IT Security

Fakeshop andros-versand.store

Ist andros-versand.store ein Fakeshop oder nicht? Hier die Auflösung. Vor kurzem wurde ich angeschrieben, ob dieser Shop vertrauenswürdig ist. Die Preise sahen schon fast „verdächtig günstig aus“. https://andros-versand.store/ Der Shop an sich sah relativ vertrauenswürdig aus. Im Impressum stand ebenfalls eine riesige GmbH. Bei https://www.bundesanzeiger.de/ nachgeschaut – die Firma hat eine Bilanz in Millionenhöhe, also …

Fakeshop andros-versand.store Weiterlesen »

YouTube / Google Fake Mails

In letzter Zeit bekomme ich sehr häufig Fake Mails von Google und YouTube. Doch wie erkennt man Fakes? Beispiel Google Adsense Invalid click activity detected on your YouTube channel. If you would like to appeal this decision and want your account to be reviewed again, click the link below to complete the form. Otherwise, your …

YouTube / Google Fake Mails Weiterlesen »

Unifi Controller – Benutzername & Passwort vergessen

Was macht man, wenn man den Benutzernamen und das Passwort des Unifi Controllers vergessen hat? Wie kann man die Access Points konfigurieren? Nachdem man den Controller gestartet hat, kommt folgende Anmeldemaske: Man hat hier die Möglichkeit unter „Passwort vergessen“ sein Passwort per eMail zurückzusetzen. Doch was ist, wenn keine eMail Adresse funktioniert? Nutzernamen auslesen Lösung: …

Unifi Controller – Benutzername & Passwort vergessen Weiterlesen »

iPhone Bilder auf GPS Koordinaten überprüfen

Manche Bilder enthalten die GPS Koordinaten des Ortes der Aufnahme. Durch folgenden Befehl kann man überprüfen, ob diese Daten abgespeichert sind: exiftool IMG_2534.JPG | grep -i gps Wenn das Programm exiftool nichts ausgibt, sind keine GPS Daten enthalten. Zudem kann man sich ohne den grep Befehl alle anderen Daten anzeigen lassen. Dies sind mit unter …

iPhone Bilder auf GPS Koordinaten überprüfen Weiterlesen »

Content Security Policy nginx Tutorial Deutsch

Content Security Policy (CSP) nginx Tutorial CSP wird verwendet um Webanwendungen sicherer zu machen. Dort kann man definieren welche Inhalte von Drittseiten geladen werden dürfen. Dies ist der Fall bei externen CSS Dateien, JS Dateien, Bootstrap, Youtube Einbindungen, Google Werbung oder sonstiges. In CSP/nginx kann man dies wie folgt konfigurieren: nano /etc/nginx/nginx.conf #innerhalb des http …

Content Security Policy nginx Tutorial Deutsch Weiterlesen »

Impressum vor Bots schützen

Ich wollte mein Impressum vor Bots schützen. Andauernd landen persönliche Daten im Netz. Sei es das WHOIS oder auch Scaper, welche die Daten im Impressum veröffentlichen. Meine Lösung Damit der Text nicht lesbar für Bots ist habe ich ihn base64 (btoa/atoa) kodiert durch Javascript. Falls der Nutzer Javascript aktiv hat, was eigentlich immer der Fall ist, …

Impressum vor Bots schützen Weiterlesen »

pyload – socks5 proxy tutorial

Tutorial: Socks5 Proxy unter pyload einstellen: Activate the proxy in pyload: Einstellungen -> Menu -> Proxy Start the socks5 proxy: (maybe in tmux/screen background) ssh -D8080 root@YOURSERVERIP Check if the traffic is going over the proxy with iptraf/iptraf-ng/iftop: The good thing is that if the tunnel is broken pyload stops the download automatically and isn’t …

pyload – socks5 proxy tutorial Weiterlesen »

pgp/gpg – encrypt attachments (list key ids)

# list of every key which is saved locally gpg –list-key # captures all of the updated keys from the keyserver gpg –refresh-keys # encrypt attachments with gpg gpg –output newfilename.gpg –encrypt –recipient name@foobar.tld filetoencrypt.file

Postfix – SSL/TLS Configuration

Here you can find my Postfix – SSL/TLS Configuration file for ssl-tools.net. With this postfix main.cf config file every point is green under the website ssl-tools. Just add the following lines of code to the file: vim /etc/postfix/main.cf ##### TLS settings ###### ### Secure outgoing connections only ### #smtp_tls_security_level=encrypt smtp_tls_security_level=may smtp_tls_cert_file=/etc/letsencrypt/live/mail.DOMAIN.de/fullchain.pem smtp_tls_key_file=/etc/letsencrypt/live/mail.DOMAIN.de/privkey.pem smtp_tls_mandatory_protocols = TLSv1 …

Postfix – SSL/TLS Configuration Weiterlesen »

Scroll to Top