Allgemein

openssl nameopt

Written by  on Dezember 18, 2018

OpenSSL unterstützt eine nette Option, falls man den Output in einem Script weiterverarbeiten will.
Hier die normale Ausgabe:

openssl x509 -in test.cer -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            55:0d:00:d6:79:bf:17:7b
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Google Trust Services, CN = Google Internet Authority G3
        Validity
            Not Before: Nov 27 14:02:00 2018 GMT
            Not After : Feb 19 14:02:00 2019 GMT
        Subject: C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.google.com

Und hier die Multiline Ausgabe:

openssl x509 -in test.cer -noout -text -nameopt multiline
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            55:0d:00:d6:79:bf:17:7b
    Signature Algorithm: sha256WithRSAEncryption
        Issuer:
            countryName               = US
            organizationName          = Google Trust Services
            commonName                = Google Internet Authority G3
        Validity
            Not Before: Nov 27 14:02:00 2018 GMT
            Not After : Feb 19 14:02:00 2019 GMT
        Subject:
            countryName               = US
            stateOrProvinceName       = California
            localityName              = Mountain View
            organizationName          = Google LLC
            commonName                = *.google.com

Dokumentation

Editor Plugin für WordPress

Written by  on Dezember 16, 2018

Seit WordPress 5 kommt so ein neuer Schrott-Editor daher. Die übersichtlichen Knöpfe versteckt. Und bei Gedanken die auch in ein oder zwei Tweets Platz hätten total übertrieben!
Mit dem Classic Editor Plugin lässt sich das wieder reparieren.

The greates idea

Written by  on Dezember 15, 2018

Heute ein Blick in die Kristallkugel. Ich sehe eine Unsitte, die auch 2019 nicht aussterben wird.
Neue Projekte, neue Dateinamen, was auch immer zu benennen ist: Wenn das alte System CoolesSystem hieß, wird das neue System einen Namen wie CoolesSystem(neu|new|next gen|next generation|NG) bekommen.
Und absolut niemand denkt daran, was passiert was mit der nächsten Version, die bestimmt auch bald kommt, passieren wird.
Heißt die dann (neuer|neuest|newer|newest|overnext gen|overnext generation|ONG).
Also bitte macht das nicht. Nennt die Versionen nach Städten in Österreich oder China. Macht was ihr wollt. Aber spart euch dieses NG Benennungsschema!

Mobaxterm dnsutils plugin

Written by  on Dezember 14, 2018

Wer schon länger das dnsutils Plugin von MobaXterm verwendet, dem ist vielleicht aufgefallen, dass man damit keine CAA DNS Records prüfen kann.
Aber es gibt mittlerweile ein neues Plugin .

Vorher:

$ dig -version
DiG 9.7.1

$ dig CAA xn--hllrigl-a90a.at

; <<>> DiG 9.7.1 <<>> CAA xn--hllrigl-a90a.at
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41201
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;CAA.                           IN      A

;; Query time: 6 msec
;; SERVER: 10.14.32.54#53(10.14.32.54)
;; WHEN: Mon Dec 10 12:43:16 2018
;; MSG SIZE  rcvd: 21

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28184
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;xn--hllrigl-a90a.at.            IN      A

;; AUTHORITY SECTION:
at.                     900     IN      SOA     dns.nic.at. domain-admin.univie.ac.at. 1544436002 10800 3600 604800 10800

;; Query time: 11 msec
;; SERVER: 10.14.32.54#53(10.14.32.54)
;; WHEN: Mon Dec 10 12:43:16 2018
;; MSG SIZE  rcvd: 103

Nachher

$ dig -version
DiG 9.9.7

$ dig CAA +short xn--hllrigl-90a.at
0 issue "letsencrypt.org"
0 iodef "mailto:hostmaster@xn--hllrigl-90a.at"

Zu welchem Paket gehört eine Datei

Written by  on Dezember 7, 2018

Wie finde ich schnell raus, zu welchem Paket eine Datei gehört?

dpkg -S $(which dig)

Registry bearbeiten

Written by  on Dezember 6, 2018

Einträge in der Windows Registry lassen sich auch mit der Powershell einfach bearbeiten. Das kann etwa sinnvoll sein, wenn man von einem lokalen Administrator Account Einträge für Benutzer setzen muss. Problem dabei ist, dass die Powershell nur eigene Laufwerke für HKCU: und HKLM: erstellt. Damit kommt man nur in die Einstellungen vom Current User oder von Local Machine.
Glücklicherweise werden unter Accessing HKEY_USERS With Powershell
gleich verschiedene Methoden vorgestellt wie das trotzdem funktioniert.
Sinnvoll scheint mir, mit

New-PSDrive HKU Registry HKEY_USERS

ein neues Laufwerk anzulegen oder direkt ohne Powershell Laufwerksbuchstaben einen Wert zu setzen

Set-ItemProperty -Path Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-21-1234567890-xxxxxxxxxx-yyyyyyyyyy-zzzzz\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name Wallpaper -Value C:\Pictures\cats.jpg

Caps Lock 2

Written by  on November 22, 2018

Ich habe unter Caps Lock schon beschrieben, dass man die CapsLock Taste im Windows einfach deaktivieren kann. Besser ist es natürlich, wenn die Taste wieder eine Funktion bekommt. Und sehr schön geht das mit dem Tool CapsLock Goodbye. Zusätzlich können die Tasten Einfügen (Insert) und Rollen (ScrollLock) umkonfiguriert werden. Meine CapsLock Taste schaltet jetzt einfach den Rechner stumm.

IT-SECX 2018

Written by  on November 20, 2018

Gedanken und Notizen zur diesjährigen IT-SecX der FH St. Pölten.
Für mich persönlich hat sich die Veranstaltung stark verändert. Früher waren in erster Linie die Vorträge interessant. Die Vorträge sind nicht schlechter geworden, aber networken und tratschen steht mittlerweile im Vordergrund. Und ich wurde wieder für meinen Vortrag von vor 10 Jahren erkannt.

Wenn ein CVSS Score von 10.0 ein leeres Bankkonto bedeuten kann

Florian Bogner beschreibt exklusiv seine Findings. Mittlerweile auch in seinem Blog verfügbar. 0-Day in ELBA5’s Network Installation: Overtaking your company’s bank account

Internet of Dongs–a long way to a vibrant future

Auch Sexspielzeug ist angreifbar. Damit konnte ja niemand rechnen!

Alexa Top 1 Million Security – Hacking the Big Ones

Schöne Statistiken, welche Probleme bei den “großen” Webseiten gefunden werden und was man damit alles anstellen könnte.

Blockchain: You’re Doing It Wrong

Nicht mit Zwang unter allen Umständen auf die Blockchain setzen. Für viele (die Meisten) Anwendungen ist es es einfach das falsche Werkzeug.

Quantumcomputer und KI – Moderne Informatik und Auswirkungen auf die Sicherheit der Zukunft in der Industrie 4.0

Für mich leider einer der schwächeren Vorträge die ich besucht habe. Vielleicht auch nur weil ich mir eine Antwort erhofft habe, ab wann wir denn jetzt genau Post-Quanten-Krypto brauchen werden

cat /var/log/news_2018

Rückblick und Ausblick. Sehr unterhaltsam, ganz ähnlich der Fnord News Show. Um letztes Jahr mit den Cyber-Protect-Aufklebern zu übertreffen gibt’s am Ende homöopathisch verdünnten Elektrosmog. Für manche IT (Security) Probleme wäre aber ein Exorzist besser!

Das ganze Programm gibt’s unter itsecx.fhstp.ac.at/programm-2018 und Infos zu den Vorträgen, teilweise mit Video, unter itsecx.fhstp.ac.at/vortraege-2018.

Wahlrecht

Written by  on November 11, 2018

Wie kann das in Amerika funktionieren, wenn eine Partei mehr Stimmen hat, dass die Wahl trotzdem verloren geht. Das liegt am Mehrheitswahlrecht. Der Sieger bekommt alles.
Erklärt an einem einfachen Beispiel
Annahme: 3 Länder, mit 100 Stimmen, jeweils 10 Wahlmänner, zwei Parteien, rot und blau. Die Mehrheit bekommt alle Wahlmänner zugewiesen.
Land A: rot 49, blau 51 -> 10 Wahlmänner für blau
Land B: rot 30, blau 70 -> 10 Wahlmänner für blau
Land C: rot 90, blau 10 -> 10 Wahlmänner für rot
Ergebnis: rot 169, blau 131
aber: rot 10 Wahlmänner; blau 20 Wahlmänner

DSL Modem Restart

Written by  on Oktober 27, 2018

Der Ping schaut gar nicht gut aus

Pinging 10.xx.yy.zz [10.xx.yy.zz] with 32 bytes of data:
Reply from 10.xx.yy.zz: bytes=32 time=2117ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2196ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=804ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=37ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1387ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1599ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=609ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1690ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1041ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=117ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=427ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1981ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1921ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2027ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=169ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=890ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1804ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2326ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1829ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=159ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64

Kaum startet man das A1 Telekom Modem neu gehts auch im internen Netz wieder besser

Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=24ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=97ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=32ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=85ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=5ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=77ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=18ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=91ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=89ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=13ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=31ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=113ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=9ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=89ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=2ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=1ms TTL=64
Reply from 10.xx.yy.zz: bytes=32 time=77ms TTL=64