plastickblog - Computech - 2

IPX

Huch, fast übersehen: Mein VPN-Anbieter hat mit IPX ein Projekt gestartet, dass über Leaks und Security-Settings des eigenen Browsers Auskunft geben soll.

Sachen wie "hab ich 'n DNS-leak?", "ist WebRTC eigentlich aus?" und dergleichen konnte und sollte man schon immer selbst prüfen, aber dazu hat man eben verschiedene Service-Anbieter genutzt. IPX will das alles auf einer Seite zusammenfassen. Und seit April ist das ganze nun fertig:

 

https://ipx.ac

 

Another Layer

In Summe betrachtet hat die Zugriffsbeschränkung einer mir bekannten Excel-Datei schon was für sich:

  1. Ein normaler Anwender wird eingerichtet
  2. Der Anwender wird einer speziellen Nutzergruppe zugewiesen
  3. Der Benutzer muss sich an seinem PC einloggen (Zugangsdaten #1)
  4. Der Benutzer muss sich bei seinem Passwort-Generator anmelden (Zugangsdaten #2)
  5. Der Benutzer muss sich bei einem Browser-Basierten Portal anmelden (Zugangsdaten #3)
  6. Der Benutzer kann nun auf das Verzeichnis zugreifen, in dem sich das Office-Dokument befindet.
  7. Zum Öffnen der Datei muss der Benutzer ein weiteres Passwort eingeben (Zugangsdaten #4)

 

Und jemand war wohl der Meinung, dass das nicht sicher genug ist - daher werden lokale Geräte derzeit verschlüsselt. Bedeutet dann künftig:

  1. Bevor der Benutzer seinen PC nutzen kann, muss er das verschlüsselte Gerät freischalten (Zugangsdaten #5)

 

Aber da geht noch was: Die Räumlichkeiten, in denen mit der besagten Datei gearbeitet wird, sollen mit einer Alarmanlage gesichert werden. Noch läuft das Ding nicht, aber neben der Tür wurde schonmal ein Nummernblock angeschraubt. Bedeutet:

  1. Damit der Benutzer überhaupt an seinen Arbeitsplatz kommt, muss er die Tür zum Büro freischalten (Zugangsdaten #6)

 

...halt langsam, der eigentliche Kracher kommt erst noch! Denn eine sooo gut gesicherte Datei, die enthält sicher sensible Informationen, oder? Tut sie. Das Dokument beinhaltet - *trommelwirbel* - weitere Zugangsdaten! Tusch!

 

Wenn theoretisch sinnvolle Maßnahmen in der Praxis völlig fehlschlagen... und ich muss an Cartoons aus meiner Kindheit denken, in denen hinter einer verschlossenen Tür direkt eine weitere folgt.

üБ

Bei ner Software, die eigegebene Informationen verarbeitet und Textausgaben erstellt, ist mir gerade aufgefallen dass ein eingegebenes kleines ü zum kyrillischen Großbuchstaben Б wird.

Zeichenkodierung ist zwar schon irgendwo im Vorhof der Hölle anzusiedeln, aber dieses Verhalten war mir neu. Kurz mal nachgesehn:

ü: DEC129 bzw HEX81 - unter CP437

Б: DEC129 bzw. HEX81 - unter Mac Cyrillic

Dass diese Software von jemandem in Osteuropa mit nem Apple-PC geschrieben wurde, ist vielleicht der erste Eindruck, aber womöglich völlig abwegig. Ich möchte allerdings auch mal machen, was andere an dieser Stelle tun: "Die Russen warn's!!1!"

Size

Ich setz derzeit ein altes Notebook neu auf und besorg mit gerade die dazu notwendigen Treiber. Für Touchpad, Chipset, SATA, Audio - was man eben so braucht. Dabei ist mir gerade die Größe des WLAN-Treibers aufgefallen: 380MB.

Das ist... ordentlich.

Ich dachte bisher vor allem Grafiktreiber wären aufgeblasen (Beispiel), aber der benötigt hier nicht mal halb so viel Platz. Genau genommen ist der WLAN-Treiber größer als alle anderen Treiber zusammen. Schon irgendwie bemerkenswert.

 

Nachtrag:

Unkomprimiert hat der Installer dann halt mal über 700MB. Meine Fresse, das is nur 'n WLAN-Treiber - was kann da so groß werden?!

 

Nachtrag #2:

Achsooo - nachdem ich mich durch diverse Menüs gehangelt hab um den richtigen Treiber für das Gerät zu finden, und ich explizit ausgewählt habe für welches Betriebssystem ich den benötige, lässt mich der Hersteller halt trotzdem nur das Paket herunterladen, das gefühlt alle Treiber von Windows 3.11 bis 10 enthält. Vielen Dank auch.

Dishwasher Bug / Home Automation certificate error

Grad bei fefe gelesen: Es gibt nen Bug im Webserver von Geschirrspülern. Die URL dazu sagt direkt alles notwendige:

https://www.theregister.co.uk/2017/03/26/miele_joins_internetofst_hall_of_shame/

 

Und passend dazu: Luftbefeuchter mit abgelaufenem TLS-Cert lässt sich nicht abschalten, setzt den Fußboden unter Wasser.

Im Tweet-Verlauf wird die Idee von IoT-Versicherungen erwähnt. Profit!