- Firewalloberflächen sind nicht über das Internet erreichbar
- Firewalls werden SOFORT upgedatet wenn Sicherheitsprobleme vorhanden sind
- Der Zugriff auf Systeme hinter einer Firewall sind bei Stromnetzen ausfallsicher zu gestalten.
Futurecamp4 im Haus der Jugend in Bonn
Gestern fand in Bonn im Haus der Jugend das vierte sogenannte Futurecamp statt. Eine Veranstaltung im Layout eines Barcamps das für und mit Jugendlichen Workshops unter anderem zu den Themen 3D-Druck, Virtual Reality, Fotografie, Youtube und Programmieren für Einsteiger angeboten hat. Wie bei jedem Barcamp wurden die Themen zu Beginn festgelegt. Ich war einer der Erwachsenen die gefragt worden sind ob sie nicht ein Thema anbieten könnten. In der Mehrzahl kamen die Workshops aber von den Jugendlichen selbst.
Und da waren einige richtig gute Workshops der Jugendlichen von denen auch die Erwachsenen noch einiges lernen konnten.
Unterstützt wurde die Veranstaltung von der Deutschen Telekom Stiftung und der Stadt Bonn. Die Social Media Agentur Bonn.digital sorgte mit Ihrer Erfahrung bei der Organisation von Barcamps mit der professionellen Durchführung.
Meine Session ging zum Thema “Zwei Faktor Anmeldungen für Social Media Accounts”. Das das nötig ist hat mir auch sofort einer der Teilnehmer begeistert erzählt. Er habe nämlich vor kurzem den Instagram Account eines Kumpels gehackt.
Eine gute Veranstaltung. Wenn Ihr beim nächsten Mal eine Einladung seht einfach mal hingehen oder die Kinder motivieren.
#AlleFürsKlima in Bonn
Ich bin noch sehr beeindruckt von der heutigen Demonstration in Bonn. Es sollen um die 15.000 Teilnehmer gewesen sein. Deutschland weit sollen es 1,4 Millionen Menschen gewesen sein.
Und es ist erschütternt wie unsere Regierung reagiert. Als ob es sich um den Tarifabschluß für den öffentlichen Dienst handelt glaubt man so ein komplexes Thema in einer nächtlichen Marathonsitzung bewältigen zu können. Wer sich mal mit Schlafentzug befasst hat weiss das es eine ähnliche Wirkung wie Trunkenheit hat. Und genauso sieht das Ergebnis aus. Wie das Werk einer beschwipsten Kegelgruppe.
Herr Lesch vom ZDF spricht von einer “erbärmlichen Situation” (direkter Link). Die ganze Sendung ist auch sehenswert.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Natürlich muss man als Regierung schauen das bei Veränderungen keiner zurückgelassen wird sonst werden bei der nächsten Wahl die Falschen gewählt. Aber nichts tuen ist doch keine Alternative.
Ich wünsche es mir nicht aber es wird nicht mehr lange dauern bis die ersten Frustrierten keine Möglichkeit mehr sehen als in einen Untergrund zu gehen und mit bewaffneten Mittel Kohlekfraftwerke angreifen werden.
Die Woche der Wiederbelebung
Wahrscheinlich geht diese Initiative etwas unter. Diese Woche ist “Woche der Wiederbelebung. Man kann es wohl kaum oft genug sagen
Macht Euch mit den wenigen aber lebensrettenden Schritten „prüfen - rufen - drücken” vertraut!
Hier geht es zur den Informationen.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Ein Herz für SUVs
Für eine artgerechtere Haltung dieser besonderen Autogattung.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
#AlleFürsKlima am nächsten Friday
Nächste Woche ist es soweit:
20. September Globaler Klimastreik.
Und unsere Tochter plastert die Türen von Schulen und Geschäften fleißig mit Plakaten zu.
Unsichere Firewalls im US Stromnetz
Dieser Bericht ist schon etwas erschreckend. In der weltweit grössten Industrienation der Welt kann das Stromnetz “aus Versehen” angegriffen werden weil ungepatchte Firewall Webkonfigurationen über das Internet erreichbar sind.
the “biggest problem” was the fact that hackers were able to successfully take advantage of a known flaw in the firewall’s interface.
Ein gigantischer Triple-Fail
Und das ganze war noch nicht mal ein sehr ausgefeilter und kniffeliger Angriff. Nein, es war Zufall
The hacker or hackers may not have even realized that the online interface was linked to parts of the power grid in California, Utah and Wyoming
Sonos SMB1 Bibliotheken in einem Freenas Jail einsperren
Auf meinem neuen Freenas Server soll nachtürlich auch die Musik für meine Sonos Geräte liegen. Leider haben die immer noch das Problem das man nur auf SMB1 Windows Shares zugreifen kann. Dies ist ein Sicherheitsrisiko das ich bei meinem neuen Server nicht mehr eingehen möchte.
Deswegen kam mir der Gedanke mein erstes FreeBSD Jail auszuprobieren. Diese Jails kann man als “Virtualisierung” wie “Docker für BSD” verstehen. Nur das diese nicht auf das OS draufgepackt werden sondern schon im Betriebssystem mit drin sind. FreeNAS hat diese Jails auch in die Administration integriet.
Der Ansatz ist also das Dataset mit den MP3 Dateien über einen eingesperrten Samba Server als SMB1 Share read only bereitzustellen.
Das ganze geht auch ziemlich einfach und im wesentlichen wir hier beschrieben.
Über die Freenas Oberflächte richtet man sich ein Jail ein das mit einer gewünschten IP Adresse bootet. (Bei der Netzwerkkonfiguration kann/muss man wahrscheinlich noch mehr einstellen können aber das lass ich hier noch weg)
Dann kann man diese Jail über die 3 Punkte starten
und direkt “reinspringen
Dort wird zuerst das Paketsystem installiert
pkg bootstrap
und dann schauen wir welche Samba Version gerade da ist und installieren sie
pkg search samba
pkg install samba48
Da ich nur ein Laufwerk für alle lesen bereitstellen möchte ist die Konfiguration recht einfach
vi /usr/local/etc/smb4.conf
[global]
interfaces = 192.168.1.222
bind interfaces only = yes
remote announce = 192.168.1.255
map to guest = bad user
[sonos]
path = /mnt
read only = yes
guest ok = yes
Einschalten und starten
sysrc samba_server_enable=YES
service samba_server start
service samba_server status
Und dann kann man den Share schön als read only share mounten.
Jetzt brauchen wir noch die Musikdateien die auf dem FreeNAS liegen. Dazu erstelle ich einen Mountpoint für das Jail
Diesen Share kann ich dann schön in der Sonos App als Bibliothek einbinden. Bis jetzt sieht es gut aus und ich kann keine Fehler entdecken.
Nur ein Bild
Freenas: Boot-Konfiguration sichern und spiegeln
Ich bin gerade dabei ein Freenas als neuen Netzwerk Plattenspeicher aufzubauen. Es soll von einemm UsB Speicher booten. Leider habe ich bei der Installation einen recht grossen USB Stick verwendet. Die finalen Medien sind kleiner. deswegen muss ich den Umweg über eine Neuinstallation gehen und die vorhandene Konfiguration einspielen. Das gute ist das ich dabei diesen Vorgang gleich einmal durchgetestet habe.
Zuerst wird die Konfiguration exportiert (System \ General)
Eines meine Datasets ist verschlüsselt deswegen exportiere ich den Secret Key mit. Ich habe ihn natürlich noch woanders aber das macht den Import gleich einfacher. Was genau das macht steht hier
und speichere die Datei lokal ab.
Jetzt starte ich eine neue Installation auf dem finalen USB Speicer. Nach der Installation habe ich die Konfiguration wieder unter “System\General” eingelesen. Danache wird das System hat zweimal neugestartet und man kann sich dann in die restaurierte Konfiguration einloggen.
Leider hat das Entschlüsseln des verschlüsselten Pools nicht geklappt. Erst nachdem ich den Pool enfernt und wieder import hatte konnte ich den pool entschlüsseln.
Nach dem Freenas sauber von dem neuen USB Stick bootet wollte ich nun die Konfiguration auf einen zweiten (gleichen) USB Stick spiegeln. Dazu unter “System / Boot Environment / Boot Pool Status “ auswählen
Dort kann man rechts über die “3 Punkte” Attach auswäheln
und den freien USB Stick auswählen
Dann dauert es etwas bis der “resilver” Prozess abgeschlossen ist. Dann sollte (hoffe ich) die “Bootplatten” identisch gehalten werden so das im Fehlerfall eines der USB Datenträger von dem anderen einfach so gestartet werden können.
Das habe ich dann natürlich auch für beide Varianten ausprobiert.
Froscon 14: Mein Vortrag zu BSI Grundschutz und DSGVO
Hier gibt es meinen Vortrag von der Froscon. Für alle die Argumente für Ihr Management suchen sich intensiver mit dem Thema Informationssicherheit zu beschäftigen.
Tägliches Meditieren
Vor mehr als 5 Jahren habe ich mich aufgrund des TED Talks zum ersten Mal mit dem Thema Meditation beschäftigt. Ich meine ich hätte es mit der App Headspace damals auch ein paar Wochen regelmässig praktiziert. Irgendwie ist das aber wieder eingeschlafen.
Im Mai diesen Jahres wahr für mich erkennbar das ich mich für die zweite Jahreshälfte auf eine schwierige Situation vorbereiten sollte.
Inzwischen meditiere ich seit ca 3 Monaten täglich ein oder zweimal jeweils 15 Minuten (ganz früh morgens und am Abend). Die App begleitet den Zuhörer in meheren Schritten zu einem recht langen “sitzen in der Stille”. Inzwischen verwende ich diesen Meditation Timer.
Ich sach mal so. Es ist für mich klar eine Veränderung erkennbar die ich nicht mehr vermissen möchte.
Versucht es einfach mal. Es könnte sich lohnen.
