat und DefaultCenterLon trägt man nun die Koordinaten der Empfangsstation ein, um die Karte bei Aufruf auf den entsprechenden Standort zu zentrieren. Die gleiche Vorgehensweise erfolgt unter SiteShow. Hierbei muss die Vorgabe jedoch noch von false auf true geändert werden. Die Radien legt man unter SiteCircles fest. In meinem Fall 50, 100 und 150 NM.

neue Konfiguration

// -- Map settings ----------------------------------------
...
// Default center of the map.
DefaultCenterLat = 51.44871;
DefaultCenterLon = 11.98762;
...
SiteShow = true; // true to show a center marker
SiteLat = 51.44871; // position of the marker
SiteLon = 11.98762;
SiteName = "My Radar Site"; // tooltip of the marker
...
// -- Marker settings -------------------------------------
...
SiteCircles = true; // true to show circles (only shown if the center marker is shown)
// In nautical miles or km (depending settings value 'Metric')
SiteCirclesDistances = new Array(50,100,150);
...

Viel Spaß!

Unter dem Namen IT Landscape for sysadmins ist eine kleine aber feine Übersicht diverser Open-Source Projekte zu finden.

Unterteilt in Kategorien wie Protokolle, Cloud & Virtualisierung, Storage, Monitoring, Support Systeme, Messaging, Automation oder Essentials finden sich viele bekannte FOSS (Free and Open-Source-Software) Tools.

Solche Landschaftsgrafiken sind ja vom Marketing, Social Media oder IT-Dienstleistern durchaus bekannt, bisher ist mir aber keine Übersicht für Open-Source-Software untergekommen.
Umso besser, dass Alen Krmelj Mitte 2015 das Projekt Sysadmin Open Source Landscape ins Leben gerufen hat.

Die Sammlung kann sich jetzt schon sehen lassen und darf dank ihrer offenen Architektur von allen erweitert werden. Dazu genügt ein Klick auf das Plus-Symbol in der jeweiligen Kategorie.

Wer sich die IT-Landschaft ausdrucken möchte, der kann dank der verschiedenen Ansichten (oben rechts) eine einfache Liste abspeichern. 

Fazit

Die Seite ist leider nicht mehr online

 

Tor ist eines der wichtigsten Projekte für Whistleblower und Leute, die anonym im Web unterwegs sein wollen. Die Entwickler pflegen im Tor Browser jedes Jahr mehrere Hundert Änderungen ein – einige kommen von Firefox, es gibt aber auch neue Funktionen und so weiter. Damit neue Software auf die Massen losgelassen werden kann, muss sie getestet werden. Beim Tor Browser ist das besonders delikat, denn Datenlecks können für manche Leute richtig gefährlich sein. Für das Tor-Projekt testen ein paar Freiwillige die […]

Der Beitrag Tor-Projekt sucht Alpha-Tester ist von bitblokes.de.

Das nächste Land, in dem die Behörden zu neugierig für den Geschmack seriöser VPN-Anbieter sind. Das indische Computer Emergency Response Team (CERT-in) verlangt von VPN-Services, Data Centres, ISPs, Hosting-Providern und andere in Indien tätige Internet-Infrastrukturunternehmen, Kundendaten zu sammeln. Diese Daten müssen dann fünf oder mehr Jahre lang gespeichert werden. Auf Anfrage der Regierung müssen die eben angesprochenen Firmen die Kundendaten übermitteln. Surfshark* bietet zwar weiterhin indische IP-Adressen an, nutzt dafür aber virtuelle Server, auf die die Regierung keinen Zugriff hat. […]

Der Beitrag Seriöse VPN-Anbieter ziehen sich aus Indien zurück ist von bitblokes.de.

Es sind kleine Versionssprünge und das bedeutet, es handelt sich um Wartungsversion. Ab sofort kannst Du Nextcloud 24.0.3, 23.0.7 und 22.2.10 installieren. Wie üblich bringen die neuesten Versionen Updates in Sachen Stabilität und Sicherheit. Ich habe das Update bereits eingespielt und es lief problemlos durch. Das darf man bei einem kleinen Versionssprung auch so erwarten. Das Entwickler-Team rät zu einem Update, insbesondere, wenn die private Cloud aus dem Web erreichbar ist. Weitere Informationen zu den Änderungen und Fixes findest Du […]

Der Beitrag Nextcloud 24.0.3, 23.0.7 und 22.2.10 (Support-Ende) – Wartungsversionen ist von bitblokes.de.

Kaufberater.io bewertet intux.de als eine der besten Webseiten 2022.

Auswahlverfahren

Dem Team von Kaufberater.io geht es um großartige Inhalte. Deshalb haben wir eine mehrstufige Untersuchung von Websites in verschiedenen Kategorien durchgeführt. Das Ergebnis: Die besten Websites werden mit unserem Qualitätssiegel „Top Webseite 2022“ ausgezeichnet.

Sie haben 35/40 in unsererem großen Webseiten-Vergleich gesammelt und qualifizieren sich damit für unsere Auszeichnung „Beste Webseite 2022“ (mind. 30 / 40 Punkte erforderlich).

Schritt 1: Identifizierung der Kandidaten

Zunächst wurde eine Liste mit allen Websites erstellt. Die Daten stammen aus verschiedenen Datenquellen wie Online-Verzeichnissen und CMS-Systemen (WordPress, Blogspot usw.). Zeitungen, Fachzeitschriften, Portale und ausländische Websites wurden aus der Liste der Kandidaten aussortiert.

Schritt 2: Relevanz

Von den übrigen Websites wurden alle Websites entfernt, die weniger als 5 Beiträge pro Jahr veröffentlichten. Darüber hinaus wurden Websites mit sehr geringem monatlichem Datenverkehr aussortiert.

Schritt 3: Detaillierte Recherche

Die übrigen Websites wurden von Kaufberater.io-Experten anhand objektiver und subjektiver Kriterien geprüft. Der Forschungskatalog enthielt Merkmale in 4 Kategorien. Anhand eines Punktesystems wurden dann die Gewinner der Umfrage ermittelt.

Die Bewertungskriterien

Die Auszeichnung basiert auf einer Bewertung in vier Bereichen:

• UX / Benutzerfreundlichkeit
• Vertrauen und Sicherheit
• Informationsgehalt & Forschung
• Dienstleistungen & Kommunikation

UX / Benutzerfreundlichkeit

• Wie hochwertig ist das Layout und die Seitenstruktur?
• Wie funktionell ist die Programmierung der Website?
• Wie praktisch ist die Suchfunktion? Gibt es einen automatischen Abschluss?

Vertrauen und Sicherheit

• Werden personenbezogene Daten nur erhoben, verarbeitet, genutzt und an Dritte weitergegeben, soweit dies gesetzlich zulässig ist oder der Nutzer seine Einwilligung gegeben hat?
• Werden Informationen über die Verwendung personenbezogener Daten in verständlicher und leicht zugänglicher Form bereitgestellt?
• Gibt es Informationen zur Datensicherheit (z.B. SSL)
• Wie vertrauenswürdig ist die Website?
• Ist ein Ausdruck und eine Datenschutzerklärung vorhanden und wenn ja, sind diese auf der Homepage verlinkt?

Informationsgehalt & Recherche

• Wie gründlich werden die Stellen recherchiert?
• Werden die Artikel durch visuelle Elemente (Bilder, Grafiken, Videos) unterstützt?
• Wird der Inhalt professionell wiedergegeben?
• Wer betreibt die Website?
• Wie lange ist die Website bereits in Betrieb?
• Wie beliebt ist die Website?

Dienstleistungen & Kommunikation

• Kommuniziert die Website mit ihren Lesern (z. B. in Kommentaren)?
• Bietet die Website weitere Dienstleistungen an (z. B. E-Books / Online-Kurse)?
• Verfügt die Website über Social-Media-Kanäle?
• Wie viele Follower hat die Website auf den verschiedenen Plattformen?

Nach dem großen Erfolg von Chatroulette ist nun ein Desktop Client für Chatroulette erschienen. Das kleine Programm ist gerade mal ca. 800 KB groß und benötigt eine aktuelle Flash-Installation. Danach steht dem Video Chat Vergnügen nichts mehr im Wege.

Sicher eine gute Alternative für die browserbasierte Variante (chatroulette.com). Leider habe ich gerade nicht die Möglichkeit, das Programm ausführlich zu testen, werde aber einen ausführlichen Test nachliefern.

Threema hat im Sommer in Zürich mit versteckter Kamera ein Experiment durchgeführt: Wie viele Daten geben Leute für ein kostenloses Eis preis? Dabei wurden Fragen gestellt wie: Welchen Jahrgang haben Sie? Wie lautet Ihre Telefonnummer? Wie heißt Ihre beste Freundin? Viele Leute zeigten sich sichtlich irritiert und das Experiment hat gezeigt, dass Leuten Privatsphäre sehr wohl wichtig ist – anscheinend aber nicht im Internet. Deswegen wurde Privacy Pledge ins Leben gerufen und diverse Firmen machen mit. Laut Threema liegt das […]

Der Beitrag Privacy Pledge: Initiative von Threema, Proton, Brave & Tor Project ist von bitblokes.de.

In Indien wurden vor nicht allzu langer Zeit die Datenschutzgesetze geändert, insbesondere die Gesetze zur Vorratsdatenspeicherung. Das Gesetz tritt am 25. September 2022 in Kraft und verpflichtet die Rechenzentren, mit denen ProtonVPN zusammenarbeitet, die Aktivitäten der User zu protokollieren. ProtonVPN hat eine strikte Keine-Logs-Richtlinie, die vor kurzer Zeit auch unabhängig geprüft wurde. Deswegen hat der VPN-Anbieter seine indischen Server abgeschaltet. Viele der seriösen VPNs auf dem Markt haben die Services in Indien eingestellt, unter anderem auch Surfshark. Genau wie Surfshark […]

Der Beitrag Auch ProtonVPN zieht Server aus Indien ab ist von bitblokes.de.

Die Firefox-Entwickler arbeiten an einer ähnlichen Option und auch der Webbrowser Brave soll künftig Cookie-Dialoge blockieren. An sich ist hinter diesen Cookie-Zustimmungen eine gute Idee, die sich allerdings als total nervendes Ärgernis herausgestellt hat. Das ist insbesondere dann der Fall, wenn Du den privaten Modus oder den Inkognito-Modus des Browsers viel benutzt. Laut Brave verfolgen diese Cookie-Einwilligungen ironischerweise die Besucherinnen und Besucher der Website und hebeln damit das gesamte System aus. Die Funktionen richten damit Schaden an,d en sie eigentlich […]

Der Beitrag Auch Brave will künftig Cookie-Zustimmung blockieren ist von bitblokes.de.

Der Schweizer Cloud-Experte pCloud hat ein Spezialangebot für deutsche Kunden. Anlässlich der 32-jährigen Wiedervereinigung gibt es bis zu 80 % auf die Lifetime-Pakete* des Anbieters. Du zahlst einmalig und darfst den Service im Anschluss ein Leben lang benutzen. Insgesamt gibt es drei Pakete: 500 GByte, 2 TByte und 10 TByte. Die Pakete sind zwischen 75 % und 80 % reduziert. Ziemlich attraktiv finde ich dabei das Paket mit 2 TByte. Es dürfte für Privatanwender eine ganze Weile reichen und mit […]

Der Beitrag pCloud mit Einmalzahlung – 2 TByte Storage als Schnäppchen ist von bitblokes.de.

Das HTTP-Archive legt mit dem Almanac ein Jahrbuch auf. Der Web Almanach ist ein Bericht über den Zustand des Webs, der sich auf reale Daten und Webexperten stützt.

Die Ausgabe 2022 besteht laut http-Archive aus 22 Kapiteln, die sich mit Seiteninhalten, Benutzerfreundlichkeit und Aspekten der Veröffentlichung und der Verbreitung befassen. Das HTTP Archive ist ein von der Community betriebenes Projekt, das seit 2010 verfolgt, wie das Web aufgebaut ist. Unter der Haube werden WebPageTest und Lighthouse genutzt, um monatlich Metadaten zu fast 8,4 Millionen Websites zu testen und zur Analyse in eine öffentliche BigQuery-Datenbank aufzunehmen. 108 Personen hätten freiwillig unzählige Stunden in die Planungs-, Forschungs-, Schreib- und Produktionsphase des Webalmanachs 2022 investiert, heißt es vom Projekt.

ZU den Erkenntnissen zählt, dass der Einsatz von CSS jedes Jahr ansteigt. Die Desktop-Seite mit dem größten CSS-Gewicht sei mit 62.631 KByte etwas kleiner gewesen als im Vorjahr, heißt es im Bericht.. Das größte mobile Stylesheet sei aber von 17.823 KByte auf 78.543 KByte angestiegen.

Im Vergleich zur größten Desktop-Webseite mit 678 MByte ist CSS noch bescheiden. Über den Zeitraum von zehn Jahren sei das Gewicht von mobilen Websites um 594 Prozent angestiegen, heißt es weiter. Erwartungsgemäß tragen Bilder den Löwenanteil daran bei.

Der Almanac ist online durchsuchbar.

Der Beitrag Web Almanac 2022: Jahrbuch des HTTP-Archive ist verfügbar erschien zuerst auf Linux-Magazin.

Das Brave-Team hat angekündigt, dass die eigene Übersetzungs-Funktion Brave Translate auf 108 Sprachen aufgebohrt wurde – von 15. Das sind 93 Sprachen mehr als zuvor. Enthalten sind ab jetzt auch Chinesisch, Hindi und Arabisch. Brave Translate gibt es derzeit für die Desktop-Versionen und Android (v1.45). Die Unterstützung für iOS soll mit einem künftigen Update folgen. Der native Übersetzungs-Service von Chromium speichert Deine Übersetzungsanfragen und gibt die Daten an die Google-API weiter. Brave Translate schütz Deine Privatsphäre während der Übersetzung. Deine […]

Der Beitrag Brave Translate ab sofort mit 108 Sprachen ist von bitblokes.de.

Mir ist es auch passiert und ich dachte, das Problem hängt vielleicht damit zusammen, dass ich dauernd an der Nextcloud schraube und irgendwas an der Konfiguration eingestellt habe. Ich betreue aber auch die Nextcloud eines Freundes und der hat mich gestern ganz aufgeregt angeschrieben, dass etwas im Dashboard seiner Nextcloud komisch ist. Ich dachte erst, er meint die abgerundeten Ecken und so weiter. Das war es aber nicht und er hat mir einen Screenshot geschickt. Das Problem kam mir bekannt […]

Der Beitrag Nextcloud – nach Upgrade keine Dashboard-Symbol mehr ist von bitblokes.de.

Mit Nextcloud 25.0.1 gibt es eine erste Wartungs-Version für Hub 3. Beim Einspielen dieser Version ist mir der weiße Adler auf weißem Grund nicht aufgefallen. Da es sich um ein kleines Update handelt, gibt es keine neuen Funktionen, sondern in erster Linie Verbesserungen bezüglich Stabilität und Sicherheit. Solche Updates laufen normalerweise schnell durch und sie sind problemlos. Das war bei mir zumindest so. Du findest weitere Informationen im kompletten Changelog. Nextcloud 22 (Hub 1) hat EOL erreicht Außerdem gibt es […]

Der Beitrag Wartungs-Version für Nextcloud Hub 3 (25) – EOL für Hub 1 (22) ist von bitblokes.de.

Um Cipher Suites auf Windows Servern zur verwalten, muss in die Registry (HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL) eingegriffen werden. Nartac Software möchte diesen Eingriff am offenen Herzen vereinfachen und bietet seit Jahren das Tool IIS Crypto an.

IIS Crypto 3.3

IIS Crypto ermöglicht die einfache Verwaltung von Server-Protokollen, Chipers, Hashes und Schlüsselaustauschalgorithmen unter einer Oberfläche.

Ich habe dieses Tool früher oft verwendet, um Windows Server zu härten. Es werden die Versionen 2008, 2012, 2016, 2019 und 2022 unterstützt. Am besten hat mir die Möglichkeit gefallen, Cipher Suites neu anzuordnen.

Neben Windows Server 2022 wurde in der aktuellen Version die Unterstützung für TLS 1.3 implementiert.

Vorhandene Vorlagen wurden angepasst. So werden im Strict Template nun CBC Ciphers Suites unter Windows 2016 und höher entfernt.

Fazit

Wenn man bedenkt, wie lange TLS 1.3 bereits im Einsatz ist, haben sich die Entwickler hinter IIS Crypto sehr (sehr) viel Zeit gelassen.

Unabhängig davon bietet das Tool mit seinen Best Practices (siehe Screenshot) unerfahrenen Nutzern eine einfache Möglichkeit, Windows Server zu härten und besser abzusichern.

Der Begriff OSINT (Open Source Intelligence) ist nicht erst seit 2022 ein allgemein bekannter Begriff, hat allerdings durch den Krieg in der Ukraine, Krisen und dem Durst nach Informationsgewinnung, viel Aufschwung erfahren. Das erste Mal wurde die Öffentlichkeit durch Bellingcat im Jahr 2012 darauf aufmerksam.

Der Begriff steht für die Informationsgewinnung aus öffentlichen Daten. Dabei helfen Tools, diese Daten zu analysieren, zu interpretieren und zu sortieren. Gerade im Netzwerkbereich finden sich hier spannende Programme.

Ich selbst nutze für persönliche Zwecke diverse öffentliche bzw. freie Tools, sei es zur Netzwerkanalyse, für verdächtige E-Mailheader oder zum DNS Check. Möglichkeiten gibt es sehr viele.

Dabei ist eine kleine Liste zusammen gekommen, welche ich euch gerne zur Verfügung stellen möchte.

Eine dauerhaft aktualisierte Liste findet ihr in Zukunft unter osint.itrig.de.

• https://whatmyuseragent.com
• https://robotsdb.de/robots-verzeichnis
• https://www.cimtools.net/en/extra/bots_list.php

• https://github.com/drwetter/testssl.sh

• https://ciphersuite.info
• https://crt.sh
• https://www.ssllabs.com/ssltest
• https://observatory.mozilla.org
• https://ciphersuite.info

• https://github.com/darkoperator/dnsrecon

• https://dnsdumpster.com
• https://www.whatsmydns.net
• https://toolbox.googleapps.com/apps/dig
• https://viewdns.info

• https://osint.sh
• https://urlscan.io
• https://www.brightcloud.com/tools/url-ip-lookup.php
• https://unshorten.me
• https://securitytrails.com
• https://www.maxmind.com/en/locate-my-ip-address

• https://www.bundesanzeiger.de
• https://www.insolvenzbekanntmachungen.de
• https://www.northdata.de

• https://grep.app

• https://github.com/robertdavidgraham/masscan

• https://www.shodan.io/explore
• https://search.censys.io
• https://fullhunt.io

Mail Analyse Tools (lokal)

• https://github.com/ninoseki/eml_analyzer
• https://github.com/cyberdefenders/email-header-analyzer
• https://thatsthem.com/reverse-email-lookup

• https://hunter.io
• https://emailrep.io
• https://eml-analyzer.herokuapp.com
• https://www.spf-record.de
• https://toolbox.googleapps.com/apps/messageheader

• https://github.com/mandiant/capa
• https://github.com/horsicq/Detect-It-Easy

• https://labs.inquest.net
• https://www.virustotal.com/gui/home/search
• https://www.filescan.io/scan

• https://telemetr.io (telegram)

• https://github.com/pyhackertarget/hackertarget
• https://github.com/laramies/theHarvester

• https://github.com/ninoseki/mitaka
• https://addons.mozilla.org/de/firefox/addon/hacktools

• https://bgp.he.net
• https://www.peeringdb.com
• https://bgp.tools
• https://bgpstream.crosswork.cisco.com

• https://github.com/jivoi/awesome-osint
• https://github.com/cipher387/osint_stuff_tool_collection
• https://osintframework.com

Schwachstellen - CVE (online)

• https://www.cvedetails.com
• https://www.cve.org
• https://www.opencve.io

• https://iknowwhereyourcatlives.com (Katzen)
• https://intelx.io (Darkweb)
• https://github.com/secdev/scapy (Traffic Tests)
• https://locust.io (Traffic Tests)

Website Traffic

• https://www.similarweb.com/de

• https://www.wappalyzer.com
• https://osint.sh/stack
• https://website.informer.com
• https://builtwith.com
• https://www.whatruns.com

Seit gestern ist die intux App offiziell im Google Play Store. Diese gibt 1:1 den Inhalt der Webseite intux.de wieder. Mit der App bleibt Ihr immer zu Inhalten meiner Seite auf dem Laufenden.

Viel Spaß!

Einige Leser haben eine Nextcloud nach meinen Anleitungen und Vorgaben auf einem Raspberry Pi installiert, um ihre Daten nicht in fremde Hände zu geben, sondern diese in den eigenen vier Wänden zwischenzuspeichern. Seit Ende November verhangenen Jahres besteht hier jedoch ein Sicherheitsrisiko, da PHP 7.4 nicht mehr mit Sicherheits-Updates versorgt wird. Im Artikel „PHP 8.2 auf Raspberry Pi OS“ hatte ich bereits darauf hingewiesen.

Da sich PHP 8.2 nicht mit der aktuellen Version Nextcloud 25 verträgt, möchte ich heute zeigen, wie man PHP7.4-fpm mit PHP8.1-fpm ersetzen kann. Dabei gehe ich auch noch auf die spezifische Konfiguration der Nextcloud auf dem Raspberry Pi ein.

Installation

Zuerst wird der Key für die neu einzubindende Paketquelle heruntergeladen.

sudo wget -qO /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

Danach wird diese in das System eingebunden.

sudo echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

Es erfolgt ein Upgrade.

sudo apt update && sudo apt upgrade -y

Ein erster Check zeigt die neue PHP-Version.

php -v

Hier wird im Moment noch PHP 8.2 ausgegeben. Um jedoch auf PHP 8.1 downzugraden, lädt man die entsprechenden Pakete nach.

sudo apt install php8.1 php8.1-mbstring php8.1-gd php8.1-curl php8.1-imagick php8.1-intl php8.1-bcmath php8.1-gmp php8.1-mysql php8.1-zip php8.1-xml php8.1-apcu libapache2-mod-php8.1

Mit folgendem Befehl muss nun die Version 8.1 manuell als aktuelle Version gesetzt werden.

sudo update-alternatives --config php

in meinem Fall ist das die Option 3.

php -v

Ein erneuter Check zeigt die gesetzte PHP-Version.

Nun wird PHP7.4-fpm deaktiviert, PHP8.1-fpm heruntergeladen und aktiviert.

sudo a2disconf php7.4-fpm
sudo apt install php8.1-fpm
sudo a2enconf php8.1-fpm

Ein nachfolgender Restart des Webservers führt die Änderungen abschließend aus.

sudo service apache2 restart

Nextcloud-Konfiguration

Jetzt muss die Nextcloud noch an die neue PHP-Version angepasst werden, um alle internen Checks zu bestehen. Dazu öffnet man die neue php.ini

sudo nano /etc/php/8.1/fpm/php.ini

setzt das memory_limit hoch auf 512MB

memory_limit = 512M

und fügt folgende Einträge am Ende für den Zwischenspeicher OPchache ein.

opcache.enable=1
opcache.interned_strings_buffer=64
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

Zur Optimierung von PHP8.1-fpm werden speziell für das Modell Raspberry Pi 4 mit 4GB RAM in der Datei www.conf mit

sudo nano /etc/php/8.1/fpm/pool.d/www.conf

folgende Einträge angepasst.

pm = dynamic
pm.max_children = 120
pm.start_servers = 12
pm.min_spare_servers = 6
pm.max_spare_servers = 18

Ein Restart des Dienstes aktiviert diese anschließend.

sudo service php8.1-fpm restart

Jetzt wird in der apcu.ini

sudo nano /etc/php/8.1/mods-available/apcu.ini

noch am Ende diese Zeile eingetragen

apc.enable_cli=1

und abschließend der Webserver ein letztes Mal neu gestartet.

sudo service apache2 restart

Fazit

Mit ein wenig zeitlichem Aufwand lässt sich die eigene Cloud seitens der Skriptsprache wieder absichern. Auf das neue Release von Raspberry Pi OS zu warten, welches wieder eine mit Sicherheitspatches unterstützte PHP-Version mitbringt, wäre nicht ratsam.

Das ging schneller als gedacht, das Google+ Netzwerk hat seine Spieleplattform gestartet. Für manche wird GooglePlus nun um einiges attraktiver werden, andere verziehen wahrscheinlich jetzt schon das Gesicht.

Laut Google sollen sich Spielemeldungen nicht auf den Aktivitätsstream anderer auswirken, hier gibt es somit schon einmal Entwarnung. Zum Start von Google Games werden 16 Spiele angeboten, schön zu sehen ist, das der deutsche Hersteller wooga, mit seinen drei Top Titeln Monster World, Diamond Dash und Bubble Island mit dabei ist. Weitere Titel sind:

• Angry Birds
• Bejeweld Blitz
• City of Wonder
• Collapse Blast
• Crime City
• Dragon Age Legends
• Dragons of Atlantis
• Edge World
• Floot it
• Sudoku
• Wild Ones
• Zombie Lane
• Zynga Poker

Die Gaming Plattform ist unter http://plus.google.com/games erreichbar, wird aber für alle User erst nach und nach freigeschaltet. Daher nicht wundern, wenn ihr eine Fehlermeldung bekommt, sondern abwarten und Tee trinken oder wie Google empfiehlt einen Hangout starten :)

Happy Gaming

Flightradar24

Auch wenn die Aschewolken in letzter Zeit etwas nachlassen und nur noch rudimentär auftreten, ist es dennoch interessant zu sehen, wie viel über unseren Köpfen eigentlich los ist. Als der isländische Vulkan sich noch in vollen Zügen erbrochen hat, konnte man nur anhand der Zahlen ermessen, um wie viel Flugausfälle es sich weltweit gehandelt hat.

Auf der Seite flightradar24 kann man mithilfe von Google Maps gut sehen, wie viel im Luftraum momentan ist. Man kann in einer ausklappbaren Liste am rechten Rand alle Flugzeuge sehen, dir zurzeit in der Luft sind. Außerdem ist es möglich sich über Filter einzelne Flugzeuge herauszupicken und nach Geschwindigkeit bzw. Höhe anzeigen zu lassen.

Alles in allem eine interessante Seite, um auch mal bei vulkanischer Inaktivität z.B. das Urlaubsflugzeug der Verwandtschaft im Auge zu behalten.

 

Wie bereits angekündigt, bietet Google inzwischen die SSL Suche für seinen Dienst an.

Bisher ist der Dienst nur in Englisch nutzbar, wer also die deutsche Suche bevorzugt, muss sich noch ein wenig gedulden.

Für den Firefox gibt es bereits ein Plugin, welches die Suche in den Browser automatisch einbindet.

Wissen wie's geht

Wiegehtdas.tv heißt ein neuer Klon aus deutschen Landen. Vorbild ist das amerikanische eHow.com. Auf der Seite werden an Hand von Google Suchanfragen sogenannte "Erklärvideos" veröffentlicht. Dabei entstehen Videos wie: "Was tue ich, wenn mein Handy ins Wasser gefallen ist" oder "Wie schärfe ich eine Schere". Bis jetzt ist das Angebot noch recht mager, hoffen wir mal das es schnell anwächst.

 

Discounto.de

Discounto ist eine Schnäppchensuchmaschine, welche sich auf Discounter spezialisiert hat. Man hat die Möglichkeit, sich alle Discounterangebote aus der näheren Umgebung anzeigen zu lassen und durch die Angebote zu surfen. Das ganze gibt es auch als IPhone App, wobei hier eine Routenfunktion zum nächsten Discounter an Board ist.

 

Sprachen lernen leicht gemacht

Lyricstraining.com ist eine neue Form des Fremdsprachenlernens. Die Seite bietet die Möglichkeit, durch YouTube-Videos andere Sprachen zu verinnerlichen. Es wird auf Videos in verschiedenen Sprachen zurückgegriffen (z.Z. 6 Sprachen) welche dann in 3 Modi geübt werden können. Wobei man bei den ersten 2 Modi einen Lückentext auszufüllen muss, der dritte Modus heißt alles eingeben. Man sollte also auch gut tippen können, um alles einwandfrei zu meistern. Hauptproblem der Seite ist momentan, dass nicht alle Videos anschaubar sind, da die Lizenzen von Land zu Land verschieden sind.