Doku Doppelpack - Die Jagd auf Snowden und Schlachtfeld Internet

Geschrieben von Guenny am

Es war schon im Vorfeld auf vielen Seiten ein Hinweis auf die gestrige Doku in der ARD zu finden. Nachdem ich diese gestern Abend angeschaut habe, möchte ich sie hier weiter empfehlen.

Eine sehr aufschlussreiche Doku rund um Snowdens Flucht nach Hong Kong und Russland. Bisher war mir zum Beispiel nicht klar gewesen, wie tief Wikileaks in die Flucht verstrickt war. Denn diese Fakten wurden nicht klar in Glenn Greenwalds Buch erwähnt.

Jagd-auf-Snowden

Auch die Versuche Edwards Vater zum Lockvogel zu machen und der Zugriff auf die ecuadorianische Präsidentenmaschine machen die Doku sehenswert.

Nehmt euch also ruhig 45 Minuten Zeit.

Mediathek - Die Jagd auf Edward Snowden

Solltet ihr Geschmack an der Thematik gefunden haben, schaut euch gleich im Anschluss noch Schlachtfeld Internet an. Nicht so spannend wie die Snowden Geschichte, aber dennoch wichtig, denn es geht um Wirtschaftsspionage, Industriehacking und anderes was die NSA so zu bieten hat.

Lösung Java 8 Fehler - Certificate has been revoked - Zertifikat wurde entzogen

Geschrieben von Guenny am

Im April läuft die Unterstützung für Java 7 aus, somit wird es langsam aber sicher Zeit auf Java 8 umzusteigen. Die neue Version 8 bringt bessere Sicherheitsmechanismen mit, welche bei Anwendungen, die auf HTTPS und somit auf Zertifikate setzen zu Fehlern führen können. Einer davon ist die Zurückweisung des Zertifikats:

 java.security.cert.CertificateRevokedException: Certificate has been revoked, reason: SUPERSEDED, revocation date: XXXXX CET 2014, authority: CN=TC TrustCenter Class 2 CA II, OU=TC TrustCenter Class 2 CA, O=TC TrustCenter GmbH, C=DE, extension OIDs: [2.5.XX.21]

at com.sun.deploy.security.RevocationChecker.checkApprovedCRLs(Unknown Source)

at com.sun.deploy.security.RevocationChecker.checkCRLs(Unknown Source)

at com.sun.deploy.security.RevocationChecker.check(Unknown Source)

at com.sun.deploy.security.TrustDecider.checkRevocationStatus(Unknown Source)

at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)

at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)

at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)

at com.sun.javaws.security.AppPolicy.grantUnrestrictedAccess(Unknown Source)

........

Java8-AnwendungzurSicherheitblockiert

Erklärung 

CRL 

Dabei handelt es sich um eine Zertifikatsperrliste (Certificate Revoke List -->CRL), diese wird von einer Zertifizierungsstelle geführt und enthält die Seriennummer ungültiger Zertifikate. Diese sind mit einem Zeitstempel versehen und einer Signatur geschützt. Voraussetzung für eine Prüfung durch diesen Sicherheitsmechanismus ist eine aktive Internetverbindung.

In diesem Beispiel trat dieser Fehler auf.

OCSP

Ein weiterer Schutz der unter Java 8 aktiv ist nennt sich Online Certificate Status Protocol. Dabei handelt es sich um ein Netzwerkprotokoll, das ebenfalls bei einem CA Dienst (OCSP-Responder) nach der Gültigkeit eines Zertifikats fragt. 

Sicherheitsprüfungen für Zertifikate in Java 8 ausschalten

Bei selbst signierten oder anderweitig verwendeten Zertifikaten können diese Prüfungen ausgeschaltet, bzw. eingeschränkt werden. Denn bei einer Test- oder Intranetanwendung ist es nicht immer sinnvoll die Gültigkeit bei einer CA zu überprüfen.

Darum lassen sich in den Java Einstellungen ("Systemsteuerung/Java/Erweitert") CPL und OCSP deaktivieren.

java8-sicherheit

Bei dieser Einstellung wird die Prüfung nicht komplett deaktiviert, sondern auf Zertifikate des Anbieters, also des Softwareherstellers beschränkt. Das heißt, bei selbst signierten Zertifikaten dürfte nun kein Fehler seitens Java angezeigt werden, wenn die gewünschte URL auf der Whitelist ist oder dem eigenen Zertifikat vertraut wird.

Natürlich lassen sich CRL und OCSP auch komplett deaktivieren. Die Einstellungen sind dann wie folgt.

java8-sicherheit-zertifikate

P.S. Im selben Menü könnt im gleichen Zug weiter unten die Protokolle SSL 3.0 und TLS 1.0 deaktivieren.

Firefox, Chrome & Co schnell und ohne Werbung - kein Problem via Host Datei

Geschrieben von Guenny am

Wie landläufig bekannt sein dürfte, lässt sich Werbung und Co gut und günstig durch das Plugin AdBlock und dessen Derivate blockieren. Leider ist ebenso bekannt, dass dieses zu einem starken Performanceverlust führt, denn das Addon hat sich über die Jahre von einer flotten Biene zu einem lahmen Käfer entwickelt.

Werbung via Host Datei deaktivieren

Die schnellste und einfachste Methode oder Alternative Werbung zu blockieren ist es, die Host Datei eines Rechners zu bearbeiten.

Diese liegt bei Windows Installationen unter "C:\Windows\System32\drivers\etc\hosts" und bei Linux unter "etc/hosts".

Dort werden Einträge von bekannten Werbenetzwerken oder Trackern hinterlegt, welche auf den lokalen Rechner zeigen und somit nicht mehr erreichbar sind.

z.B.

host

Ein recht vollständige Liste solcher Adressen lässt sich unter someonewhocares.org/hosts finden. Diese Hostdatei kann komplett eingebunden werden oder eben Teile davon. Einfach mit dem Notepad++ editieren und Einträge einfügen.

Danach sollte eurer Browser wieder schneller sein und 90% der Werbung nicht angezeigt werden. Addons wie Ad-block, Ghostery oder Disconnect sind somit nicht zwingend nötig.

Für den Profi 

Der Fachmann hinterlegt so eine Liste auf dem Router und blockiert solche Werbeadressen für das gesamte Netzwerk.

Host Verwaltung 

Für eine fachgerechte Verwaltung unter Windows Systemen bietet sich das Tool Hostsman an. Damit lässt sich die Hostdatei aktivieren bzw. deaktivieren oder auf Duplikate überprüfen.

hostsman

Dan Pollocks Host Datei gibt es in einer 127.0.0.1 oder einer 0.0.0.0 Variante. Zusätzlich steht auch eine IPv6 Version zur Verfügung. 

DELL Server Treiber und Firmware mit Hilfe des Repository Managers aktualisieren

Geschrieben von Guenny am

Dell bietet eine einfache Möglichkeit die eigenen Server Geräte zu aktualisieren. Dazu bietet der Hersteller einen Repository Manager an, welcher das Zusammenstellen aktueller Update CDs für die jeweiligen Systeme erlaubt. Wie das funktioniert will ich heute am Beispiel eines Linux Servers zeigen.

DELL Linux Server mit dem Repository Manager aktualisieren

Schnelldurchlauf 

  1. Download des Repository Managers
  2. Installation und Start des Repository Managers
  3. Neues Repository hinzufügen
  4. Benötigte Treiber herunterladen
  5. ISO erstellen
  6. Sicherung des vorhanden Systems, sofern möglich
  7. Treiber installieren

Unter dem Reiter "My Repositories" kann mit "New" ein neues Verzeichnis hinzugefügt werden. Der Name kann frei gewählt werden.

DellRepositoryManager

Im nächsten Schritt muss das Repository ausgewählt werden, hier genügt die Auswahl "Dell Online Catalog".

DellRepository

Der nächste Punkt beschäftigt sich mit den vorhanden Geräten. Sollte beispielsweise nur Blade Server vorhanden sein, genügt es natürlich nur Updates dafür zu listen, bzw. herunterzuladen.

DellRepositoryManager

Weiter geht es mit der Wahl des Betriebssystems. In diesem Fall wird Linux als System gewählt.

DellRepositoryManager

Der nächste Schritt beschäftigt sich wiederum mit den einzelnen Modellen. Hier können einzelne oder alle Modelle gewählt werden.

Dell Repo

Zu gute letzte muss noch die Aktualität der Treiber definiert werden. Ich empfehle die neues Version zu verwenden.

DellRepositoryManager

Die Einstellungen für das Repository sind nun abgeschlossen. Nun kann mit der Erstellung einer individuellen Treiber DVD fortgefahren werden.

Bootbare Dell Treiber CD erstellen 

Hierzu muss in den Reiter "Dell Online" gewechselt werden. Da bei der Einrichtung des Repositories alle Systeme ausgewählt wurden, muss in diesem Fall nach dem gewünschten System gesucht werden. Zum Beispiel "415", danach kann das benötigte Treiberpaket "System Bundle Linux PER415 v522" per Haken angewählt werden. Alle Treiber für alle Systeme auf einen Datenträger zu brennen, ist aus Platzgründen nicht möglich.

DellRepositoryManager

Sobald der Schalter "Export" betätigt wird, öffnet sich ein neues Fenster, dieses erlaubt die Erstellung einer ISO Datei.

DELL ISO

Diese ISO Datei wird auf der Festplatte abgelegt und lässt sich mit ImgBurm oder anderen Programmen auf DVD bannen.

Danach muss das gewünschte System nur noch mit dieser DVD gebootet werden. Der Rest verläuft automatisch.

Sollte es keine Probleme geben, ist das System am Ende auf dem neuesten Stand.

Retro Time - archive.org stellt 2400 MS-DOS Spiele Klassiker online

Geschrieben von Guenny am

Cannon Fodder, Lost Vikings, Lemmings, Duke Nukem 3D, Wolfenstein 3D, Sim City, Bundesliga Manager, Turrican, Jazz Jackrabbit, Wings of Fury, Larry oder Indiana Jones. Ach ich komme gar nicht hinter her, alle Kult Spiele aufzuzählen.

Nachdem archive.org sich vor einiger Zeit den Konsolenspielen gewidmet hat, werden nun MS-DOS Spiele nach gereicht. Und diese können sich sehen lassen. Ganze 2400 Spiele werden zur Verfügung gestellt, wobei die kleine Klassiker Auswahl oben nur einen Bruchteil der Sammlung darstellt.

Der Kenner bemerkt aber sofort, dass sich einige Spiele aus der frühen Kindheit darunter befinden, welche auf dem Amiga oder 286/368/486er gespielt wurden, bis die Finger wund waren. (Ach die gute alte Zeit). 

Software-Library_MS-DOS-Games

Die Mega Spiele Sammlung steht nicht nur frei zur Verfügung, alle verfügbaren Spiele lassen sich ebenfalls direkt in gängigen Browsern spielen. Das ist schon ne tolle Sache :)

Bei einem ersten Test funktionierte dies mit einem aktuellen Firefox oder Chrome ohne Probleme. Der Emulator ist allerdings noch in einer Beta Phase, es kann also durchaus zu Fehlern kommen.

Jazz_Jackrabbit

archive.org 2400 MS-DOS Spiele für den Browser