Fehlermeldung Error: collecting instance settings: UnauthorizedOperation: You are not authorized to perform this operation. Lösung Dem von Terraform genutzten User fehlt das IAM Recht „ec2:DescribeImages“.
Terraform AWS Fehler „Error: reading EC2 Instance (…): reading block devices: UnauthorizedOperation: You are not authorized to perform this operation.
Fehlermeldung Error: reading EC2 Instance (i-…): reading block devices: UnauthorizedOperation: You are not authorized to perform this operation. Lösung Dem von Terraform verwendeten User fehlt das IAM Recht „ec2:DescribeVolumes“.
Was Google über dich weiß…
Durch Zufall bin ich heute auf YouTube auf ein Video von Devon Crawford gestoßen, welches mich ein wenig schockiert hat. Naja, irgendwie ist uns ja allen klar, was für Mengen Google über uns sammelt. Wirklich? Ich glaube nicht… Das Video von Devon verlinke ich am Ende des Beitrags. In seinem
Deploy git-Repository auf Server (Development / Production)
Branch-Struktur Bei größeren Projekten setze ich git nicht nur als Versionierung ein, sondern auch zum deployen der Änderungen. Hierfür setze ich auf folgende Branch-Struktur:
Schwere Sicherheitslücke in WordPress-DSGVO-Plugin
Das WordPress-Plugin „WP GDPR Compliance“ soll Webseitenbetreiber bei der Einhaltung der Datenschutzgrundverordnung (DSGVO) unterstützen. Wie heise Security berichtet, können Angreifer durch eine Sicherheitslücke im Plugin die Kontrolle über die komplette WordPress-Installation übernehmen.
E-Mail-Anbieter sind keine Auftragsverarbeiter im Sinne der DSGVO
In zahlreichen Foren und Gremien gibt es Diskussionen, ob E-Mail-Anbieter wie web.de, gmx, Gmail, usw. Auftragsverarbeiter im Sinne der DSGVO sind, oder ob es sich um Telekommunikationsdienstleister handelt, mit denen kein Auftragsverarbeitungsvertrag (AV-Vertrag) notwendig ist. Bisher war ich der Meinung, dass es sich um Auftragsverarbeiter handelt, Freemail-Anbieter jedoch keine AV-Verträge
„123456“ oder wie man Passwörter sicher nutzt
Nach wie vor gilt „123456“ als das beliebteste Passwort. Wenn man bedenkt, dass dieses Passwort in unter 1 Sekunde erraten ist, ist dies sehr erschreckend. Doch wie gelangt man eigentlich an sichere Passwörter? Sichere Passwörter fallen einem nicht ein, man muss sie sich „bauen“. Im folgenden Beitrag erkläre ich, wie
E-Mail-Verschlüsselung mit S/MIME – Teil 1: Beantragung und Einrichtung eines Zertifikats
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine weitgehend akzeptierte Methode, zum Senden digital signierter und verschlüsselter Nachrichten. Durch die Verwendung von S/MIME beim Versand einer E-Mail, kann der Empfänger sicher sein, dass er genau die Nachricht im Postfach hat, die der Absender abgeschickt hat und nicht von jemanden, der vorgibt,
Haus-Steuerung offen im Netz
Bei meiner Recherche im Internet mit diversen Tools bin ich auf eine offen zugängliche Haus-Steuerung gestoßen. Diese Haussteuerung, welche wohl selbstentwickelt wurde, steht ohne jeglichen Passwortschutz offen im Netz. Sie ermöglicht das Steuern von Licht, der Heizung und der Jalousien. Während ich mich auf der Oberfläche befand, konnte ich dabei
Liste von Webseiten die 2-Faktor-Authentifizierung (2FA) unterstützen
Aus Sicherheitsgründen macht es auf jeden Fall Sinn, die so genannte 2-Faktor-Authentifizierung (eine zweistufige Anmeldung) in möglichst allen Accounts zu aktivieren. Denn dadurch werden gestohlene Zugangsdaten nahezu wertlos. In diesem Beitrag sammle ich Webseiten welche die sichere 2-Faktor-Authentifizierung anbieten.