Bernhard Krämer • IT-Beratung

Webentwicklung • Datenbanken • IT-Security

E-Mail-Verschlüsselung mit S/MIME – Teil 1: Beantragung und Einrichtung eines Zertifikats

12. Juni 2017 / / Keine Kommentare

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine weitgehend akzeptierte Methode, zum Senden digital signierter und verschlüsselter Nachrichten. Durch die Verwendung von S/MIME beim Versand einer E-Mail, kann der Empfänger sicher sein, dass er genau die Nachricht im Postfach hat, die der Absender abgeschickt hat und nicht von jemanden, der vorgibt, der Absender zu sein oder die E-Mail auf dem Versandweg verändert bzw. verfälscht wurde. Dafür bietet S/MIME kryptografische Sicherheitsdienste, wie Authentifizierung, Nachrichtenintegrität und Ursprungszulassung (anhand von digitalen Signaturen). Es sorgt damit für mehr Datenschutz und -sicherheit (anhand von Verschlüsselung) für die elektronische Nachrichtenübermittlung.

In diesem Beitrag möchte ich anhand von Comodo, Mozilla Thunderbird und Mozilla Firefox die Beantragung und Einrichtung des Zertifikats erläutern. Dies erfordert zwar ein paar Minuten Aufwand ist aber glücklicherweise nicht großartig kompliziert.

Weiterlesen

Haus-Steuerung offen im Netz

30. Mai 2017 / / Keine Kommentare

Bei meiner Recherche im Internet mit diversen Tools bin ich auf eine offen zugängliche Haus-Steuerung gestoßen. Diese Haussteuerung, welche wohl selbstentwickelt wurde, steht ohne jeglichen Passwortschutz offen im Netz. Sie ermöglicht das Steuern von Licht, der Heizung und der Jalousien.

Während ich mich auf der Oberfläche befand, konnte ich dabei zusehen, wie das Licht im Bad eingeschaltet und kurz darauf das Bad-Fenster geöffnet wurde (siehe Grafik). Anschließend wurde noch das Licht im Duschbereich eingeschaltet.

Über die IP-Adresse konnte ich den Netzanbieter ausfindig machen und habe dort mit drei Service-Mitarbeitern gesprochen. Alle drei waren zunächst ein wenig überfordert und konnten nicht mit der IP-Adresse suchen. Auch nicht in Kombination mit dem in der Wetter-Darstellung angegebenen Wohnort. Die dritte Support-Mitarbeiterin versprach aber sich darum zu kümmern und rief mich nach ca. 10 Minuten zurück. Die Dame am Telefon teilte mir mit, dass Sie die Daten in eine andere Abteilung weitergeleitet habe und diese den Kunden über diese Sicherheitsproblematik informieren werden. Dass der Netzbetreiber mir die Kundendaten nicht mitteilen kann und darf ist selbsterklärend und hätte mich eher verwundert.

Dieser Vorfall zeigt einmal mehr, dass nicht nur Unternehmensnetzwerke abgesichert sein sollten, sondern auch private Netze korrekt konfiguriert werden müssen.

Übrigens: Während ich diesen Beitrag geschrieben habe, wurden die Lichter im Bad wieder ausgeschaltet und das Bad-Fenster wieder geschlossen. Außerdem wurden die Jalousien in Wohnzimmer, Küche und Gästezimmer geschlossen (Modus: Beschatten).

Liste von Webseiten die 2-Faktor-Authentifizierung (2FA) unterstützen

26. April 2017 / / Kommentare deaktiviert für Liste von Webseiten die 2-Faktor-Authentifizierung (2FA) unterstützen

Aus Sicherheitsgründen macht es auf jeden Fall Sinn, die so genannte 2-Faktor-Authentifizierung (eine zweistufige Anmeldung) in möglichst allen Accounts zu aktivieren. Denn dadurch werden gestohlene Zugangsdaten nahezu wertlos.

In diesem Beitrag sammle ich Webseiten welche die sichere 2-Faktor-Authentifizierung anbieten.

Weiterlesen

Die wichtigsten Tastenkombinationen unter Windows

9. September 2015 / / Kommentare deaktiviert für Die wichtigsten Tastenkombinationen unter Windows

Hier eine Übersicht einiger wichtiger und durchaus sehr nützlicher Tastenkombinationen (Shortcuts) unter Windows:

Weiterlesen

Name in URL-Alias umwandeln mit PHP und JavaScript

9. September 2015 / / Kommentare deaktiviert für Name in URL-Alias umwandeln mit PHP und JavaScript

Setzt man bei seiner Web-Applikation SEF-URLs, also suchmaschinenfreundliche URLs, ein, so ist man schon fast gezwungen, URL-Alias zu verwenden. Da hierbei jedoch nicht alle Zeichen erlaubt sind, müssen bestimmte Zeichen ersetzt oder entfernt werden. Ich habe bei meiner Recherche auch keine Funktion gefunden, die dies für mich abnimmt und werde daher meine entwickelten Funktionen hier zur Verfügung stellen.

Weiterlesen

Facebook-Posts automatisch auf Twitter posten

26. August 2015 / / Kommentare deaktiviert für Facebook-Posts automatisch auf Twitter posten

Wer seinen Twitter-Account zwar aufbauen möchte aber nicht jeden Post bei Facebook und Twitter einzeln posten möchte, der kann seine Facebook-Seite und auch sein Profil mit Twitter verknüpfen.

Weiterlesen

Fehlerbehandlung in der php.ini richtig konfigurieren

24. August 2015 / / Kommentare deaktiviert für Fehlerbehandlung in der php.ini richtig konfigurieren

Während der Entwicklung sollte man die php.ini so konfigurieren, dass alle Fehler angezeigt werden. Nur so kann man sicher sein, sauber zu programmieren und verhindern, dass die Applikation auf anderen System Fehler auswirft. Auf produktiven Systemen sollte Fehler jeglicher Art aber deaktiviert und statt dessen in die Error-Logs geschrieben werden.

Weiterlesen

XAMPP Update unter Windows

XAMPP unter Windows updaten

21. August 2015 / / Kommentare deaktiviert für XAMPP unter Windows updaten

In diesem Beitrag erkläre ich, wie man XAMPP auf einem Windows-System updatet. Grundsätzlich sollte man seine Software immer aktuell halten. Bei einem Update von XAMPP sollte man jedoch beachten, dass auch PHP und MySQL aktualisiert werden. Insbesondere durch das Update von PHP fallen veraltete Funktionen unter Umständen weg, wodurch manche PHP-Applikationen eventuell nicht mehr funktionieren. Das sollte man im Voraus unbedingt prüfen.

Weiterlesen

Lokale URL von localhost zu testing.local ändern

21. August 2015 / / Kommentare deaktiviert für Lokale URL von localhost zu testing.local ändern

Im Folgenden erkläre ich, wie man die lokale URL von https://localhost zu https://testing.local ändert. Dabei ersetzt die neue URL die alte vollständig. In einem späteren Beitrag werde ich erklären, wie man mit mehreren URLs lokal arbeiten kann.

Weiterlesen

syncables desktop SE – Was ist das und brauche ich es?

20. August 2015 / / Kommentare deaktiviert für syncables desktop SE – Was ist das und brauche ich es?

Beim Aufräumen von Asus-PCs stößt man des öfteren auf das Programm syncables desktop SE. Doch was ist syncables desktop SE und brauche ich das überhaupt?

Weiterlesen

April 2018
M D M D F S S
« Jun    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Neueste Kommentare

    Tags

    2fa apache asus aufräumen comodo e-mail-verschlüsselung facebook javascript localhost mysql php php.ini security smime social media thunderbird tipp twitter update urlalias windows xampp

    © 2018 Bernhard Krämer • IT-Beratung

    Theme von Anders NorénHoch ↑