Donnerstag, 7. September 2017

Have i been pwned? Gehäckte Passwörter checken!

Kurzes Update zum Beitrag http://sebastianhemel.blogspot.de/2017/03/wurde-ich-gehackt-have-i-been-pwned.html

Der Dienst hat sein Angebot erweitert, man jetzt prüfen ob das eigene Passwort gehackt wurde.
https://haveibeenpwned.com/Passwords
Sollte dies der Fall sein, ist es sinnvoll dieses Passwort nicht mehr zu verwenden!

Mittwoch, 6. September 2017

DNS - Eigene Domain auf eine andere IP mit Bind umleiten

Mit Hilfe des Domain Name System (DNS) wird die Namensauflösung im Internet durchgeführt. Gibt man z.B. die Domain beispiel.de ein, dann wird diese vom DNS in die zugehörige IP-Adresse umgewandelt.

Zum Beispiel wird eine Domain in eine
  • IPv4-Adresse 82.165.229.138 oder eine 
  • IPv6-Adresse 2a02:2e0:3fe:1001:7777:772e:2:85
umgewandelt und der Browser leitet die Anfragen zu dem richtigen Server weiter.

Dies kann man selber z.B. mit dem Befehl ping in der Komandozeile testen:
Möchte man sichergehen, dass eine IPv6 Adresse angezeigt wird (sofern vorhanden), dann verwendent man ping -6 www.domainname.de .

DNS Eintrag einer eigenen Domain ändern

Besitzt man einen eigenen Server (z.B. virtueller Server von Host Europe) kann man diesen als DNS-Server mit Hilfe des Programms Bind verwenden. Hierdurch ist es möglich, eine Domain auf einen anderen Server zeigen zu lassen. Anwendungsfälle wären  z.B. ein Server Umzug oder ein schneller Domainumzug ohne auth-code.

Bind ist die aktuell am häufigsten verwendete DNS Software im Internet. Dieser kann mit dem folgenden Befehl installiert werden:
sudo apt-get install bind9
Des weiteren ist es auch sinnvoll, die Programme dig und dnsutils zu installieren, damit man die Namensauflösungen anschließend testen kann.
sudo apt-get install dnsutils
sudo apt-get install dig

Beispiel: Anpassen der IP-Adresse für eine Domain

Bevor man mit der Anpassung starten kann, ist es nötig die neue IP-Adresse noch bei einem weiteren DNS-Server einzutragen (secondary DNS). Denn nur so, wird auch wirklich die neue IP-Adresse übernommen. Hierfür kann man z.B. den Service von http://www.twisted4life.com verwenden.

Man gibt dafür den Domainnamen ein und die IP-Adresse des primären DNS Server (auf den wir soeben bind installiert haben).


Anschließend sagt uns der Service auch, welchen Eintrag wir in der Zonendatei (named.conf.local) vornehmen müssen:

zone "simxxxxxx.xe" { //yourdomain.com
    type master;
    file "/etc/bind/db.simxxxxxx.xe"; //yourdomain.com
    allow-transfer {
       202.157.182.142;
    };
};


Nach der Installation befinden sich alle nötigen Dateien unter /etc/bind/ , hier ist die zentrale Datei /etc/bind/named.conf . In der die folgenden Dateien inkludiert werden:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Jetzt wird der oben genannte Eintrag in named.conf.local vorgenommen und es muss noch eine Zonendatei für den Master Eintrag erstellt werden.

Die Datei db.simxxxxxx.xe sollte dann in etwa so aussehen (IPextern ist dann die neue IP-Adresse der Domain):

// Serial aufbau: Form YYYYMMDDSS, mit YYYY=Jahr, MM=Monat, DD=Tag und SS=zweistellige Seriennummer, die bei mehreren Änderungen an einem Tag jeweils um eins erhöht wird.
// Kommentare werden durch „;“ (Semikolon) eingeleitet. Alles, was rechts von einem „;“ auftaucht, gilt als Kommentar.


; simxxxxxx.xe
$TTL    604800
@       IN      SOA    
simxxxxxx.xe root.simxxxxxx.xe. (
2014010301 ; Serial
28800 ; refresh - 8 Stunden
7200 ; retry - 2 Stunden
604800 ; expire - 1 Woche
604800 ; Negative Cache TTL
                        )

@               IN      NS      ns1.
simxxxxxx.xe.
@               IN      NS      ns1.twisted4life.com.


;MX-Records
@ IN MX 1 aspmx.l.google.com.
@ IN MX 3 alt1.aspmx.l.google.com.
@ IN MX 3 alt2.aspmx.l.google.com.
@ IN MX 5 aspmx2.googlemail.com.
@ IN MX 5 aspmx3.googlemail.com.
@ IN MX 5 aspmx4.googlemail.com.
@ IN MX 5 aspmx5.googlemail.com.
@ 86400 IN TXT "v=spf1 include:_spf.google.com ~all"

ns1.
simxxxxxx.xe.   1800  IN  A    178.2XX.XX.X4 ; IPvserver
@                   1800  IN  A    85.2XX.XX.X8  ; IPextern
*                   1800  IN  A    85.2XX.XX.X8  ; IPextern
 


In dem oben genannten Beispiel wurden auch die MX-Records auf Google angepasst, damit dieser Mailserver verwendet werden kann. Siehe auch https://support.google.com/a/answer/33915 .

Anschließend muss ein reload von Bind erfolgen.
sudo /etc/init.d/bind9 reload
Zu guter Letzt muss auf der Provider Seite (wo die Domain gebucht ist) eine Anpassung des DNS Eintrags erfolgen:


Mit einem nslookup kann jetzt überprüft werden, ob die neue IP-Adresse für die Domain übernommen werden konnte.
nslookup simxxxxxx.xe 178.2XX.XX.X4

Montag, 4. September 2017

Apache HTTP Server - vHost Konfiguration

Wie kann man mehrere Webseiten mithilfe von einem Webserver betreiben?

Dies geht mit Hilfe des "Virtual Hosting". Dabei wird der Webserver (z.B. Apache) so konfiguriert, dass er auf unterschiedliche Hostnamen (Doamins) reagieren kann. Somit ist es möglich, auf einem Webserver, mehrere Webseiten unter der gleichen IP-Adresse gleichzeitig zu betreiben. Der Webserver entscheidet auf Basis des HTTP-Headers, welche Webseite ausgeliefert werden soll.

Auszug eines HTTP Headers:

Beispiele von Apache für die Konfiguration befindet sich unter /etc/apache2/sites-available
  • default
  • default-ssl 
Diese können als Basis für eine eigene Konfiguration verwendet werden:

Konfiguration der eigenen "Virtual Host" Datei

Im Verzeichnis /etc/apache2/sites-available habe ich eine neue Datei namens hemel angelegt. Dazeu habe ich ein Verzeichnis unter /var/www/virtual/hemel angelegt, da sich dann hier die eigentlichen "html Dateien" befinden werden.

Hier meine Beispiel Konfigiration um auf die Domain "beispiel.de" reagieren zu können:
#############################################################
# www.beispiel.de
#############################################################
<VirtualHost *:80>
     ServerName www.beispiel.de:80

     ServerAdmin server@beispiel.de
     ServerAlias www.beispiel.de

     # -Indexes - Verzeichnis Inhalt nicht anzeigen!
     Options -Indexes
     DocumentRoot /var/www/virtual/hemel/htdocs/beispiel-de
     ScriptAlias /cgi-bin/ /var/www/virtual/hemel/cgi-bin/

     LogLevel warn
     ErrorLog /var/log/apache2/beispiel-error.log
     CustomLog /var/log/apache2/beispiel-access.log combined

     # Leitet alle Anfragen an den ssl-host weiter.
     #RedirectPermanent / https://beispiel.de/
</VirtualHost>


  • ServerAdmin: E-Mail-Adresse des Server-Administrators hinterlegen, diese würde man bei Fehlermeldungen im Apache sehen. 
  • ServerName: Unter diesem Namen ist die Seite erreichbar. Muss aber per DNS oder über /etc/hosts auflösbar sein.
  • DocumentRoot: Basisverzeichnis "document root" des Virtual Hosts. http://BEISPIEL.de/datei.html => Zugriff auf die Datei /var/www/virtual/hemel/htdocs/beispiel-de/datei.html
Nach dem ein neuer Virtual Host angelegt wurde ("available"), muss diese noch im Webserver aktiviert werden ("enabled"). Dies geht mit dem folgenden Befehl:
  • sudo a2ensite hemel
Jetzt ist die angelegt Datei unter /etc/apache2/sites-enabled verlinkt und aktiviert.

Hinweis: Mehr Details zu den einzelnen Konfigurationen finden sich in der Apache Dokumentation http://httpd.apache.org/docs/2.2/de/mod/core.html#virtualhost


Sonntag, 13. August 2017

Crowdworking - Nebenbei im Internet Geld verdienen

Mit Hilfe von Crowdworking kann man schon jetzt erfahren, was das Thema "Digitalisierung" innerhalb der Arbeitswelt ausmacht. Jeder der einen Internetzugang hat, kann als Crowdworker arbeiten und nebenbei Geld verdienen. Ideal also für z.B. Studenten oder auch Freelancer die eine flexible Zeit- und Aufgabeneinteilung haben.

Folgende große Anbieter gibt es, welche auch genug Aufgaben/Arbeit innerhalb von ganz Deutschland anbieten.

  • clickworker - https://www.clickworker.de
    • Vorwiegend Texte erstellen, korrigieren, an Umfragen teilnehmen oder Daten  recherchieren und kategorisieren. 
  • appJobber - https://www.appjobber.de
    • Ideal für Fahrradfahrer, unterwegs kleine Aufgaben erledigen. Überprüfung von Außenwerbung, Kartendaten, Adressen, Öffnungszeiten und viele weitere Anwendungsfälle.
  • Testbirds - https://www.testbirds.de
    • Testen von Webseiten, Apps oder Internet of Things-Anwendungen mithilfe innovativer Technologien.

Sonntag, 30. Juli 2017

Flipchartvorlage - Agenda

Wie oft saß man schon in einem Meeting und hat im Termin nur über ein Thema gesprochen und man ist zu den eigentlichen wesentlichen Punkten gar nicht gekommen. 

Um dieses Problem zu vermeiden, effektiv und agil durch die Meetings gehen zu können, sollte innerhalb der ersten 5 Minuten die Agenda besprochen werden. Im Idealfall sollte bereits eine grobe Agenda/Themen vor dem Meeting bekannt sein, damit man sich darauf vorbereiten kann.

Das nachfolgende "Agenda" Beispiel ist hilfreich für Workshops, Meetings oder auch Konferenzen. Hiermit lassen sich Tagesordnungspunkte oder Themen Eintragen und alle Teilnehmer behalten während der Veranstaltung den Überblick und können sich auf die wesentlichen Punkte konzentrieren.

  

Sonntag, 23. Juli 2017

Breitbandmessung der Bundesnetzagentur

Am 01.06.2017 trat die Transparenzverordnung für den Telekommunikationsbereich der Bundesnetzagentur in Kraft. Die Internetprovider verpflichten sich unter anderem "realistische Informationen zum Übertragungstempo" bereitzustellen.

Damit man als Verbraucher schnell und einfach das Übertragungstempo messen kann, bietet mittlerweile auch die Bundesnetzagentur einen "Speedcheck" an. Diesen erreicht man unter der folgenden Webseite: http://breitbandmessung.de/ . Die Messung zeigt an, ob die Angaben des eigenen Providers passend zu den erzielten Ergebnissen sind.


Freitag, 14. Juli 2017

Fail - Zusätzliche Installation von Outlook 2016 zu Microsoft Office Home & Student

Vor kurzem habe ich mir ein "Hosted Exchange" Konto bei HostEurope erstellt. Bei der Bestellung ist auch eine Lizenz von Microsoft Outlook mit dabei.

Nach der Einrichtung auf meinem Smartphone, wollte ich Outlook auch auf meinem Notebook installieren. Auf diesem ist bereits Microsoft Office Home & Student 2016 installiert.

Hier beginnt jetzt auch die Problematik, dass eine "Klick-und-Los Installation" und eine "Windows Installer Installation" auf dem gleichen Computer nicht unterstützt wird. Es kommt zu der folgenden Meldung: Windows Installer und Klick-und-Los-Version von Office-Programmen können für diese Version nicht parallel installiert werden...


Was hat sich Microsoft hierbei nur gedacht?

Auch eine Deinstallation von Microsoft Office Home & Student 2016, Installation von Outlook 2016 und anschließender Installation von Microsoft Office Home & Student 2016 führt wieder zum gleichen Problem!
Hilfe von Microsoft nicht wirklich hilfreich https://support.office.com/de-de/article/Die-Installation-von-Office-mit-Klick-und-Los-und-Windows-Installer-auf-dem-gleichen-Computer-wird-nicht-unterstützt-30775ef4-fa77-4f47-98fb-c5826a6926cd

Einzige mögliche Lösung aktuell, eine andere Version von Outlook oder Office verwenden.
  • Microsoft Office Home & Student 2016
  • => Microsoft Outlook 2013

Samstag, 15. April 2017

Schnell und einfach seine Urlaubstage planen

Möchte man schnell und einfach seine Urlaubstage in Abhängigkeit von Ferien und Feiertagen planen, nimmt dies oft einige Zeit in Anspruch.
Mit Hilfe der Webseite Urlaubstage-Planen.de kann man seine Urlaubstage schon für die kommenden Jahre unter Berücksichtigung von regionalen Feiertagen und den daraus resultierenden Brückentagen planen.

Ist man mit der Planung fertig, lässt sich diese an die eigene E-Mail Adresse versenden.

Sonntag, 12. März 2017

Wurde ich gehackt? Have i been pwned?

Über die Webseite haveibeenpwned.com  kann jeder schnell überprüfen, ob man Opfer von einem "Datenklau" geworden ist. Gerade in der Vergangenheit gab es immer wieder Meldungen, dass große Anbieter wie z.B. Yahoo angegriffen wurden und Nutzerdaten gestohlen wurden.

Hierzu gibt man auf der obenen genannten Webseite
  • E-Mail Adresse
  • Benutzername 
ein.

Wurde Treffer in der Datenbank gefunden, erhält man z.B. folgende Meldung und Hinweise:



Sonntag, 29. Januar 2017

Raspberry Pi - WLAN Konfiguration inkl. reconnect und statische IP "jessie"

In dem Artikel von 2015 (http://sebastianhemel.blogspot.de/2015/03/raspberry-pi-wlan-reconnect-nach.html) habe ich den WLAN reconnect auf Basis von "wheezy" beschrieben.

Mit der Umstellung auf "jessi" hat sich dies ewtas geändert, daher werde ich hier noch mal eine Beispielhafte Konfiguration auf Basis des aktuellen OS zeigen.

WLAN Konfiguration

Um die WLAN Konfiguration inkl. auto reconnect mittels Konsole vornehmen zu können, müssen folgende Schritte durchgeführt werden:
  • Die Datei interfaces muss angepasst werden.
  • sudo vi /etc/network/interfaces
Folgender Inhalt muss hinzugefügt werden:

# Alternative WLAN Konfig
allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface wlan0 inet dhcp


  • Die Datei wpa_supplicant.conf muss angepasst werden.
  • sudo vi /etc/wpa_supplicant/wpa_supplicant.conf
Folgender Inhalt muss hinzugefügt werden:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update
_config=1

network={
       
    ssid="YOUR_SSID"
       
    psk="YOUR_WLAN_KEY"
       
    scan_ssid=1
    id_str="home"

    key_mgmt=WPA-PSK
    proto=RSN

    pairwise=CCMP
    group=CCMP
    priority=5

}


Anschließend muss ein reboot (sudo reboot) erfolgen und der Status der WLAN Verbindung kann mit dem folgenden Befehl überprüft werden:

sudo wpa_cli status

Verwendung einer statischen IP-Adress 

In Raspbian Jessie ist standardmäßig ein DHCP Client Daemon (DHCPCD) aktiv. Möchte man eine statische IP-Adresse verwenden, ist folgendes zu tun:
  • Die Datei dhcpcd.conf muss angepasst werden
  • sudo vi /etc/dhcpcd.conf
Folgender Inhalt muss am Ende der Datei hinzugefügt werden (bitte auf die eigenen Bedürfnisse anpassen):

interface eth0

static ip_address=192.168.1.108/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

interface wlan0

static ip_address=192.168.1.130/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1


Wurden alle Einstellungen vorgenommen, muss ein reboot erfolgen:

sudo reboot

Anschließend kann man überprüfen, ob die vorgenommenen Einstellungen erfolgreich waren:

ifconfig


Sonntag, 15. Januar 2017

LTE Geisterroaming o2 - Daten-Roaming

Nach dem letzten Österreich Aufenthalt konnte ich feststellen, dass auf meiner aktuellen o2 Mobilfunk-Rechnung mir für 5 Tage Day Pack-Gebühren aufgelistet wurden, obwohl ich keine mobilen Daten dort genutzt hatte.

Ich war während dieser Zeit ausschließlich über WLAN im Internet und hatte mobile Daten, als auch Daten-Roaming deaktiviert!

Nach einer kurzen Recherche im Internet und Telefonat mit der o2-Hotline, handelt es sich um ein technisches Problem und nicht um ein „Nutzer“ Problem.

LTE-Geisterroaming

Es scheint aktuell ein generelles Problem von LTE (der LTE Standard war ursprünglich als reines Datennetz ohne Telefonie Funktion gedacht) zu sein. Auch Kunden anderer Anbieter sind betroffen!
  

Die aktuelle Lösung:

LTE im Ausland deaktivieren! Also am besten das 2G oder 3G Netz nutzen.
Die aktuelle Rechnung sollte man bei dem jeweiligen Provider reklamieren (zur Sicherheit am Besten schriftlich) und auf das "Geisterroaming durch LTE" verweisen.
Telefónica Germany GmbH&Co. OHG
Kundenbetreuung
90345 Nürnberg
Fax: 01805 57 17 66

Sonntag, 8. Januar 2017

Android Malware - Gooligan

Eine neue Android Malware "Gooligan" kapert das komplette Google-Konto mit Hilfe der Security-Token. Die Tokens werden auf dem Andorid Gerät verwendet, damit die verschiedenen Dienste wie z.B. Gmail, Playstore, Google Drive usw. miteinander kommunizieren können.
Können diese Tokens von der Malware entwendet werden, kann man damit auch die 2-Faktor-Authentifizierung umgangen werden.

Die Firma Check Point bietet auf der folgenden Webseite ein Tool zum prüfen des Google Accounts an:
Hinweis: Damit die Überprüfung funktioniert, muss dies auf dem jeweiligen Android Gerät ausgeführt werden.


Freitag, 6. Januar 2017

Sugru - kleben und reparieren

Da einige noch nichts von "Sugru" formbarer Kleber gehört haben, möchte ich diesen heue kurz vorstellen.

Der formbare Kleber hat sehr nützliche Eigenschaften:
  • bleibt im Bereich von -50 °C bis +180 °C formstabil
  • geht mit fast allen Materialen eine feste Verbindung ein
    • dadurch wird er sehr belastbar
  • lässt sich 30 Minuten nach Öffnen der Verpackung formen und bearbeiten
  • bleibt nach dem Aushärten elastisch
Vor der Anwendung sollte man sich die Hände waschen. Hat man die Knetmasse in die gewünschte Form gebracht, muss diese anschließend noch 24 Stunden aushärten.

Leider gibt es auch einen kleinen Nachteil, man braucht anschließend sehr lange um die Hände von Klebereste zu befreien. Evtl. lässt sich dies mit Einmalhandschuhen verhindern.

Preis bei Amazon ca. 17 € für das unten aufgeführte Paket.